Segurança > Segurança Móvel

8 riscos cibernéticos que vão rondar empresas nos próximos meses

Hacktivismo voltará a ganhar destaque nas eleições brasileiras, enquanto defesas baseadas no blockchain deverão emergir

14 de Fevereiro de 2018 - 10h41

Episódios de falhas críticas, ransomware e diversas brechas resultaram em vazamento de dados no último ano. De acordo com análises do laboratório de inteligência da CIPHER, empresa global de serviços de cibersegurança, esses e outros riscos cibernéticos devem ganhar ainda mais força, colocando a cibersegurança entre as grandes preocupações das empresas e usuários ao longo de 2018.

Para ajudar na elaboração de planos prevenção para proteção dos dados, a Cipher identificou as principais tendências que irão mexer com a indústria da Ccbersegurança:

1. Hacktivismo deve aparecer mais
Embora as ondas de ataques com o objetivo de ganho financeiro sejam comuns atualmente, a paixão sempre foi uma das principais motivações das atividades de grupos hackers. E com as eleições brasileiras em 2018, o hacktivismo deve voltar a ganhar destaque. Websites de partidos políticos serão vítimas de tentativas de invasão, seus associados estarão envolvidos com as fake news.

Com os ânimos com a política brasileira, enquanto pessoas saem às ruas, hackers irão levantar a bandeira na internet e propósito financeiro será substituído pelo ideológico, pelo menos em partes. Diversos esquemas criminosos desenhados para enganar eleitores também serão frequentes, disseminando aplicações maliciosas em nome da temática das eleições.

2. Criptoeconomia infuencia segurança
Enquanto o bitcoin cresce como a criptomoeda mais valorizada, outras moedas do mesmo tipo surgem, criando uma nova economia e novas possibilidades para o cibercrime. O entusiasmo exagerado pode impulsionar a alta dos preços e promover novos esquemas criminosos. Por outro lado, a preocupação com a segurança do blockchain deve aumentar e defesas baseadas em tecnologia para criptomoedas deverão emergir.

3. Blockchain
O blockchain, base da tecnologia de criptomoedas, começará a ser utilizado cada vez mais por organizações de todos os portes em soluções inovadoras para agilizar operações. Por ter o grande potencial de reduzir custos operacionais, melhorar a eficiência e atendimento aos clientes, deve ser muito mais utilizado neste ano.

4. Cibercrime como serviço
Com a Dark Web (a parte obscura da internet que refere-se a qualquer ou todos os servidores de rede inalcançáveis na internet, por requererem softwares, configurações ou autorizações específicas para o acesso), o cibercrime ganhou novas modalidades de atuação. Antes, apenas técnicos especializados eram capazes de criar ameaças para gerar algum rendimento, pois havia a necessidade de um pouco de conhecimento sobre codificação e tecnologia. Esse cenário vem mudando e já é possível comprar ameaças como produtos de prateleira. Desde ransomware até exploit kits, há oferta diversas neste mercado paralelo.

Os desenvolvedores de códigos maliciosos passarão a explorar cada vez mais esse novo mercado. Essa prática vai colaborar para inflar o volume de iniciativas cibercriminosas, com a entrada de atacantes que não são técnicos. Em 2018, veremos um aumento nesta modalidade de ameaças como serviço.

5. Desafios da internet das coisas (IoT)
IoT é um dos avanços mais importantes deste século. Em 2017 gerou aproximadamente US$ 967 bilhões para a indústria e deve expandir criando mais de 50 bilhões de “coisas” até 2020. No entanto, a indústria não pode ignorar que a IoT introduz diversos desafios de segurança que ainda não estão devidamente endereçados pelas empresas, seja para proteger seu ecossistema (dados, infraestruturas), seja para proteger seus usuários. Um novo cenário de vulnerabilidades e ameaças emerge junto com a IoT, expondo a organização e a privacidade de seus consumidores.

Por isso, é esperado o aumento de notificações de falhas de segurança em sensores industriais, o que poderá impactar setores como de Transporte, Energia, Saúde e Redes Inteligentes, para mencionar alguns dos serviços que usamos diariamente.

Por outro lado, a multiplicação das botnets (coleção de programas conectados à internet que se comunicam com outros programas similares, a fim de executar tarefas) é um alerta crescente com a IoT, pois o sequestro das coisas pode dar mais potência ao cibercrime. Vulneráveis, dispositivos conectados podem ser usados como parte de exércitos zumbis, aumentando ataques DDoS focados em grandes corporações e entidades governamentais.

6. Equipes mais analíticas
À medida que o volume de ameaças cresce, haverá necessidade cada vez maior pelo uso de ferramentas avançadas de análise de segurança, automatizando a análise de eventos para oferecer informações mais ricas e de forma mais rápida para a tomada de decisão dos times de segurança. Ferramentas como SIEM (Gestão de Informações e Eventos de Segurança) serão usadas com maior frequência – seja pelas equipes dentro das empresas, seja por meio de uso de provedores de serviços gerenciados – para identificar padrões, detectar atividades mal-intencionadas e criar alertas mais assertivos para a organização.

7. Privacidade
Além dos ataques de ransomware, outro assunto frequente no noticiário de tecnologia em 2017 foram os vazamentos de dados. A responsabilidade com os dados de empresas e consumidores está se tornando um ponto central. O Regulamento Geral de Proteção de Dados da União Europeia (GDPR) influenciará não apenas novos comportamentos da indústria, como também incentivará outros mercados a regular com maior rigor a privacidade de dados.

O cuidado com os temas de privacidade dará um novo estímulo para que as empresas adotem controles de segurança para garantir a segurança de dados sensíveis dos consumidores. Esse será apenas o começo, pois ao mesmo tempo, esses controles irão ajudar as empresas a garantir a conformidade com outros tipos de normas em seus países ou em sua indústria.

8. Parceiros especializados
Na expectativa de que as modalidades de ameaças e golpes cibernéticos evoluam cada vez mais, a qualificação profissional em tecnologia de segurança cibernética será fundamental. Diversos estudos apontam que as profissões de tecnologia e em especial de cibersegurança estão entre as mais importantes nos próximos anos.

No entanto, ainda há falta de qualificação nesta área. Ao mesmo tempo que os profissionais de TI entram em uma corrida para estar em dia com as habilidades necessárias para enfrentar o cibercrime, a terceirização de operações de segurança crescerá como oportunidade para que as empresas mantenham seus ecossistemas sempre seguros.