Segurança

Tendências de segurança cibernética em 2018, segundo a FireEye

Será um ano de muitas incertezas, mas também de oportunidades para superar desafios de defesa

10 de Janeiro de 2018 - 18h55

2017, em especial, foi um ano bastante movimentado na área de segurança cibernética, com a ocorrência de incidentes de várias modalidades e motivações, por meio de técnicas sofisticadas. Grandes empresas anunciaram brechas em seus sistemas, que impactaram milhões de pessoas ao redor do mundo. Já as questões geopolíticas continuaram a impactar a relação entre os Estado-nações, com o aumento da espionagem entre os rivais.

O relatório Looking ahead: Cyber Security 2018, produzido anualmente pela FireEye, destaca que empresas e governos têm buscado formas de responder mais rapidamente às ameaças.

De acordo com os principais executivos e analistas da companhia, 2018 deve acompanhar o que foi observado em 2017 e revelar novos e mais sofisticados ataques, principalmente aos governos e indústrias.

As empresas não devem se desesperar ao observar estas tendências e previsões para os próximos 12 meses. Pelo contrário, há muitos métodos atemporais de preparar e mantê-las seguras e minimizar os riscos. Isto inclui a habilitação de dois fatores de autenticação em todos os sistemas e contas de usuários e backup de dados automático.

Caso o ataque aconteça, esteja pronto para responder e conter os incidentes. Este é feito com treinamentos internos constantes e preparo tanto dos executivos do alto-escalão e profissionais de nível técnico quanto dos outros cargos que não estão diretamente ligados a estas áreas.

É importante que as empresas mantenham uma atitude positiva em relação à cibersegurança. Algumas delas encaram o cenário com medo e incerteza, e é exatamente esse tipo de posicionamento que dificulta a inovação e acaba por permitir que os cibercriminosos atuem com sucesso.

Veja como empresas e nações devem buscar se defender das ameaças no próximo ano, por teror.

Governo
O Irã desponta como um país com ampla capacidade ofensiva, que pode continuar as operações destrutivas no Oriente Médio e no ocidente.

Na Coreia do Norte, as operações cibernéticas serão intensificadas. O principal motivo é a sanção econômica imposta por países ocidentais. Com os ataques cibernéticos, além de demonstrar poder, há evidência de uma ameaça sistêmica à economia global.

A Rússia continuará a se envolver em operações ofensivas contra países que estão em conflito, incluindo a Ucrânia.

A China pode tornar-se mais ativa, uma vez que deseja disseminar sua influência na Ásia, África e América Latina.

A moderna capacidade ofensiva das nações empodera países e regiões, caso da Ásia-Pacífico, que verá atuação de grupos APT contra Índia e Hong Kong, numa tentativa de travar a influência da China sobre os mercados globais.

Regulamentação
Em maio de 2018, passa a vigorar na Europa o GDPR (Regulamentação Geral de Proteção de Dados, em tradução livre). Para muitas empresas, esta é uma corrida contra o tempo para se adequarem às normas de proteção dos dados.

A aplicação do GDPR em todas as organizações que processam dados da UE será um tópico em ascensão e o GDPR deve se tornar um padrão mundial em privacidade de dados e informações segurança.

Além do GDPR, uma nova regulação chamada New York State Department of Financial Services (DFS) foi apresentada recentemente. Ambas possuem requisitos de notificação extremamente agressivos– 72 e 48 horas, respectivamente.

Países como China, Cingapura e Canadá buscam a implementação de suas próprias leis para proteger seus cidadãos e sua infraestrutura crítica de dados das ameaças latentes.

O sequestro de dados e a extorsão relacionados ao GDPR devem aumentar, uma vez que os ciberatacantes buscarão obter vantagem financeira sob a promessa de não tornar o ataque público. O intuito dos cibercriminosos é tirar proveito do potencial medo das empresas sobre as altas multas que serão aplicadas.

Indústrias
Energia e sistemas de controle industrial (ICS) continuarão em evidência. Grupos de ameaças financeiras são mais propensos a atingir o varejo e setores de hospitalidade. Já a indústria de tecnologia e empresas de serviços profissionais também continuam a ser alvo devido à alta quantidade de dados concentrados, além do acesso remoto dos clientes a uma base de informações.

O entretenimento é um setor da indústria que verá o aumento de atividades cibernéticas. Um grande número de ataques já foi registrado e os motivos para essas ações criminosas permanecem.

Com 85% das empresas migrando para a nuvem, a atenção dos criminosos está voltada para ela e há maior incidência de ameaças, o que acrescenta complexidade e desafios para o trabalho das equipes.

As empresas devem investir na cultura de cibersegurança. Isto porque segurança está diretamente ligada às pessoas e, são elas, a porta de entrada das ameaças.

Automação, Machine Learning e Inteligência Artificial serão ferramentas utilizadas no combate aos ataques cibernéticos. Nas organizações com Machine Learning, os controles de segurança são abastecidos pelas máquinas, aumentam controles preventivos e diminuem o tempo de detecção dos ataques.