Durante o 2017 passado, as palavras ransomware não foi mais reservado apenas para especialistas em cibersegurança e departamentos de ti e tornou-se parte do domínio público. Em 2018, a cibersegurança tem vindo a evoluir constantemente, e tem sido parte da vida quotidiana dos utilizadores da rede.

Uma vez que os cibercriminosos têm se adaptado à nova situação defensiva, mudando suas táticas de ataque, optando por mais tendências furtivos como cryptojacking.

O que aconteceu em 2018?

O GDPR obrigatório foi um ponto de viragem para a maioria dos profissionais de cibersegurança. Além disso, a entrada em vigor do Regulamento coincidiu com um momento crítico nas violações de dados, com ataques como o The Marriott International, a exatidão, ou o conhecido caso do Facebook e da Cambridge Analytica.

Por outro lado, há todos os ataques relacionados à tecnologia blockchain, especificamente ao longo de 2018 destacaram os coinminers, que procuram tirar proveito dos recursos de processamento das vítimas para minar criptomoedas e obter um benefício.

É importante ressaltar que todos esses avanços tecnológicos e suas conseqüentes tentativas de aproveitamento de cibercriminosos também têm como contrapartes o uso da tecnologia para proteger usuários e organizações . O aprendizado de máquina é um exemplo de como esses avanços possibilitam aproveitar ao máximo a enorme quantidade de informações geradas a partir da interação do sistema do usuário, processá-la e alavancar os resultados para refinar os sistemas de Segurança.

Parte da tarefa dos profissionais de cibersegurança é estar ciente de novas tendências em torno de ameaças cibernéticas, eles devem estar preparados para ser capaz de proteger as informações dos usuários e empresas.

O que vai 2019 parar?

No geral, o mercado de cibersegurança está no caminho certo. Com a 2017 iniciativa nacional para a educação em cibersegurança (Nice), esforços generalizados foram vistos para melhorar a conscientização e capacidades de segurança entre as organizações.

Importante, após a implementação de novos regulamentos e ataques recentes, as organizações começaram a compreender a importância da cibersegurança e aumentar os seus esforços para atenuar algumas das ameaças internas e os erros humanos que estão na raiz dos problemas de cibersegurança de muitas empresas.

No entanto, apesar das mudanças que as empresas podem assumir, graças à tecnologia emergente, algumas previsões podem ser feitas sobre o que é reservado para a cibersegurança no próximo ano.

O cryptojacking continuará a aumentar

Como mencionado no início, coinminers têm sido tendência durante 2018 o 42% de organizações foram afetados pela criptografia de malware, em comparação com 20,5% empresas afetadas no segundo semestre de 2017.

Desde o início deste ano, tem sido visto como o malware de mineração de criptomoeda tem sido descrito como “o novo ransomware”, e que os ataques de ransomware têm atraído muito menos atenção da mídia.

Claro que isso não significa que a epidemia de ransomware não tenha executado o seu curso, mas é claro que há menos histórias sobre os usuários que perderam seus dados ou que tiveram que pagar por um resgate.

Confiança zero está se tornando confiança digital

Devido à crescente sofisticação dos ataques e ao surgimento de ameaças internas, as equipes de ti adotaram uma mentalidade de “confiança Inge-ninguém”. O que significa verificar a identidade de qualquer usuário dentro ou fora da rede ao tentar se conectar a sistemas ou acessar dados, antes de conceder acesso.

No entanto, a confiança zero provou ser difícil de implantar, especialmente para organizações com redes herdadas, e em alguns casos se torna uma barreira para a produtividade dos funcionários e o engajamento do cliente.

Em 2019, espera-se que a confiança digital se torne o próximo modelo de segurança. A zero Trust estabeleceu a base para a confiança digital, permitindo que a ti Construa uma “impressão digital” de seus funcionários. Eles estabeleceram um perfil de comportamento abrangente para cada usuário que inclui informações como os dispositivos que eles usam e sua localização. A confiança digital permitirá que o usuário acesse aplicativos e sistemas, contanto que permaneçam consistentes com seu perfil.

Como resultado, os usuários podem acessar dados e aplicativos com mais facilidade, com um pequeno número de obstáculos de autenticação, melhorando sua experiência geral.

Cibersegurança alimentado por inteligência artificial?

Em um mundo de ataques rápidos e automáticos, a inteligência é a chave para poder responder rapidamente ou até mesmo de forma previsível, ao invés de reagir, a ameaças individuais. Ele também permitirá que a postura geral de segurança cibernética da sua organização mude dinamicamente em resposta ao cenário de ameaças em mudança.

O aprendizado de máquina desempengará um papel crítico na coleta de informações. Além disso, as máquinas começarão a tomar mais decisões por conta própria e executar alterações para minimizar o risco cibernético de uma organização, com base nesta inteligência.

Embora o aprendizado de máquina ajude as organizações a se protegerem, deve-se notar que os cibercriminosos também usam essa tecnologia em seus ataques.

Isso permitirá que eles se movam muito mais rápido. Uma vez que o malware se infiltrou em uma rede, sua tomada de decisão será instantânea. Você será capaz de mover lateralmente dentro de sua organização, em diferentes portas e domínios, mais rápido do que nunca.

O desafio é que, para as empresas, a segurança não deve ter falhas. Considerando que os cibercriminosos só precisam obtê-lo direito uma vez. A inteligência artificial está se tornando a nova corrida armamentista entre adversários. É por isso que ficar à frente da curva usando a inteligência será crítico no próximo ano.

As organizações se concentram em plataformas de segurança baseadas em nuvem

Ao longo 2019, os provedores de segurança com base no início da nuvem á n para ganhar força no mercado de segurança. A segurança baseada em nuvem é atrativa pelas mesmas razões pelas quais as organizações são atraídas por serviços baseados em nuvem — elas são entregues em uma plataforma, flexível e escalável.

Os sistemas de segurança baseados em nuvem são criados com APIs abertas, para que as equipes de segurança possam integrar a tecnologia na plataforma com relativa facilidade e habilitar ou desabilitartecnologias de segurança, dependendo suas necessidades.

A segurança baseada em nuvem é especialmente importante em uma era de nuvem híbrida, já que os serviços de nuvem têm apresentado muitos desafios de segurança. Muitas vezes, a ti não tem conhecimento de ativar novos serviços de nuvem ou as conexões feitas. No entanto, devido à flexibilidade e escalabilidade da segurança baseada em nuvem, as organizações agora têm visibilidade adicional em seus ambientes, em vez de uma exibição estática da organização com um conjunto definido de tecnologias, protegendo pontos específicos na rede.

Esse tipo de segurança também permite maior automação e orquestração. Com o advento dos runbooks, os profissionais de segurança têm uma base de conhecimento que lhes dá insights sobre o que, como e quando responder a novas conexões incomuns e incidentes de cibersegurança. Ele também permite automatizar respostas quando apropriado. Aproveitando as máquinas, eles podem digitalizar o ambiente para mudanças, reunir e construir inteligência novamente na plataforma (e em runbooks), tomando medidas onde há uma clara ameaça.

Mais ataques em roteadores e dispositivos IoT

Em meados de novembro, e com pouco impacto, uma equipe de pesquisadores descobriu 7 novos ataques contra processadores, relacionados a ele e continuando com a tendência direcionada por ataques como VPNFilter, que é estimado para ter afetado cerca de metade milhões de roteadores em todo o mundo. Espera-se que, em 2019, haverá ataques aumentados, não só contra roteadores, mas contra dispositivos IoT.

Há duas razões principais:

  • A segurança padrão de tais dispositivos é questionável, com senhas de fábrica ou diretamente sem uma senha.
  • Além disso, eles são dispositivos difíceis de atualizar, e, portanto, muitos usuários não sabem como fazê-lo, o que faz com que seu nível de proteção seja muito menor do que outros dispositivos como computadores.

Isso torna os dispositivos de IoT um destino fácil para os invasores, tanto para executar ataques DDoS, quanto para distribuir softwares de tipo criptomineiro, com baixo custo e risco para o criminoso.

Estes ataques em dispositivos domésticos têm dado a voz de alarme e já existem aqueles que estão preocupados e começaram a remediar, tais como aprovação de uma nova lei no estado da Califórnia (EUA), que exigirá que por 2020 todos os dispositivos de IoT comercializados no mercado devem ser configurados com senhas exclusivas.

Conclusões

Todas essas tendências têm um ponto comum e é a importância dos dados tanto para as empresas, usuários, para os responsáveis pelo fornecimento de proteção e também para os cibercriminosos.

À medida que os avanços tecnológicos se desenvolvem, a superfície de ataque aumentacada e mais e os desafios aumentam. Em um mundo atual atravessado pela interconectividade, onde todos os serviços estão ligados uns aos outros na nuvem, onde assistentes virtuais, roteadores e outros dispositivos inteligentes podem ser a porta de entrada para o roubo de informações ou em que um site pode ter sido infectado por um código malicioso para minar criptomoedas, torna-se cada vez mais necessário um perfil de usuário mais preparado, que tem ferramentas para fazer uso responsável e consciente da tecnologia, e que também sabe não só como se proteger, mas também saber sobre a responsabilidade e os riscos que vêm com o upload de informações pessoal para a nuvem.

No que diz respeito às organizações, empresas e fabricantes, eles devem fazer a sua parte se eles não querem ser afetados por usuários que perderam a confiança como resultado de ser prejudicado como resultado de um incidente de segurança.

Durante o 2019, continuarão a haver casos de violações de segurança, dispositivos que saem da fábrica sem ter tido controles de segurança suficientes e campanhas sofisticadas que afetam as entidades críticas. Ao mesmo tempo, as campanhas de phishing clássicas continuarão a chegar na caixa de entrada que tentam tirar proveito dos indivíduos sem as habilidades para fazer uso seguro da tecnologia.

Diante dessa diversidade de ataques e suas complexidades, há múltiplas responsabilidades dos diversos atores da sociedade (empresas, usuários, fabricantes, governos, organizações da sociedade civil) para garantir que a privacidade e confidencialidade dos dados serão mantidos.