Marcado por diversos ataques massivos, 2018 foi um ano no qual houve um forte processo global de regulamentação no que tange a proteção de dados. O tema segurança cibernética é pauta na agenda de todas as empresas e para que as novas estratégias garantam a proteção dos dados em 2019, é preciso ficar de olho nas principais tendências sobre o tema. Confira a seguir, as oito principais.
1. Ataques ao hardware
Meltdown e Spectre exploram vulnerabilidades críticas em processadores modernos. Essas vulnerabilidades do hardware permitem que os programas roubem dados processados no computador. Embora os programas normalmente não tenham permissão para ler dados de outros programas, um programa mal-intencionado pode explorar o Meltdown e o Spectre para se apossar de segredos armazenados na memória de outros programas em execução. Isso inclui as senhas armazenadas em um gerenciador de senhas ou navegador, fotos pessoais, e-mails, mensagens instantâneas e documentos críticos para os negócios.
Ambos impactam uma ampla gama de microprocessadores utilizados na última década em computadores e dispositivos móveis, incluindo Android, Chrome, iOS, Linux, macOS e Windows. Ao longo de 2019, novas variantes continuarão a surgir.
2. Invasões sofisticadas em IoT
O mercado de Internet das Coisas (IoT) está prestes a explodir, porém a maioria dos dispositivos conectados são construídos com pouca ou nenhuma segurança. Os dispositivos IoT são a porta de entrada para que cyber criminosos lancem uma série de ameaças, como ataques de cryptomining, ransomware e malware móvel.
Em 2019, as ameaças de IoT se tornarão cada vez mais sofisticadas, mudando de botnets e infecções de ransomware para ameaças avançadas e persistentes focadas na vigilância, obtenção de dados e manipulação direta do mundo físico para interromper operações.
3. Os ataques ransomware estão de volta
Há notícias de variações que renderam aos criminosos cerca de US$ 6 milhões com ataques de ransomware usando servidores abertos como método de entrada, em 2018. Novas variantes deste tipo de ataque copiando o modelo devem surgir neste ano e devemos ver uma nova safra de ransomware explorando este tipo de ataque.
4. Tecnologia operacional e convergência de TI
Com a crescente adoção do monitoramento remoto em ambientes industriais, a tecnologia operacional (OT) e a TI estão convergindo e com isso, sistemas críticos estão cada vez mais vulneráveis aos ataques cibernéticos. A segurança da OT estará em foco mais nítido, à medida que as infraestruturas de TI e os ambientes de OT estiverem completamente conectados. Dispositivos inteligentes e conectados se tornarão padrão em fábricas, na prestação de serviços aos cidadãos e em diversas outras áreas com infraestrutura crítica, nas quais, o digital comanda as operações físicas. Tudo isso aumentará o potencial de ataques remotos que confundem ou sabotam robôs, sensores e outros equipamentos que fazem parte das máquinas e infraestruturas, por trás de nossas vidas cotidianas.
5. Biometria Insegura
A biometria passou a ser amplamente utilizada em 2018, como uma forma de autenticação pessoal para bancos e outras instituições. No entanto, 2019 pode trazer ainda mais incidentes de segurança vinculados aos dados por trás dos sistemas biométricos. Diversas grandes fugas de dados biométricos já ocorreram, vale ficar atentos às futuras.
6. Ataques à cadeia de suprimentos
Em 2019, veremos os cibercriminosos continuarem a se concentrar em atacar infraestruturas críticas de softwares voltados para a cadeia de suprimentos. Os atacantes já começaram a reconhecer as vantagens deste tipo de ataque e por isso, devem ampliar sua atuação. Em 2018, houve uma quantidade significativa de ataques direcionados à cadeia de suprimentos, envolvendo diversas empresas.
7. Legislação de Privacidade
Com inúmeros escândalos relacionados à privacidade de dados em 2018, a tendência é o aumento da legislação e dos esforços em regulamentar a questão. Com novas legislações no Brasil e União Europeia, a tendência é que seja um movimento global.
8. Impacto da regulamentação
No futuro próximo, poderemos perceber o impacto que a regulamentação terá na privacidade e transparência dos dados. Além disso, como afetará a atuação das empresas.
Desta forma, em 2019, as organizações precisarão contar com recursos adicionais de pessoas, ferramentas e treinamentos para desvendar o caos dos dados e desta forma, possam aproveitar informações valiosas, enquanto permanecem em conformidade com a legislação. Isso inclui conscientização e treinamento, para educar sua equipe sobre como evitar perdas e se comportar de forma segura, apoio para desenhar e implementar estratégias, além de realizar a migração para ambientes em Cloud Computing de forma segura, considerando as boas práticas exigidas pelo mercado.
É essencial contar com uma consultoria para desenvolver políticas, procedimentos, gerenciamento de riscos e demais atividades para garantir a segurança e privacidade. Há no mercado serviços e soluções de segurança da informação, no modelo Security as a Service, que garantem a segurança e a privacidade, a baixos investimentos.
Leonardo Goldim, Diretor Executivo
IT2S GROUP BR | US