8 previsões para a área de Segurança em 2015

Ataques, cibersegurança, dispositivos móveis, comportamento do usuário e muito mais.

 

No final de 2013, especialistas em segurança afirmaram que aquele havia sido o ano com o maior vazamento de dados da história da Internet. No entanto, o ano seguinte mostrou que casos de invasões ou vazamentos de informações provavelmente sempre aumentarão de um ano para o outro.

Analistas de segurança da Symantec, por exemplo, acreditam que 2015 trará mais episódios da ciberguerra de segurança digital: inúmeras ameaças, novas vulnerabilidades e empresas tentando buscar soluções de proteção. O avanço da Internet of Things também oferece aos consumidores uma conectividade maior entre dispositivos, gadgets e máquinas, e essa conectividade, obviamente, criará uma nova gama de riscos.

Será que a Internet das Coisas vai inaugurar também uma nova onda de ataques de segurança? Como os países avançarão com seus planos diretores para se transformarem em nações conectadas? Que papel o Big Data desempenhará nessa ciberguerra? Qual é o próximo passo na área de segurança móvel?

Visando esclarecer um pouco mais essas perguntas, apontamos abaixo 8 previsões para a área de segurança digital em 2015:

 

1- Ataques na IoT terão foco na automação de casas inteligentes

Com as soluções para casas inteligentes ganhando cada vez mais atenção dos consumidores, a Symantec antecipa que dispositivos como câmeras CCTV, controles de acesso remoto para alarmes e sistemas de iluminação e climatização serão gradativamente mais explorados por cibercriminosos. Isso porque esses dispositivos estão se conectando através da Internet e transmitindo informações entre si e para outros dispositvos, como smartphones ou tablets, tomando como exemplo o controle de uma casa automatizada, que é feito através deles.

A tendência de conectar equipamentos de segurança com dispositivos móveis tem crescido bastante nos últimos anos, devido à explosão na venda de smartphones e tablets no mundo todo. No entanto, esses dispositivos ainda não são desenvolvidos com as funções de segurança digital bem programadas. Logo, o risco de uma invasão online é bastante grande. 
 

Provavelmente não veremos nenhum ataque de grande escala aproveitando a conexão desses equipamentos de segurança à Internet das Coisas. Porém, a probabilidade de acontecerem ataques pontuais contra os dispositivos conectados, como roteadores domésticos, Smart TVs e aplicativos para carros conectados - em busca de informações privadas - será mais alta.

 

2- O aprendizado de máquina será um divisor de águas na luta contra o cibercrime

O aprendizado de máquinas é considerado como o primeiro passo para a inteligência artificial e sua convergência com o Big Data será um divisor de águas para a cibersegurança. Através da conexão proporcionada pela Internet das Coisas, as máquinas podem, literalmente, aprender umas com as outras, transmistindo dados e otimizando processos como os de manutenção, por exemplo.

Já é possível perceber uma necessidade crítica das empresas em manter a proatividade contra ameaças digitais, em vez de reagir a elas. E a aprendizagem de máquina vai ajudar os fornecedores de segurança a ficarem um passo à frente dos cibercriminosos. A habilidade desse modelo em predizer ciberataques vai aumentar as taxas de detecção de ameaças e pode ser a chave para inverter a tendência do crescimento dos cibercrimes.

 

3- Scammers continuarão a executar golpes de ransomware rentáveis

De acordo com o relatório “Internet Security Threat” da Symantec, ataques ransomware (um tipo de malware que bloqueia o acesso ao sistema ou máquina infectados e cobra um valor de "resgate" para que o acesso seja reestabelecido) cresceram em 500% ao fim de 2013.

Este crescimento deve-se principalmente ao sucesso de Ransomcrypt, vulgarmente conhecido como Cryptolocker. Essa forma particularmente agressiva foi responsável por mais de 55% de todos os ataques de ransomware até outubro deste ano. Essa ameaça é desenhada para criptografar arquivos do usuário e pedir uma quantia em dinheiro para que os arquivos sejam descriptografados. O Ransomware provoca ainda mais danos para as empresas, onde não só os arquivos das vítimas são criptografados, mas também arquivos em unidades de rede compartilhadas ou anexadas.

Essa técnica de golpe online não é tão nova assim. O que evoluiu no ransomware foi a possibilidade de utilizar sistemas de pagamento eletrônico tais como Bitcoins, Webmoney, Ukash, greendot (MoneyPak) para conseguir a quantia exigida.

 

4- Dispositivos móveis vão se tornar alvos cada vez mais atrativos

Dispositivos móveis vão continuar recebendo muita atenção dos cibercriminosos, especialmente porque armazenam diversas informações confidenciais e ficam ligados o tempo todo, tornando-se alvos perfeitos. Além disso, eles vão se tornar ainda mais valiosos à medida que as operadoras de telefonia móvel e lojas de varejo se adaptarem aos pagamentos móveis. O sistema de pagamento online da loja de apps Google Play, por exemplo, já faz uso deste novo modelo de pagamentos: é possível comprar um filme, revista, música ou aplicativo do seu smartphone, apenas utilizando o número de um cartão de crédito, que já fica salvo em sua conta. Isso certamente aborda algumas das fragilidades que facilitaram os diversos ataques a sistemas (POS) Point-of-Sale que aconteceram nos últimos anos.

 

5- A privacidade vai continuar a ser sacrificada em apps móveis

Acredita-se que alguns usuários de dispositivos móveis vão continuar negociando sua privacidade em troca de aplicativos. Alguns deles ainda são relutantes em compartilhar informações bancárias e de identificação pessoal, mas outros estão dispostos a compartilhar essas e outras informações como localização, quantidade de bateria, bem como permitir o acesso à fotos, listas de contatos, dados sobre exercícios físicos, em troca de apps móveis que os auxiliem no dia a dia.

Além disso, muitos consumidores não entendem com o que estão concordando na hora de baixar um aplicativo. Por exemplo, o Norton Research mostrou que apesar dos Millennials (geração nascida após 1980) aparentarem saber exatamente o tipo de permissão e quais dados estão disponibilizando para os aplicativos, na realidade, eles não sabem.

 

6- Comportamento do usuário será essencial conforme a segurança caminhar para além de senhas comuns

Com o sistema de senhas sob constante ataque de cibercriminosos, fornecedores de soluções de segurança estão enfrentando desafios crescentes para encontrar formas de equilibrar a proteção de rede necessária e o ao mesmo tempo proporcionar aos usuários a experiência perfeita que eles exigem.

Adotar técnicas de autenticação multi-fatorial tais como senhas de uso único ou escaneamento de íris e de impressão digital, pode proporcionar métodos alternativos de proteção, mas por vezes elas podem não ser as opções mais seguras. A verdadeira solução para proteger informações sigilosas encontra-se no comportamento do usuário, que é, em última análise, a melhor forma de se evitar que os ativos e identidades online pessoais sejam comprometidos.

 

7- Os principais vazamentos de dados ocorridos em 2014 irão manter a cibersegurança em destaque neste ano

 

Com o crescimento da implementação de infraestruturas de Nuvem nas empresas e a IoT interligando cada vez mais a natureza como um todo, o fluxo de dados que trafegará pelo mundo deverá ser adequadamente observado e protegido.

2015 verá uma evolução do Ato de Proteção de Dados Pessoais, lei criada para reconhecer tanto o direito dos indivíduos de proteger dados pessoais, quanto as necessidades das organizações em coletar, utilizar ou divulgar dados pessoais para fins legítimos e razoáveis.

A evolução do Ato de Proteção de Dados Pessoais promete transformar a área de Segurança de TI nos próximos anos, ao fornecer fundamentos para assegurar que os indivíduos e as organizações tenham a mentalidade certa, no que diz respeito à segurança online e prevenção de crimes cibernéticos.

 

8- O número de ameaças DDoS continuará a crescer

Essa tendência começou a ser observada em 2014: o aumento de servidores Unix sendo comprometidos e sua alta largura de banda sendo usada em ataques DDoS. Esta ameça também é conhecida como ataque de negação de serviço e faz com que uma série de sistemas comprometidos ataquem um único alvo, causando uma negação de serviço para os usuários do sistema alvo. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga. A motivação dos hackers é variada - ativismo hacker, lucros e disputas entre eles mesmos.

Considerando a facilidade de realização de grandes ataques DDoS, a Symantec acredita que a essa ameaça ainda vai continuar por um bom tempo. A probabilidade de ser alvo desses ataques está subindo e penetrando nas redes corporativas de todo o mundo. Por isso, é importante ficar atento aos métodos de proteção e verificar com o seu provedor de soluções de segurança se os seus dados estão protegidos.

 

 

 

fonte: http://blogbrasil.comstor.com/blog/bid/402075/8-previs%C3%B5es-para-a-%C3%A1rea-de-Seguran%C3%A7a-em-2015

Please reload

Posts Recentes
Please reload

  • Wix Twitter page
  • Wix Facebook page
  • Wix Google+ page
  • LinkedIn Social Icon