Home  >  Segurança

Cibersegurança: 8 previsões para ficar atento em 2019

Confira as perspectivas (e medos) listadas pela equipe da CSO Online para o próximo ano

CSO Online (EUA)

22/11/2018 às 9h57

cyber_security
Foto: Shutterstock

As previsões são difíceis, ainda mais no mundo caótico da segurança cibernética. O cenário de ameaças é enorme, as tecnologias ofensivas e defensivas estão evoluindo rapidamente e os ataques de estados-nação estão aumentando em termos de escopo e sofisticação.

No ano passado, por exemplo, as previsões da CSO não previram o rápido aumento de ataques de mineração de criptomoeda (o cryptojack). Essa maneira relativamente fácil de executar e de menor risco para os cibercriminosos monetizou os esforços de hackers.

Ainda assim, algumas coisas foram certeiras: mais automação de processos de detecção de ameaças, aumento significativo de ataques usando dispositivos IoT comprometidos e o declínio da confiança diante do aumento do cibercrime.

Confira as nove principais previsões da equipe da CSO para 2019:

1. Ransomware perde força, mas ainda causa estragos

O ransomware diminuirá conforme os criminosos mudam para outras formas de gerar receita. “Embora o ransomware ainda seja um problema, será mais um ataque focalizado e direcionado”, disse Steve Ragan, redator sênior da equipe da CSO. Ele cita o número decrescente de ataques de ransomware. De acordo com a Kaspersky, o número de usuários que encontraram ransomware em 2017 e 2018 caiu quase 30% em relação ao período de 2016 a 2017.

"Os aleatórios caíram e os alvos foram uma grande novidade", disse Ragan. Por exemplo, o grupo de ransomware responsável pelo SamSam está agora se concentrando principalmente em um número relativamente pequeno de empresas dos EUA, principalmente organizações municipais e de saúde, de acordo com a Symantec.

A razão para o declínio é que os criminosos estão usando o roubo de armas e outros esquemas mais eficientes. O número e a qualidade das ferramentas de criptografia prontas significa que eles não precisam ser tecnicamente qualificados.

2. A regulamentação e o sentimento do público sobre a privacidade orientarão as políticas de proteção de dados

No ano passado, a CSO previu que a União Europeia (UE) puniria rapidamente algumas empresas que violassem seu Regulamento Geral de Proteção de Dados (GDPR) para dar o exemplo. Isso não aconteceu. A ameaça de penalidades sobre informações pessoais comprometidas ainda terá um enorme efeito sobre as operações de segurança em 2019.

Essas penalidades provavelmente estão chegando. "A UE vai quebrar alguns dedos com o GDPR. A aplicação será dura a partir do primeiro semestre de 2019. Empresas envolvidas no capitalismo de vigilância, como Google e Facebook, estão em um período de poucos anos", alerta J.M. Porup, escritor sênior da CSO. Centenas de reclamações foram feitas, incluindo algumas contra o Google e o Facebook.

Em 2019, veremos como a UE reagirá a essas reclamações. Isso fornecerá uma clareza muito necessária sobre o risco que o GDPR e outros regulamentos de privacidade apresentam. Se o GDPR não reagir, isso também está dizendo algo, principalmente para as empresas não levarem o regulamento a sério.

3. Esperar mais ataques de estado-nação e vigilância de indivíduos

Ataques cibernéticos dirigidos ou patrocinados pelo Estado contra jornalistas, dissidentes e políticos continuarão a crescer. Governos que pensam como eles fecharão os olhos para esses ataques em seu próprio território.

O pior resultado possível de uma nação vigiando seus próprios cidadãos foi o caso do jornalista saudita Jamal Khashoggi. O jornal israelense The Haaretz informou que o governo saudita usou armas cibernéticas israelenses para rastrear Khashoggi enquanto ele estava no Canadá.

O governo israelense parece ser um grande exportador de tecnologia que outros governos podem usar para espionar seus cidadãos. Outra história do Haaretz relata que vários países estão usando software israelense para atingir dissidentes e homossexuais.

4. A Microsoft moverá o Advanced Threat Protection (ATP) para todos os seus produtos principais

O Windows 10 Advanced Threat Protection (ATP) é um serviço que permite a qualquer pessoa com uma licença E5 ver e analisar o que um invasor fez em um sistema. Ele depende da telemetria que é ativada quando o computador está vinculado ao serviço ATP.

A Microsoft se esforçará para fortalecer econstruir uma imagem de marca focada em segurança, tornando o padrão ATP em todas as versões do Windows. "Este será um ponto-chave de venda na escolha de produtos Windows em relação ao Red Hat da IBM no próximo ano", analisa Susan Bradley, colaboradora da CSO e especialista em Windows.

5. A autenticação multifator se tornará o padrão para todas as transações on-line

Embora longe de ser uma solução perfeita, a maioria dos sites e serviços on-line abandonará o acesso somente por senha e oferecerá métodos de autenticação adicionais obrigatórios ou opcionais. Por um tempo, as diferentes formas de autenticação de múltiplos fatores provavelmente confundirão e frustrarão os usuários.

“Usar apenas uma senha para autenticar está nos deixando cada vez mais abertos a ataques de phishing e outros ataques. Mas o fato de que todos os fornecedores estão implementando sistemas diferentes para autenticar significa que estou levemente louca com todas as autenticações de dois fatores que estou tendo que gerenciar. Não será melhor até que um processo mais padronizado seja resolvido”, comenta Susan.

Esses padrões, pelo menos do lado do fornecedor, estão a caminho. “Com os aprimoramentos do navegador FIDO2 e a aquisição da Duo pela Cisco, isso pode atrapalhar a balança. Espere ver mais inovação aqui no próximo ano, o que torna mais fácil e mais atraente usar o MFA do que não ”, diz Strom.

6. Spear phishing se torna ainda mais direcionado

Os invasores sabem que quanto mais informações eles têm, melhor eles podem criar uma campanha de phishing bem-sucedida. Alguns estão usando táticas que são um pouco assustadoras. “Uma das tendências em spear phishing são as campanhas de phishing nas quais o hacker invade um sistema de email, se esconde e aprende. Então, eles usam as informações que aprenderam, bem como aproveitam os relacionamentos e a confiança construídos entre pessoas que se comunicam regularmente entre si”, diz Grimes.

Uma área em que Grimes vê isso acontecendo mais é a fraude na hipoteca, em que compradores de casas são levados a cobrar taxas de fechamento para uma parte desonesta por um e-mail que chega de um agente hipotecário confiável. "O hacker invade o computador do credor hipotecário (ou agente do título) e toma nota de todas as próximas transações pendentes e suas datas de fechamento. Então, no dia anterior, o agente hipotecário normalmente enviaria um e-mail informando ao cliente para onde enviar o dinheiro do fechamento, o phisher usa o computador do agente hipotecário para vencê-lo. O cliente desavisado transfere o dinheiro, que raramente é recuperado, e acaba perdendo a casa (a menos que consiga fazer outro pagamento de fechamento substancial, o que a maioria não pode fazer)”, explica ele.

7. As nações farão um esforço para estabelecer regras de guerra cibernética

Mesmo na guerra física, a maioria das nações concordou com um conjunto básico de regras, como nenhuma tortura, nenhum gás venenoso ou nenhum abate de civis. As regras estabelecem limites que podem alinhar grande parte do mundo contra nações que os cruzam.

Nenhuma dessas regras existe para a guerra cibernética, e algumas nações parecem acreditar que podem fazer quase tudo com quase impunidade. “A Coreia do Norte hackeia a Sony Pictures. A Rússia hackeia sistemas de controle crítico industrial e tenta influenciar as eleições de outras nações. A China rouba propriedade intelectual. E os EUA e Israel usam malware para destruir equipamentos nucleares. As fronteiras digitais estão sendo testadas e alguns estados estão começando a retroceder. Espero que haja uma Convenção de Genebra para a guerra digital em breve”, alerta Grimes.

Regras ou não regras, algumas nações continuarão a empurrar limites quando se trata de guerra cibernética.

8. Mais organizações exigirão treinamentos e graduações em segurança cibernética para CSOs e CISOs

O treinamento em segurança cibernética continuará amadurecendo e os certificados, por si só, não serão mais suficientes para dar o próximo passo na carreira de um profissional de segurança, prevê Porup. “O sistema de segurança de certificações não forneceu o tipo certo de educação e treinamento”.

"Mestrados em segurança cibernética estão surgindo em todo o lugar, incluindo em universidades de prestígio como UC Berkeley e NYU, e mais e mais empresas estarão olhando para contratar CSOs / CISOs com as habilidades interdisciplinares adquiridas de um mestrado”, finaliza ele.