Em foco

8 riscos cibernéticos que vão rondar empresas nos próximos meses

"Hacktivismo" voltará a ganhar destaque nas eleições brasileiras, enquanto defesas baseadas no blockchain deverão emergir

Data: 14.02.2018

8 riscos cibernéticos que vão rondar empresas nos próximos meses

Episódios de falhas críticas, ransomware e diversas quebras resultaram em apropriação indevida de dados no último ano. De acordo com análises do laboratório de inteligência da CIPHER, empresa global de serviços de cibersegurança, esses e outros riscos cibernéticos devem ganhar ainda mais força, colocando a cibersegurança entre as grandes preocupações das empresas e usuários ao longo de 2018.


Para ajudar na elaboração de planos prevenção para proteção dos dados, a Cipher identificou as principais tendências que irão mexer com a indústria da Cibersegurança:



  1. Hacktivismo deve aparecer mais
    Embora as ondas de ataques com o objetivo de ganho financeiro sejam comuns atualmente, a paixão sempre foi uma das principais motivações das atividades de grupos hackers. E com eleições como as brasileiras a ocorrer em 2018, o hacktivismo deve voltar a ganhar destaque. Muito provavelmente websites de partidos políticos serão vítimas de tentativas de invasão, seus associados estarão envolvidos com as fake news.

  2. Criptoeconomia infuencia segurança
    Enquanto o bitcoin cresce como a criptomoeda mais valorizada, outras moedas do mesmo tipo surgem, criando uma nova economia e novas possibilidades para o cibercrime. O entusiasmo exagerado pode impulsionar a alta dos preços e promover novos esquemas criminosos. Por outro lado, a preocupação com a segurança do blockchain deve aumentar e defesas baseadas em tecnologia para criptomoedas deverão emergir.

  3. Blockchain
    O blockchain, base da tecnologia de criptomoedas, começará a ser utilizado cada vez mais por organizações de todos os portes em soluções inovadoras para agilizar operações. Por ter o grande potencial de reduzir custos operacionais, melhorar a eficiência e atendimento aos clientes, deve ser muito mais utilizado neste ano.

  4. Cibercrime como serviço
    Com a Dark Web (a parte obscura da internet que refere-se a qualquer ou todos os servidores de rede inalcançáveis na internet, por requererem softwares, configurações ou autorizações específicas para o acesso), o cibercrime ganhou novas modalidades de atuação. Antes, apenas técnicos especializados eram capazes de criar ameaças para gerar algum rendimento, pois havia a necessidade de um pouco de conhecimento sobre codificação e tecnologia. Esse cenário vem mudando e já é possível comprar ameaças como produtos de prateleira. Desde ransomware até exploit kits, há oferta diversas neste mercado paralelo.Os desenvolvedores de códigos maliciosos passarão a explorar cada vez mais esse novo mercado, aumentando assim o volume de iniciativas cibercriminosas, com a entrada de atacantes que não são técnicos. Em 2018, veremos um aumento nesta modalidade de ameaças como serviço.


  5. Desafios da internet das coisas (IoT)
    IoT é um dos avanços mais importantes deste século. Em 2017 gerou aproximadamente US$ 967 bilhões para a indústria e deve expandir criando mais de 50 bilhões de “coisas” até 2020. No entanto, a indústria não pode ignorar que a IoT introduz diversos desafios de segurança que ainda não estão devidamente endereçados pelas empresas, seja para proteger seu ecossistema (dados, infraestruturas), seja para proteger os seus utilizadores. Um novo cenário de vulnerabilidades e ameaças emerge junto com a IoT, expondo a organização e a privacidade de seus consumidores.


    Por isso, é esperado o aumento de notificações de falhas de segurança em sensores industriais, o que poderá impactar setores como de Transporte, Energia, Saúde e Redes Inteligentes, para mencionar alguns dos serviços que usamos diariamente.


    Por outro lado, a multiplicação das botnets (coleção de programas conectados à internet que se comunicam com outros programas similares, a fim de executar tarefas) é um alerta crescente com a IoT, pois o sequestro das coisas pode dar mais potência ao cibercrime. Vulneráveis, dispositivos conectados podem ser usados como parte de "exércitos", aumentando ataques DDoS focados em grandes grupos empresariais e entidades governamentais.



  6. Equipas mais analíticas
    À medida que o volume de ameaças cresce, haverá necessidade cada vez maior pelo uso de ferramentas avançadas de análise de segurança, automatizando a análise de eventos para oferecer informações mais ricas e de forma mais rápida para a tomada de decisão dos times de segurança. Ferramentas como SIEM (Gestão de Informações e Eventos de Segurança) serão usadas com maior frequência – seja pelas equipes dentro das empresas, seja por meio de uso de provedores de serviços gerenciados – para identificar padrões, detectar atividades mal-intencionadas e criar alertas mais assertivos para a organização.


  7. Privacidade
    Além dos ataques de ransomware, outro assunto frequente no noticiário de tecnologia em 2017 foram os fuga de dados. A responsabilidade com os dados de empresas e consumidores está a tornandar-se um ponto central. O Regulamento Geral de Proteção de Dados da União Europeia (GDPR) influenciará não apenas novos comportamentos da indústria, como também incentivará outros mercados a regular com maior rigor a privacidade de dados.


    O cuidado com os temas de privacidade dará um novo estímulo para que as empresas adotem controles de segurança para garantir a segurança de dados sensíveis dos consumidores. Esse será apenas o começo, pois ao mesmo tempo, esses controles irão ajudar as empresas a garantir a conformidade com outros tipos de normas em seus países ou em sua indústria.




  8. Parceiros especializados
    Na expectativa de que as modalidades de ameaças e golpes cibernéticos evoluam cada vez mais, a qualificação profissional em tecnologia de segurança cibernética será fundamental. Diversos estudos apontam que as profissões de tecnologia e em especial de cibersegurança estão entre as mais importantes nos próximos anos.


    No entanto, ainda há falta de qualificação nesta área. Ao mesmo tempo que os profissionais de TI entram em uma corrida para estar em dia com as competências necessárias para enfrentar o cibercrime, a terceirização de operações de segurança crescerá como oportunidade para que as empresas mantenham seus ecossistemas sempre seguros.


    Fonte: Computer World



Voltar