Com o novo ano mesmo ao virar da esquina, agora é a altura ideal para olhar para o ano que se avizinha para a segurança cibernética.
Como sempre, a tecnologia avançou muito nos últimos 12 meses, de novos gadgets para ameaças cibernéticas cada vez mais sofisticadas.
Não é segredo que as ameaças cibernéticas não só aumentaram em número, mas que o seu sucesso e impacto também aumentaram. O recente relatório da AT&T Cyber Security Insights descobriu que quase 80% das organizações inquiridas tinham sido negativamente afectadas por um ataque à segurança cibernética nos 12 meses anteriores.
Isto prova que prever o que o próximo ano tem reservado para a segurança cibernética é vital para todas as organizações, e é por isso que reunimos algumas das tendências de segurança cibernética mais prováveis para o próximo ano.
Ataques de resgate para ficar ainda maior
Já todos temos conhecimento da Ransomware, mas 2017 foi o ano em que os ataques Ransomware ganharam mais consciência pública através de manchetes como os ataques WannaCry. Tem havido um afluxo de ataques de Ransomware ao longo dos últimos anos e é muito provável que isso continue em 2018. De acordo com o último relatório de previsão da McAfee, é provável que os ataques de Ransomware se tornem mais sofisticados em 2018, visando indivíduos e corporações com elevado património líquido. De facto, os ataques de Ransomware estão a aumentar em 350% todos os anos com um ataque a empresas previsto a cada 14 segundos até 2019.
Internet das Coisas (IoT) em Ascensão
À medida que as casas em todo o mundo se tornam cada vez mais ligadas devido à maior comodidade que os dispositivos IoT trazem às nossas vidas, também se torna um campo de oportunidades para os criminosos informáticos. Com tantos dispositivos ligados em sua casa, isto proporciona a oportunidade perfeita para os hackers roubarem as suas informações pessoais e obterem acesso à sua casa. Talvez ainda mais alarmante, é que os dispositivos IoT podem ser utilizados para ataques DDoS em larga escala que podem derrubar websites inteiros ou toda a presença on-line de uma organização. A Forester prevê que haverá ciberataques ainda mais prejudiciais através de uma vasta gama de implementações de IdC, com o volume e a taxa de sucesso dos ataques de IdC previstos a aumentar.
AI para Destacar no Cibercrime
Os atacantes irão aumentar a sua utilização da Inteligência Artificial, combinando-a com os métodos existentes para aumentar o seu alcance de ataque. A aprendizagem de máquinas tem o potencial de melhorar a engenharia social e tornar os ataques de phishing mais difíceis de reconhecer, colhendo e sintetizando mais dados do que um humano pode. Ao aproveitar correctamente a IA, pode também aumentar a eficácia da utilização de credenciais fracas ou roubadas no crescente número de dispositivos conectados. Pode também ser usada para ajudar os atacantes a procurar vulnerabilidades, aumentando a velocidade dos ataques e encurtando o tempo entre a descoberta e a exploração.
Privacidade e Segurança de Dados Intertwine
A privacidade e a segurança dos dados foram consideradas no passado como dois objectivos distintos, mas a introdução da Lei Geral de Protecção de Dados (GDPR) em 2018 irá alinhar estes objectivos. Com a entrada em vigor de novos regulamentos globais como este, e um maior escrutínio ligado às violações de dados, as organizações precisarão de novos quadros para controlar os dados. Nos últimos 12 meses, assistimos a violações maciças de dados que afectam pessoas como Uber e LinkedIn. Ao abrigo da GDPR, a "destruição, perda, alteração, divulgação ou acesso não autorizados aos dados das pessoas" tem de ser comunicada à entidade reguladora de protecção de dados de um país. A queda da GDPR pode resultar em perdas financeiras, danos à reputação e muito mais.
Com estas tendências em mente, deveríamos ver mais organizações a procurar activamente assegurar informação confidencial, especialmente quando se trata de dados de consumidores. Se as organizações tomarem estas medidas proactivas, deverão torná-las mais seguras. No entanto, com a IA e a crescente penetração de dispositivos IoT, os cibercriminosos continuarão a lançar ataques cada vez mais sofisticados.