2018 foi um ano movimentado para a Cyber Security. Mal passou um dia sem ouvir relatos de violações de dados de alto nível, ataques informáticos, sofisticadas campanhas de phishing, e até mesmo cidades foram feitas em resgate por hackers.
O cenário de ameaças evoluiu claramente, e estão sempre a surgir novas ameaças que ameaçam a segurança de organizações em todo o mundo.
Se 2018 fosse qualquer coisa a passar, 2019 está a transformar-se numa montanha-russa de um passeio. Não há dúvida de que o cibercrime continuará a dominar as manchetes, e à medida que os cibercriminosos se tornam mais sofisticados e desonestos nos seus métodos de ataque, as organizações terão de garantir que dispõem de sistemas robustos para se defenderem contra estas ameaças em evolução.
Então, o que está previsto para 2019? Bem, estamos apenas há dois meses e já tivemos uma das maiores violações de dados de sempre do mundo. Denominada "recolha 1", a violação expôs mais de 770 milhões de endereços de correio electrónico únicos e 21 milhões de palavras-passe. É evidente que as violações de dados a que estamos a assistir estão a aumentar em frequência e gravidade e esta parece ser uma tendência que não desaparecerá tão cedo.
Há também uma série de outras tendências que esperamos ter impacto durante o próximo ano
Principais Tendências de Segurança Cibernética
1. Cyber Security domina a agenda da sala de reuniões do Conselho de Administração
2018 tem sido o ano que impulsionou a Cyber Security para o topo da agenda da sala de reuniões. As prioridades mudaram, e o aumento dos ataques cibernéticos corporativos, bem como a implementação do GDPR, provocou um maior sentido de urgência na forma como as organizações gerem o risco cibernético.
De acordo com o International Board Research Report, a Cyber Security é agora a principal preocupação para 72% dos membros do conselho, em comparação com apenas há três anos atrás, quando chegou ao quinto lugar no inquérito.
É evidente que o cêntimo caiu, e as organizações tornaram-se extremamente conscientes de que um ataque cibernético poderia ser extremamente prejudicial para os seus negócios. Quer se trate de perda de clientes, queda no preço das acções, sanções financeiras ou danos à reputação, as consequências da complacência são demasiado grandes para serem ignoradas.
Os altos executivos tornaram-se também um alvo principal para os hackers maliciosos devido ao seu acesso de alto nível a dados empresariais valiosos. No último ano, houve um aumento de 58% nos ataques de Business Email Compromise (BEC), e ataques de spear phishing foram utilizados em 91% de todos os ataques cibernéticos em todo o mundo.
Com o aparecimento constante de novas ameaças, os Executivos de Nível C terão de se tornar mais proactivos na sua abordagem à Segurança Cibernética, se quiserem reduzir as suas hipóteses de serem atacados.
2. Aumento dos ataques na cadeia de abastecimento
Os ataques à cadeia de abastecimento são uma das maiores ameaças que as organizações enfrentam em 2019. Os cibercriminosos alteraram as suas estratégias e, em vez de visarem directamente uma empresa, estão a tentar infligir danos através da exploração de vulnerabilidades na sua rede de cadeias de abastecimento.
A transformação digital levou ao aparecimento de novos modelos de serviços, e a rede de fornecimento de uma empresa pode ser composta por muitos terceiros diferentes, incluindo; fabricantes, fornecedores, manipuladores, distribuidores, todos trabalhando em conjunto para trazer um produto para o mercado.
Normalmente, estes fornecedores não terão as mesmas defesas robustas de Ciber-Segurança no local e fornecerão pontos fracos atractivos a explorar. Os ataques da cadeia de fornecimento têm o potencial de se infiltrarem numa rede inteira através de um único compromisso e podem ser mais difíceis de detectar do que os tradicionais ataques de malware.
Os fornecedores de software tornaram-se um alvo cada vez mais atractivo para estes tipos de ataque. Os atacantes tentarão plantar o código malicioso dentro do software na fase de fabrico, e depois esperar que o fornecedor distribua involuntariamente o malware aos seus utilizadores finais.
Este método foi utilizado no ataque de 2017 à ferramenta de limpeza de computadores CCleaner. Os hackers conseguiram infiltrar-se na cadeia de abastecimento e injectar código malicioso dentro do software. O malware foi descarregado por 2,2 milhões de utilizadores e foram lançados outros ataques contra empresas tecnológicas e de telecomunicações localizadas no Reino Unido, Alemanha, Taiwan, Japão e EUA.
3. A GDPR dá forma à protecção global de dados
O muito publicitado GDPR entrou em vigor em 25 de Maio de 2018, e lançou novas bases para a forma como as organizações processam e lidam com os dados a avançar. A legislação modernizou as regras de protecção de dados e dá agora aos indivíduos um maior controlo sobre quem recolhe e processa os seus dados, para que servem e como estão a ser protegidos.
A implementação do GDPR, e um aumento dramático do número de violações de dados, levou muitos outros países em todo o mundo a olharem mais de perto para as suas próprias leis de segurança e privacidade de dados.
A Argentina e o Japão já começaram a alinhar a sua legislação nacional de protecção de dados com a GDPR, e o Brasil implementou uma legislação semelhante denominada Lei Geral de Protecção de Dados.
Dentro dos EUA, os estados da Califórnia, Nova Iorque e Colorado aprovaram leis locais sobre privacidade de dados e é provável que outros estados sigam o exemplo, uma vez que a pressão aumenta para uma protecção de dados mais rigorosa e uma abordagem mais estandardizada em todo o país.
O GDPR actuou como um catalisador de mudança, e os países de todo o mundo procuram agora activamente alinhar mais de perto as suas regras de protecção de dados com a legislação da UE.
4. Ataques sofisticados à ludoteca
No último ano, o mercado global da Internet das Coisas (IoT) conheceu um surto significativo de crescimento que não mostra sinais de abrandamento. Mais de 8,4 mil milhões de dispositivos estão actualmente em uso e espera-se que este número aumente para 25 mil milhões até 2020.
Os dispositivos IoT podem incluir desde altifalantes inteligentes a operações de fabrico em grande escala, e muitas indústrias globais estão agora a adoptar a tecnologia IoT como um meio de melhorar a eficiência e aumentar os lucros.
No entanto, à medida que a utilização de dispositivos IoT tem aumentado, o mesmo acontece com os riscos de segurança associados. O problema com os dispositivos IdC é que eles têm muito pouca segurança, e muitos não têm a capacidade de serem actualizados, o que proporciona aos cibercriminosos pontos de acesso fácil de explorar.
Os hackers tentarão comprometer os dispositivos IoT com fraca autenticação, firmware não corrigido ou outras vulnerabilidades de software. Se estas tácticas não funcionarem, aplicarão ataque por força bruta usando nomes de utilizador e palavras-passe por defeito.
Foi exactamente isto que aconteceu em 2016 quando a infame Mirai Botnet lançou um ataque de negação de serviço (DDoS) distribuído em larga escala que derrubou dezenas dos maiores serviços web do mundo. Este método de ataque continuará a crescer em destaque à medida que os hackers procuram armar os nossos dispositivos quotidianos.
Até 2020, estima-se que 25% de todos os ataques cibernéticos terão como alvo dispositivos IoT, e com mais indústrias a adoptar tecnologias IoT, podemos esperar ver um aumento contínuo destes ataques, a menos que os fabricantes dêem prioridade às características de segurança dentro destes dispositivos.
Leitura relacionada
5 Exemplos de Quebras de Segurança de 2018
7 Hábitos Cibernéticos para Organizações de Tamanho Médio
Resoluções de Ano Novo de Segurança Cibernética
A MetaCompliance é especializada em criar a melhor formação de sensibilização sobre segurança cibernética disponível no mercado. Os nossos produtos abordam directamente os desafios específicos que surgem das ameaças cibernéticas e da governação empresarial, facilitando aos utilizadores o envolvimento em Cyber Security e conformidade. Entre em contacto para mais informações sobre como podemos ajudar a transformar a formação em Cyber Security dentro da sua organização.
