Nem sempre as previsões são 100% assertivas, mas o que sabemos com certeza é que os ataques e violações de segurança cibernética continuarão em 2019. Não somente permanecerão, mas serão cada vez mais agressivos e evoluídos. Sabendo disso, fizemos uma coletânea de 7 das principais previsões e tendências apontadas pelos mais bem conceituados profissionais no mercado de segurança cibernética internacional.

A segurança da informação é um assunto atualmente tratado com delicadeza, onde tem se demonstrado um grande fator de preocupação e prevenção dentro das organizações.

Ficar atento às novas tendências dos hackers e se prevenir tem sido um papel prioritário das equipes de T.I e das empresas.

Nesse último ano soubemos de mais casos graves como o que aconteceu recentemente na maior rede global de hotéis: Marriott, que teve dados violados de mais de 500 milhões de hóspedes. Os hackers tiveram acesso aos nomes dos clientes, datas de nascimento, números de documentos, números de cartões, entre outros.

Enfim, é hora de se assegurar e de se proteger de todas as formas possíveis, pois os ataques têm se tornado mais robustos e eficazes. Para te ajudar, segue a lista com as 7 principais previsões para 2019.

1 - Pequenas e médias empresas são o próximo alvo dos ataques cibernéticos!

As empresas, de uma maneira geral - pequenas, médias e grandes, precisam admitir que seus dados não estão seguros. Essa simples afirmação significa que prejuízos, baixa produtividade e ataques podem ser evitados, se houver mudança de atitude.

O assunto é comum e alguns conceitos como o Zero Trust, tem sido discutido e aplicado no meio corporativo. Esses conglomerados de ações - que tem como objetivo minimizar os riscos à segurança da informação, oferecendo mudanças na postura, política e processo da empresa - são tendência na Gestão de Negócios.

Ok, até aí não têm nenhuma novidade, mas em 2019, acompanharemos as pequenas e médias empresas sendo um dos principais alvos de ataques hackers. Infelizmente as que acreditam estar isentas, se enganam!

Os cibercrimes ocorrerão com maior frequência nesse nicho, exatamente pela vulnerabilidade e por não adotarem medidas e ações preventivas à ataques.

Sem contar que as empresas menores, são muitas vezes fornecedoras de serviços das maiores, o que as torna um canal de conexão para grandes organizações, possibilitando ataques infiltrados.

“Pequenas organizações estão finalmente percebendo que precisam estar tão preparadas quanto às grandes quando se trata de segurança cibernética, tornando-a não mais um problema de TI, mas um desafio empresarial maior dentro de cada organização. Além disso, veremos a abordagem das pequenas empresas à cibersegurança impactando as organizações maiores por meio do vetor da cadeia de suprimentos. Os hackers tiram proveito de organizações menores, que muitas vezes alimentam as cadeias de suprimento de empresas maiores, porque elas normalmente têm vulnerabilidades de segurança que podem ser mais prontamente exploradas do que empresas maiores "direcionadas". - Brian NeSmith, CEO e co-fundador da Arctic Wolf Networks.

2 -  Ransomware, Malware e os Ciber Terroristas

O título parece o nome de um conjunto musical, e coincidentemente em 2018, esse tópico foi tão falado quanto uma banda de sucesso. Só que a fama deles ainda não acabou, pelo contrário, eles ainda serão muito comentados e aplicados como eficazes ferramentas nos crimes cibernéticos.

Segundo o Relatório de Ameaças à Segurança na Internet 2018 da Symantec (ISTR):

  • O setor de ataque direcionado continua sua expansão, incluindo um aumento de 600% em ataques de IoT.
  • Cryptojacking explode em 8.500%, roubando recursos e aumentando sua vulnerabilidade.
  • O ransomware muda de grande valor para commodity, baixando os preços e ao mesmo tempo aumentando as variáveis.
  • Os implantes de malware crescem cerca de 200%, aproveitando a cadeia de suprimentos de software.
  • O malware para dispositivos móveis continua a se espalhar: as variantes aumentaram em 54%.

O problema é que ao invés de somente quebrar os sistemas com ransomware, por exemplo, novas ferramentas destrutivas serão utilizadas em ataques conjuntos prejudiciais a indivíduos e organizações específicos.

Grupos de ciber terroristas estão se formando para atacar centros populacionais com crimeware-as-a-service (CaaS).

Partindo dos comuns ataques à integridade de dados que essencialmente matam computadores até o ponto de substituições de hardware obrigatórias, a novas tecnologias para ataques físicos, como o ataque com um drone registrado na Venezuela, as superfícies de ataque estão crescendo e os inimigos vão se aproveitar.

De acordo com o diretor de segurança e confiança da Cylance, Malcolm Harkins; “[...] para combater isso, as organizações devem fazer um inventário de seu cenário de ataque para identificar e mitigar possíveis ameaças antes que elas sejam exploradas”, ou seja, novas políticas de segurança da informação devem ser adotadas nas empresas.


3 - Chatbots do mal

Sabe aquele robozinho que fala com você e responde automaticamente nos chats aplicados em diversas páginas e websites por aí?

Pois é, os Black Hats e os criminosos cibernéticos de plantão, estão criando chatbots malignos que projetam os usuários à cliques, downloads e compartilhamentos de dados importantes, direcionando as vítimas até links ilegítimos.

Através das falhas dos aplicativos dos websites legítimos é que eles conseguem implantar essa ferramenta nas páginas que não possuem um.

De maneira geral, no próximo ano os criminosos irão colocar os chatbots mal-intencionados em prática, atacando inicialmente de forma básica, porém no futuro poderão usar bots de fala humanos para projetar vítimas por telefone ou outras conexões de voz.

4 - AI

Como falar de tendências para o futuro e não falar de Inteligência Artificial? Afinal, a IA ou AI (Artificial Intelligence) é tendência para ambos os lados, positivo ou negativo.

À medida que se torna mais acessível e facilitada a utilização da inteligência artificial para automatizar processos, inúmeros setores tem utilizado e implantado nos seus métodos.

Falando especificamente da aplicação dentro da IA, o machine learning (que implica no aprendizado autônomo das máquinas baseado na análise de dados) em segurança da informação, ajudará a filtrar o ruído causado pelas vulnerabilidades, para que o número limitado de praticantes possa usar seu tempo com mais eficiência.

Mas, como disse anteriormente, é uma faca de dois gumes. Da mesma forma que está sendo desenvolvida para prevenir e corrigir falhas, a IA está sendo aplicada de forma maliciosa nos ataques e crimes cibernéticos.

5 – Gerenciamento de Risco

Para quem ainda não sabe, Gerenciamento de Risco em Segurança da Informação é basicamente a capacidade de identificar, classificar e tomar ações sobre os riscos, proporcionando um nível de segurança da informação mais coerente com a realidade da instituição.

Acompanhe a importante observação que o Diretor Chefe de Compliance da Neustars, David Pigott disse à respeito desse assunto:

“A gestão de risco vai se tornar um tópico extremamente crítico para o setor público e privado no próximo ano. Como nação, estamos enfrentando questões geopolíticas complexas e ataques patrocinados pelo Estado que visam nossos negócios e governo em grande escala. Grandes instituições financeiras e empresas do Vale do Silício já sofreram perdas de bilhões de dólares devido a decisões tomadas sem o Enterprise Risk Management eficaz. Os dados são um ativo e um passivo e no próximo ano veremos o ambiente regulatório se tornar ainda mais complexo em torno da governança de dados, que verá o Enterprise Risk Management se tornar uma grande prioridade para o c-suite e o conselho”

6 - Nuvem e Celular

É fato que o uso de smartphone e da nuvem são tendências conhecidas e que crescem radicalmente nos últimos anos. Isso porque o sincronismo e o gerenciamento das tarefas e aplicações é extremamente prático e barato.

Já era de se esperar que com o constante uso dessas ferramentas não ia demorar para que elas virassem alvo prioritário dos atacantes mal-intencionados.

Podemos esperar para 2019 que a quantidade de informações que os usuários disponibilizam nos dispositivos e suas vulnerabilidades sejam facilmente invadidas.

Estamos preocupados com a flexibilidade, a agilidade e a produtividade proporcionada por essas ferramentas, mas esquecemos de mantê-las seguras.

Portanto, mais uma vez as políticas e a arquitetura referente à segurança da informação devem ser repensadas urgentemente.

A empresa de segurança Palo Alto Networks divulgou um estudo mostrando o comportamento das empresas que estão migrando sua infraestrutura para a nuvem e afirmou que, ao colocar sua infraestrutura em um sistema totalmente on-line, a empresa deve adotar medidas apropriadas. Caso contrário, como as empresas guardam informações de funcionários e clientes, a negligência pode acabar prejudicando o consumidor em vazamentos de dados.

"Esse momento é bem interessante para a empresa repensar a estratégia de cloud e avaliar se está considerando segurança, governança e compliance [obediência a normas e padrões de segurança] dentro dessa jornada para a cloud que ela está fazendo. Em alguns meses mais, será obrigatório com a LGPD [Lei Geração de Proteção de Dados] e a GDPR [lei de proteção de dados da Europa] já está valendo", afirmou Daniel Bortolazo, diretor de engenharia de sistemas da Palo Alto Networks em entrevista ao blog Segurança Digital.

7 – LGPD

Por último deixamos o tópico que vai além de uma previsão, por já ser real. A Lei Geral de Proteção de Dados é o futuro da Tecnologia se alinhando cada vez mais nas nossas vidas, isto porque abrange mais do que o universo corporativo.

São mais de 4 bilhões de pessoas que acessam a internet ao redor do mundo, portanto envolve muito além do que nos limitamos pensar.

Para falar disso, separamos o comentário de Tim Steinkopf, presidente da Centrify.

“O próximo ano será repleto de novas leis relacionadas à segurança cibernética e privacidade de dados. Por exemplo, hacks IoT de grande escala afetam inúmeros dispositivos. Os dispositivos da IoT vão desde câmeras de segurança domésticas até grandes redes industriais de máquina a máquina e representam uma ampliação massiva do potencial cenário de ameaças. Statista prevê que haverá mais de 30 bilhões de dispositivos conectados até 2020. No entanto, os cibercriminosos estão se tornando cada vez mais ousados ​​e criativos em seus métodos quando se trata de infiltrar esses dispositivos. Em 2018, a Califórnia se tornou o primeiro estado a aprovar uma lei de segurança da IoT, que exige que qualquer fabricante de um dispositivo se conecte “direta ou indiretamente” à Internet para equipá-lo com recursos de segurança “razoáveis”. No futuro, prevemos que este projeto de lei, que entra em vigor em 2020, estimulará regulamentações similares da IoT em outros estados e até mesmo em outros países. Também prevemos que o GDPR é apenas o começo na luta pela proteção de dados, e mais leis de privacidade de dados seguirão o mesmo caminho”.

Conclusão

Deu para perceber que 2019 será um ano marcante na área de Segurança da Informação. Essas previsões e tendências são alertas importantíssimos que ajudarão a considerar ações que previnam e protejam nossas informações e dados.

Se você se juntou ao grupo daqueles que querem tomar essas atitudes mas não sabe por onde começar, comece planejando como irá gerenciar os riscos.

Esse é um bom começo! Existem técnicas e ferramentas que vão te ajudar a identificá-los e realizar o procedimento de forma eficaz dentro da organização que você atua.

É tempo de mudança, de evolução e de prevenção.

Se você quer ler mais artigos como este, inscreva-se em nossa newsletter para receber artigos, materiais, pesquisas do mercado, novidades e tendências de Segurança da Informação!