Fazer previsões é sempre muito difícil, ainda mais no mundo caótico da segurança cibernética. Em 2018, por exemplo, as previsões da CSO não previram o rápido aumento de ataques de mineração de criptomoeda (o cryptojack). Essa maneira relativamente fácil rentabilizar os esforços de hackers, fez com que os ataques proliferassem.
Ainda assim, algumas coisas foram certeiras: maior automação dos processos de detecção de ameaças, aumento significativo de ataques usando dispositivos IoT e o declínio da confiança diante do aumento do cibercrime.
O cenário de ameaças é enorme no mundo digital, no qual as tecnologias ofensivas e defensivas estão evoluindo rapidamente e os ataques de estados-nação estão aumentando em termos de escopo e sofisticação.
Para enfrentar os desafios e ameaças trazidos pelos ciberataques, crimes cibernéticos e fraudes cibernéticas, além de usuários maliciosos, as organizações precisam estar preparadas para lidar com vulnerabilidades que ameaçam a segurança da informação.
Confira 7 previsões da CSO em Segurança Cibernética:
1. Ransomware perde força, mas ainda causa estragos
O ransomware diminuirá conforme os criminosos mudam para outras formas de gerar receita. “Embora o ransomware ainda seja um problema, será mais um ataque focalizado e direcionado”, disse Steve Ragan, redator sênior da equipe da CSO. Ele cita o número decrescente de ataques de ransomware. De acordo com a Kaspersky, o número de usuários que encontraram ransomware em 2017 e 2018 caiu quase 30% em relação ao período de 2016 a 2017.
“Os aleatórios caíram e os alvos foram uma grande novidade”, disse Ragan. Por exemplo, o grupo de ransomware responsável pelo SamSam está agora se concentrando principalmente em um número relativamente pequeno de empresas dos EUA, principalmente organizações municipais e de saúde, de acordo com a Symantec.
A razão para o declínio é que os criminosos estão usando o roubo de armas e outros esquemas mais eficientes. O número e a qualidade das ferramentas de criptografia prontas significa que eles não precisam ser tecnicamente qualificados.
2. A regulamentação e o sentimento do público sobre a privacidade orientarão as políticas de proteção de dados
No ano passado, a CSO previu que a União Europeia (UE) puniria rapidamente algumas empresas que violassem seu Regulamento Geral de Proteção de Dados (GDPR) para dar o exemplo. Isso não aconteceu. A ameaça de penalidades sobre informações pessoais comprometidas ainda terá um enorme efeito sobre as operações de segurança em 2020.
Essas penalidades estão chegando. “A UE vai quebrar alguns dedos com o GDPR (LGPD). A aplicação foi bastante dura no primeiro semestre de 2019. Empresas envolvidas no capitalismo de vigilância, como Google e Facebook, estão em um período de poucos anos”, alerta J.M. Porup, escritor sênior da CSO. Centenas de reclamações foram feitas, incluindo algumas contra o Google e o Facebook.
3. Espere por mais ataques partindo de estado-nação e vigilância de indivíduos
Ataques cibernéticos dirigidos ou patrocinados pelo Estado contra jornalistas, dissidentes e políticos continuarão a crescer. Governos que pensam como eles fecharão os olhos para esses ataques em seu próprio território.
O pior resultado possível de uma nação vigiando seus próprios cidadãos foi o caso do jornalista saudita Jamal Khashoggi. O jornal israelense The Haaretz informou que o governo saudita usou armas cibernéticas israelenses para rastrear Khashoggi enquanto ele estava no Canadá.
O governo israelense parece ser um grande exportador de tecnologia que outros governos podem usar para espionar seus cidadãos. Outra história do Haaretz relata que vários países estão usando software israelense para atingir dissidentes e homossexuais.
4. A autenticação multifator se tornará o padrão para todas as transações online
Embora longe de ser uma solução perfeita, a maioria dos sites e serviços on-line abandonará o acesso somente por senha e oferecerá métodos de autenticação adicionais obrigatórios ou opcionais. Por um tempo, as diferentes formas de autenticação de múltiplos fatores provavelmente confundirão e frustrarão os usuários.
“Usar apenas uma senha para autenticar está nos deixando cada vez mais abertos a ataques de phishing e outros ataques. Mas o fato de que todos os fornecedores estão implementando sistemas diferentes para autenticar significa que estou levemente louca com todas as autenticações de dois fatores que estou tendo que gerenciar. Não será melhor até que um processo mais padronizado seja resolvido”, comenta Susan.
Esses padrões, pelo menos do lado do fornecedor, estão a caminho. “Com os aprimoramentos do navegador FIDO2 e a aquisição da Duo pela Cisco, isso pode atrapalhar a balança. Espere ver mais inovação aqui no próximo ano, o que torna mais fácil e mais atraente usar o MFA do que não ”, diz Strom.
5. Spear phishing se tornará ainda mais direcionado
Os invasores sabem que quanto mais informações eles têm, melhor eles podem criar uma campanha de phishing bem-sucedida. Alguns estão usando táticas que são um pouco assustadoras. “Uma das tendências em spear phishing são as campanhas de phishing nas quais o hacker invade um sistema de email, se esconde e aprende. Então, eles usam as informações que aprenderam, bem como aproveitam os relacionamentos e a confiança construídos entre pessoas que se comunicam regularmente entre si”, diz Grimes.
Uma área em que Grimes vê isso acontecendo mais é a fraude na hipoteca, em que compradores de casas são levados a cobrar taxas de fechamento para uma parte desonesta por um e-mail que chega de um agente hipotecário confiável. “O hacker invade o computador do credor hipotecário (ou agente do título) e toma nota de todas as próximas transações pendentes e suas datas de fechamento. Então, no dia anterior, o agente hipotecário normalmente enviaria um e-mail informando ao cliente para onde enviar o dinheiro do fechamento, o phisher usa o computador do agente hipotecário para vencê-lo. O cliente desavisado transfere o dinheiro, que raramente é recuperado, e acaba perdendo a casa (a menos que consiga fazer outro pagamento de fechamento substancial, o que a maioria não pode fazer)”, explica ele.
6. As nações farão um esforço maior para se defender das guerras cibernéticas
Mesmo na guerra física, a maioria das nações concordou com um conjunto básico de regras, como nenhuma tortura, nenhum gás venenoso ou nenhum abate de civis. As regras estabelecem limites que podem alinhar grande parte do mundo contra nações que os cruzam.
Nenhuma dessas regras existe para a guerra cibernética, e algumas nações parecem acreditar que podem fazer quase tudo com quase impunidade. “A Coreia do Norte hackeia a Sony Pictures. A Rússia hackeia sistemas de controle crítico industrial e tenta influenciar as eleições de outras nações. A China rouba propriedade intelectual. E os EUA e Israel usam malware para destruir equipamentos nucleares. As fronteiras digitais estão sendo testadas e alguns estados estão começando a retroceder. Espero que haja uma Convenção de Genebra para a guerra digital em breve”, alerta Grimes.
Regras ou não regras, algumas nações continuarão a empurrar limites quando se trata de guerra cibernética.
7. Mais organizações exigirão treinamentos e graduações em segurança cibernética para CSOs e CISOs
O treinamento em segurança cibernética continuará amadurecendo e os certificados, por si só, não serão mais suficientes para dar o próximo passo na carreira de um profissional de segurança, prevê Porup. “O sistema de segurança de certificações não forneceu o tipo certo de educação e treinamento”.
“Mestrados em segurança cibernética estão surgindo em todo o lugar, incluindo em universidades de prestígio como UC Berkeley e NYU, e mais e mais empresas estarão olhando para contratar CSOs / CISOs com as habilidades interdisciplinares adquiridas de um mestrado”, finaliza ele.
Depois de todos esses argumentos, não resta dúvida de que é essencial que empresas de médio/grande porte realize uma análise de segurança cibernética para garantir a segurança de dados sensíveis.
Equipados com ampla experiência no mundo real, nossos especialistas em segurança cibernética têm as habilidades avançadas necessárias para proteger sua empresa.
Conte com a Argos para serviços de Segurança Cibernética!
Inteligência e Investigações
Com consultores altamente especializados e agindo sempre em conformidade legal e técnica – um dos maiores diferenciais da Argos – , o serviço de Segurança Cibernética é um serviço que faz parte da divisão de Inteligência e Investigações da Argos, e tem a função de monitorar e assegurar que todos os envolvidos com uma empresa estejam de acordo com as práticas de conduta da mesma. Essas práticas devem ser orientadas pelo Código de Conduta e pelas Políticas da Companhia, cujas ações estão especialmente voltadas para o combate à corrupção.
Saiba mais sobre os serviços de Inteligência e Investigações clicando aqui.
Entre em contato conosco
Agende uma conversa com um de nossos especialistas e surpreenda-se com o que a Argos pode fazer por você e seu negócio.
+55 21 2027-1320 | contato@consultoriaargos.com.br | Fale pelo WhatsApp clicando aqui.