2018 foi um ano agitado para a cibersegurança. Quase não passava um dia sem ouvir relatos de  violações de dados de alto nível, ataques cibernéticos, campanhas de phishing sofisticadas e até mesmo cidades foram sequestradas por hackers.

O cenário de ameaças evoluiu claramente e estão constantemente a surgir novas ameaças que põem em causa a segurança das organizações em todo o mundo.

Se 2018 foi um ano de referência, 2019 está a preparar-se para ser uma montanha-russa. Não há dúvida de que a cibercriminalidade continuará a dominar os cabeçalhos dos jornais e, à medida que os cibercriminosos se tornam mais sofisticados e engenhosos nos seus métodos de ataque, as organizações terão de garantir que dispõem de sistemas robustos para se defenderem contra estas ameaças em evolução.

Então, o que te espera em 2019? Bem, mal entramos em dois meses e já tivemos uma das maiores violações de dados do mundo. Chamada  Na “coleção 1”, a violação expôs mais de 770 milhões de endereços de correio eletrónico únicos e 21 milhões de palavras-passe. É evidente que as violações de dados a que estamos a assistir estão a aumentar em frequência e gravidade e esta parece ser uma tendência que não vai desaparecer tão cedo.

Há também uma série de outras tendências que esperamos que tenham impacto no próximo ano

Principais tendências de segurança cibernética

1. A cibersegurança domina a agenda dos conselhos de administração

A cibersegurança domina a agenda dos conselhos de administração

2018 foi o ano que impulsionou a cibersegurança para o topo da agenda da administração. As prioridades mudaram e o aumento dos ataques cibernéticos nas empresas, bem como a implementação do RGPD, levou a um maior sentido de urgência na forma como as organizações gerem o risco cibernético.

De acordo com o International Board Research Report, a cibersegurança é agora a principal preocupação de 72% dos membros dos conselhos de administração, em comparação com apenas três anos atrás, quando ocupava o quinto lugar no inquérito.

É evidente que a ficha caiu e que as organizações tomaram consciência de que um ataque informático pode ser extremamente prejudicial para a sua atividade. Quer se trate da perda de clientes, da queda do preço das acções, de sanções financeiras ou de danos à reputação, as consequências da complacência são demasiado grandes para serem ignoradas.

Os executivos seniores também se tornaram um alvo privilegiado para os hackers maliciosos devido ao seu acesso de alto nível a dados empresariais valiosos. No último ano, registou-se um aumento de  58% de aumento em Ataques de Business Email Compromise (BEC), e os ataques de spear phishing foram utilizados em 91% de todos os ataques cibernéticos no mundo.

Com o aparecimento constante de novas ameaças, os executivos de nível C terão de se tornar mais proactivos na sua abordagem à cibersegurança, se quiserem reduzir a probabilidade de serem atacados.

2. Aumento dos ataques à cadeia de abastecimento

Aumento dos ataques à cadeia de abastecimento

Os ataques à cadeia de abastecimento são uma das maiores ameaças que as organizações enfrentam em 2019. Os cibercriminosos mudaram as suas estratégias e, em vez de visarem diretamente uma empresa, tentam infligir danos através da exploração de vulnerabilidades na sua rede de cadeia de abastecimento.

A transformação digital levou ao aparecimento de novos modelos de serviços e a rede de fornecimento de uma empresa pode ser composta por muitos terceiros diferentes, incluindo fabricantes, fornecedores, manipuladores, distribuidores, todos a trabalhar em conjunto para colocar um produto no mercado.

Normalmente, estes fornecedores não dispõem das mesmas defesas robustas de cibersegurança e constituem pontos fracos atractivos a explorar. Os ataques à cadeia de fornecimento têm o potencial de se infiltrarem em toda uma rede através de um único compromisso e podem ser mais difíceis de detetar do que os ataques tradicionais.  ataques de malware.

Os fornecedores de software tornaram-se um alvo cada vez mais atrativo para este tipo de ataques. Os atacantes tentam introduzir código malicioso no software na fase de fabrico e depois esperam que o fornecedor distribua inadvertidamente o malware aos seus utilizadores finais.

Este método foi utilizado no Ataque de 2017 à ferramenta de limpeza de computadores CCleaner. Os piratas informáticos conseguiram infiltrar-se na cadeia de fornecimento e injetar código malicioso no software. O malware foi descarregado por 2,2 milhões de utilizadores e foram lançados outros ataques contra empresas de tecnologia e telecomunicações localizadas no Reino Unido, na Alemanha, em Taiwan, no Japão e nos EUA.

3. O RGPD molda a proteção de dados a nível mundial

O RGPD molda a proteção de dados a nível mundial

O muito publicitado O RGPD entrou em vigor a 25 de maio de 2018 e estabelece novas bases para a forma como as organizações processam e tratam os dados no futuro. A legislação modernizou as regras de proteção de dados e dá agora aos indivíduos um maior controlo sobre quem recolhe e processa os seus dados, para que são utilizados e como são protegidos.

A implementação do RGPD e o aumento dramático do número de violações de dados levaram muitos outros países do mundo a analisar mais de perto as suas próprias leis de segurança e privacidade de dados.

A Argentina e o Japão já começaram a alinhar a sua legislação nacional em matéria de proteção de dados com o RGPD e o Brasil implementou uma legislação semelhante denominada Lei Geral de Proteção de Dados.

Nos EUA, os estados da Califórnia, Nova Iorque e Colorado aprovaram leis locais sobre privacidade de dados e é provável que outros estados sigam o exemplo, à medida que aumenta a pressão para uma proteção de dados mais rigorosa e uma abordagem mais normalizada em todo o país.

O RGPD funcionou como um catalisador para a mudança e os países de todo o mundo estão agora a procurar ativamente alinhar as suas regras de proteção de dados mais estreitamente com a legislação da UE.

4. Ataques sofisticados à IoT

Ataques sofisticados à IoT

No último ano, o mercado global da Internet das Coisas (IoT) registou um surto de crescimento significativo que não mostra sinais de abrandamento. Mais de  Atualmente, estão a ser utilizados 8,4 mil milhões de dispositivos e prevê-se que este número aumente para 25 mil milhões até 2020.

Os dispositivos IoT podem incluir qualquer coisa, desde colunas inteligentes a operações de fabrico em grande escala, e muitas indústrias globais estão agora a adotar a tecnologia IoT como forma de melhorar a eficiência e aumentar os lucros.

No entanto, à medida que a utilização de dispositivos IoT aumentou, também aumentaram os riscos de segurança associados. O problema com os dispositivos IoT é que têm muito pouca segurança e muitos não têm a capacidade de serem actualizados, o que proporciona aos cibercriminosos pontos de acesso fáceis de explorar.

Os piratas informáticos tentarão comprometer os dispositivos IoT com uma autenticação fraca, firmware não corrigido ou outras vulnerabilidades de software. Se estas tácticas não funcionarem, aplicam um ataque de força bruta utilizando nomes de utilizador e palavras-passe predefinidos.

Foi exatamente o que aconteceu em 2016, quando o infame O botnet Mirai lançou um ataque de negação de serviço distribuído (DDoS) em grande escala que derrubou dezenas dos maiores serviços web do mundo. Este método de ataque vai continuar a ganhar destaque à medida que os hackers procuram transformar os nossos dispositivos do dia a dia em armas.

Até 2020, estima-se que 25% de todos os ataques cibernéticos visarão dispositivos IoT e, com mais indústrias a adotar tecnologias IoT, podemos esperar um aumento contínuo destes ataques, a menos que os fabricantes dêem prioridade às caraterísticas de segurança destes dispositivos.

Leitura relacionada

5 exemplos de violações de segurança em 2018

7 hábitos cibernéticos para organizações de médio porte

Resoluções de ano novo em matéria de cibersegurança

A MetaCompliance é especializada na criação da melhor formação de sensibilização para a cibersegurança disponível no mercado. Os nossos produtos abordam diretamente os desafios específicos que surgem das ameaças cibernéticas e da governação empresarial, facilitando o envolvimento dos utilizadores na segurança cibernética e na conformidade. Entra em contacto connosco para obteres mais informações sobre como podemos ajudar a transformar a formação em Cibersegurança na tua organização.