É justo dizer que 2017 foi o ano em que a Ciber-Segurança ganhou as manchetes com uma série de violações de dados globais altamente publicitadas.
Ataques cibernéticos como o ataque de resgate WannaCry que infectou mais de 400.000 máquinas em 150 países, e o anúncio da Equifax de que mais de 100 milhões de pessoas tiveram os seus dados privados divulgados, demonstraram como estes ataques podem ser devastadores e de grande alcance.
Nas últimas semanas, o chefe do Centro Nacional de Ciber-Segurança do Reino Unido advertiu que um grande ataque cibernético ao Reino Unido é uma questão de "quando, não se", por isso é claro que os ataques cibernéticos ainda estão muito no radar dos peritos de segurança em todo o mundo.
Então, o que podemos esperar ver nos próximos meses? 2018 já teve a sua quota-parte de ataques cibernéticos e há uma série de tendências emergentes que nos podem dar uma ideia do que está para vir no próximo ano.
1. Internet das Coisas (IoT) Altamente Vulnerável ao Ataque
A Internet das Coisas não mostra sinais de abrandamento! O crescimento de dispositivos (IoT) tem sido espantoso, com 8,4 mil milhões de dispositivos actualmente em uso, e um total de 25 mil milhões de dispositivos projectados até 2020. A Internet das coisas permite infinitas oportunidades e ligações, mas infelizmente, também abre a porta a muitos riscos e coloca uma série de problemas de segurança.
O problema com os dispositivos IoT é que eles têm muito pouca segurança e estão praticamente desprotegidos. Normalmente não funcionam com os mesmos sistemas operativos padrão que suportam muitas ferramentas de segurança TI comummente utilizadas e não têm a capacidade de serem actualizados. Isto torna virtualmente impossível remendar quaisquer vulnerabilidades de segurança, colocando o dispositivo em alto risco de ser pirateado.
Os ciber-criminosos estão muito satisfeitos por tirarem partido destas falhas de segurança e estão agora a visar activamente dispositivos IoT tais como routers Wi-Fi e webcams para lançar ataques direccionados. O poder combinado destes dispositivos pode, por sua vez, ser usado para aleijar um servidor e foi exactamente isto que aconteceu há mais de um ano quando a infame botnet Mirai derrubou dezenas dos maiores serviços web do mundo.
2. Ruptura do GDPR
O Regulamento Geral de Protecção de Dados (GDPR) entrará em vigor no dia 25 de Maio e reformulará completamente a actual Directiva de Protecção de Dados, alinhando-a com o mundo digital.
O não cumprimento da GDPR resultará em multas até 20 milhões de euros, ou 4% do volume de negócios anual mundial, e de acordo com um relatório recente da Forrester, "80% das empresas não cumprirão a GDPR". Isto deixa muitas empresas na zona de perigo e sujeitas a grandes multas paralisantes e danos à reputação.
Ainda há muita especulação sobre o que irá acontecer exactamente quando este regulamento entrar em vigor, mas há uma boa hipótese de que os reguladores procurem fazer das organizações que não estão em conformidade um exemplo global.
3. Evolução do Ransomware
2017 foi o ano que nos trouxe os maiores ataques de resgate da história e apesar de uma maior sensibilização do público para este software malicioso, continua a ser uma das maiores ameaças à segurança cibernética em 2018.
O Ransomware continua a revelar-se extremamente lucrativo para os cibercriminosos devido ao grande número de alvos que podem ser infectados. Todos, desde utilizadores individuais a grandes empresas, foram atacados e isto não mostra sinais de abrandamento num futuro próximo.
Durante o último ano, os hackers aperfeiçoaram e ajustaram os seus resgates para causar o máximo de danos e, enquanto estiverem a receber o dinheiro, continuarão a visar os utilizadores que mais lucro irão obter. Isto tem sido evidente à medida que os autores das fraudes se voltam cada vez mais para indústrias como os cuidados de saúde, que são alvos mais macios e mais propensos a pagar um resgate.
A tendência crescente este ano será a entrega de resgates a utilizadores individuais de smartphones. Como os smartphones continuam a dominar como o dispositivo mais frequentemente utilizado para entrar em linha, provarão ser um alvo fácil para os hackers que procuram infectar as vítimas e extorquir dinheiro.
4. Crescimento da Engenharia Social
Tem havido um aumento acentuado do número de ataques de Engenharia Social à medida que os autores de fraudes colhem grandes recompensas da exploração do comportamento humano em vez de utilizarem apenas técnicas tradicionais de hacking.
A Engenharia Social é extremamente direccionada e envolve a utilização de alguma forma de manipulação psicológica para enganar os utilizadores insuspeitos, levando-os a entregar informação sensível.
Através de uma combinação de e-mails falsos, mensagens de texto, chamadas telefónicas ou através dos meios de comunicação social, as vítimas são enganadas na partilha de informações confidenciais.
Com 91% de todos os ciberataques que começam com um e-mail de phishing, continua a ser a forma de ataque número 1, no entanto, os golpistas voltam-se cada vez mais para as campanhas de phishing à medida que são mais direccionados e mais difíceis de detectar. Estes ataques visam uma pessoa específica de alto nível e são particularmente eficazes uma vez que parecem provir de uma fonte de confiança e incluem informações que serão específicas para o destinatário.
Apesar de possuírem as tecnologias de segurança e defesa mais fortes, os cibercriminosos explorarão frequentemente o elo mais fraco das defesas de uma empresa que é frequentemente os seus empregados. Apenas um erro humano pode resultar numa perda maciça de dados sensíveis. Os autores das fraudes irão frequentemente atormentar a falta de sensibilização dos funcionários para a segurança cibernética.
Para combater esta ameaça crescente, será fundamental que as empresas implementem um programa eficaz de formação e sensibilização em matéria de cibersegurança para se protegerem destes ataques de baixo custo e grandes recompensas.
Para saber como a MetaCompliance o pode ajudar a manter-se ciber-segurado, clique aqui