Home  >  Segurança

Infraestrutura crítica, automação e cloud são preocupações de segurança

Relatório da Trend Micro aponta as principais ameaças para 2019

Da Redação

01/02/2019 às 10h39

cybersecurity.jpg
Foto: Shutterstock

A empresa especializada em soluções de segurança da informação Trend Micro anunciou os resultados do relatório “Mapeando o Futuro: lidando com ameaças difusas e persistentes”, que projeta as principais ameaças cibernéticas para este ano.

A pesquisa concluiu que empresas devem ficar atentas a riscos a redes corporativas com o uso de dispositivos domésticos (BYOD), extorsão por cibercriminosos baseada no valor da multa do Regulamento Geral de Proteção de Dados da União Europeia (GDPR) e riscos a sistemas de controle industrial, infraestruturas críticas, automação e contra infraestruturas de nuvem. Esses são alguns pontos de atenção para empresas e governos quanto à cibersegurança em 2019.

O estudo é realizado com base no desenvolvimento das tecnologias emergentes, no comportamento de usuários, nas tendências do mercado e seus impactos em cenários de ameaças.

Golpe empresarial

Segundo o estudo, as empresas serão alvo do já conhecido golpe de Comprometimento de E-mail Empresarial – BEC, na sigla em inglês –, em que, via e-mail, os atacantes se passam por executivos da empresa e solicitam dados sensíveis da empresa ou o pagamento de falsos boletos bancários.

BYOD

Ainda, práticas de trabalho remoto, em que os colaboradores acessam a rede corporativa por meio de seus dispositivos domésticos, e movimentos do tipo BYOD – do inglês, bring your own device – deverão trazer brechas às redes internas de diversas empresas.

Franzvitor Fiorim, diretor técnico da Trend Micro no Brasil, comenta que dispositivos domésticos muitas vezes não possuem todos os itens de segurança necessários para impedir que um atacante acesse as informações. "Quando esses dispositivos, de fácil acesso aos cibercriminosos, se comunicam diretamente com uma rede corporativa, pode servir como um tapete vermelho para a entrada de ameaças que comprometam as informações da empresa", alertou.

Nuvem

As plataformas em nuvem também devem ter atenção redobrada neste ano, uma vez que definições de segurança mal configuradas durante a migração para a cloud resultarão em mais violações de dados. “Vemos atualmente diversas empresas investindo em plataformas em nuvem, mas além dos testes e preocupações operacionais, a segurança desses ambientes deve vir em primeiro lugar durante essas transições de plataforma."

Mineração de criptomoedas

Outra tendência para 2019 quando o assunto é nuvem é a mineração de criptomoedas. Cibercriminosos tentarão sequestrar contas na nuvem para minerar ou manter controle por meio de outras alternativas. “Os casos de cryptojacking descobertos em ambientes cloud em 2018 é um sinal de uma tendência crescente e não somente uma tentativa qualquer por parte dos atacantes, mas um caminho a ser explorado ainda mais em 2019”, diz o diretor.

Proteção de dados

Em 2018, a União Europeia colocou em vigor a GDPR (Regulamento Geral sobre a Proteção de Dados, na sigla em inglês). Desde então, os reguladores da União Europeia ainda não exerceram seus novos poderes. Contudo, eles darão muito em breve um exemplo com uma grande empresa não-aderente, multando-a em 4% de seu faturamento anual global, conforme prescrito na lei.

Justamente por isso, os golpistas virtuais utilizarão como base para a extorsão de dados adquiridos a multa máxima por descumprimento do GDPR como diretriz ou teto para o resgate exigido, na esperança de que empresas em pânico prefiram pagar o resgate do que divulgar a violação. Também ocorrerá alguns casos de extorsão no cenário corporativo na forma de campanhas de difamação on-line contra marcas. Nesses casos, os criminosos exigirão resgate para cessar a divulgação de fake news que prejudiquem marcas-alvo.

Tags