É justo dizer que 2017 foi o ano em que a cibersegurança ganhou as manchetes com uma série de violações de dados globais altamente divulgadas.

Ciberataques como o ataque de ransomware WannaCry, que infectou mais de 400.000 máquinas em 150 países, e o anúncio da Equifax de que mais de 100 milhões de pessoas tiveram os seus dados privados divulgados, demonstraram o quão incapacitantes e de grande alcance estes ataques podem ser.

Nas últimas semanas, o diretor do Centro Nacional de Cibersegurança do Reino Unido avisou que um grande ciberataque ao Reino Unido é uma questão de “quando e não de se”, pelo que é evidente que os ciberataques continuam a estar no radar dos especialistas em segurança de todo o mundo.

Então, o que é que podemos esperar ver nos próximos meses? O ano de 2018 já teve a sua quota-parte de ciberataques e há uma série de tendências a emergir que nos podem dar uma ideia do que está para vir no próximo ano.

1. A Internet das Coisas (IoT) é altamente vulnerável a ataques

A Internet das Coisas não mostra sinais de abrandamento! O crescimento dos dispositivos (IoT) tem sido espantoso, com 8,4 mil milhões de dispositivos atualmente em utilização e um total de 25 mil milhões de dispositivos previstos até 2020. A IoT permite infinitas oportunidades e ligações, mas, infelizmente, também abre a porta a muitos riscos e coloca uma série de problemas de segurança.

O problema dos dispositivos IoT é que têm muito pouca segurança e estão praticamente desprotegidos. Normalmente, não funcionam com os mesmos sistemas operativos padrão que suportam muitas das ferramentas de segurança de TI mais utilizadas e não têm a capacidade de serem actualizados. Isto torna praticamente impossível corrigir quaisquer vulnerabilidades de segurança, colocando o dispositivo em risco elevado de ser pirateado.

Os cibercriminosos aproveitam-se de bom grado destas falhas de segurança e estão agora a visar ativamente dispositivos IoT, como routers Wi-Fi e webcams, para lançar ataques direcionados. O poder combinado destes dispositivos pode, por sua vez, ser utilizado para paralisar um servidor e foi exatamente isso que aconteceu há mais de um ano, quando o infame botnet Mirai derrubou dezenas dos maiores serviços Web do mundo.

2. Crackdown do RGPD

O Regulamento Geral de Proteção de Dados (RGPD) entrará em vigor a 25 de maio e reformulará completamente a atual Diretiva de Proteção de Dados, adaptando-a ao mundo digital.

O incumprimento do RGPD pode dar origem a coimas até 20 milhões de euros, ou seja, 4% do volume de negócios anual a nível mundial e, de acordo com um recente Segundo o relatório da Forrester, “80% das empresas não conseguirão cumprir o RGPD”. Isto deixa muitas empresas na zona de perigo e sujeitas a grandes multas e danos à reputação.

Ainda há muita especulação sobre o que vai acontecer exatamente quando este regulamento entrar em vigor, mas é muito provável que os reguladores procurem fazer das organizações que não estão em conformidade um exemplo global.

 3. Evolução do ransomware

2017 foi o ano que nos trouxe os maiores ataques de ransomware da história e, apesar de uma maior sensibilização do público para este software malicioso, continua a ser uma das maiores ameaças à cibersegurança em 2018.

O ransomware continua a revelar-se extremamente lucrativo para os cibercriminosos devido ao grande número de alvos que podem ser infectados. Todos, desde utilizadores individuais a grandes empresas, foram atacados e não há sinais de abrandamento num futuro próximo.

No último ano, os hackers aperfeiçoaram e melhoraram as suas O ransomware para causar o máximo de danos e, enquanto estiverem a ganhar dinheiro, continuarão a visar os utilizadores que geram mais lucros. Isto tem sido evidente à medida que os fraudadores se voltam cada vez mais para sectores como o da saúde, que são alvos mais fáceis e mais propensos a pagar um resgate.

A tendência crescente deste ano será a entrega de ransomware a utilizadores individuais de smartphones. Como os smartphones continuam a dominar como o dispositivo mais utilizado para aceder à Internet, serão um alvo fácil para os hackers que procuram infetar as vítimas e extorquir dinheiro.

4. Crescimento da engenharia social

Tem havido um aumento acentuado no número de ataques de Engenharia Social, uma vez que os autores de fraudes colhem grandes recompensas ao explorar o comportamento humano em vez de utilizarem apenas as técnicas tradicionais de hacking.

A Engenharia Social é extremamente direcionada e envolve a utilização de alguma forma de manipulação psicológica para enganar os utilizadores desprevenidos e levá-los a entregar informações sensíveis.

Através de uma combinação de falsos e-mails, mensagens de texto, chamadas telefónicas ou através das redes sociais, as vítimas são enganadas para partilharem informações confidenciais.

Com 91% de todos os ciberataques a começarem com um e-mail de phishing, este continua a ser a principal forma de ataque. No entanto, os burlões estão a recorrer cada vez mais a campanhas de spear phishing, uma vez que são mais direcionadas e mais difíceis de detetar. Estes ataques visam uma pessoa específica de alto nível e são particularmente eficazes, pois parecem vir de uma fonte de confiança e incluem informações específicas para o destinatário.

Apesar de disporem das mais fortes tecnologias de segurança e defesa, os cibercriminosos exploram frequentemente o elo mais fraco das defesas de uma empresa, que são muitas vezes os seus empregados. Um único erro humano pode resultar numa perda maciça de dados sensíveis. Os fraudadores aproveitam-se frequentemente da falta de  sensibilização para a cibersegurança.

Para combater esta ameaça crescente, será fundamental que as empresas implementem um programa eficaz de formação e sensibilização em cibersegurança para se protegerem destes ataques de baixo custo e grande recompensa.

Para saber como o MetaCompliance pode ajudar a manter a segurança cibernética, clica aqui