<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Transformação Digital e oportunidades para revendas de TI na educação
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI
  • Transformação Digital e oportunidades para revendas de TI na educação
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI

Semana das previsões 2017: segurança digital

Publicado em 4/jan/2017 5:00:00

Especialistas em segurança digital apontam as previsões da área que preocupam mais em 2017.

Semana das previsões 2017: segurança digital

2016 provou ser mais um ano de gigantescas violações e outros incidentes de cibersegurança que abrangem vários setores, incluindo PMEs e grandes empresas de todo o mundo. Com esses vários ataques ao longo do ano, ficou confirmado mais uma vez que ninguém é resistente a sofisticados ciberataques.

 

Não há nenhuma razão para acreditar que 2017 será melhor. Em todo caso, poderia ser ainda pior, já que os cibercriminosos continuam a trabalhar com engenharia social, encontrar novas formas de enviar malwares, invadir bases de dados mais vulneráveis e se utilizar da tecnologia móvel para encontrar novas maneiras de invadir defesas corporativas e atacar individualmente.

 

Os profissionais de segurança estão especulando sobre quais ameaças continuarão a ser problemáticas e quais novas ameaças de segurança cibernética podem estar chegando. A cibersegurança está sempre se modificando então o que podemos esperar em 2017 com base nos incidentes que estamos vendo em todo o mundo?

 

Preparamos uma lista com as 10 principais previsões de cibersegurança de 2017:

 

1- Testando a segurança da Cloud

As empresas estão constantemente adotando serviços baseados na Nuvem porque são eficientes e fáceis de acessar através de qualquer dispositivo conectado à Internet e custam muito menos em comparação com o Data Center local ou outros serviços de hardware. Eles estão fazendo isso - mas a segurança continua sendo uma séria preocupação.

 

De acordo com a Cisco, regionalmente, o Oriente Médio e a África vão liderar o crescimento do tráfego de dados em Nuvem, com um CAGR de 34%, mas que representarão apenas 451 exabytes in 2020. O tráfego de Data Center em Nuvem da América do Norte espera um crescimento de 27%, dos 2.2 Zetabytes em 2015 para 7.1 ZB em 2020. Em 2015, verificou-se que os ataques de força bruta em ambientes de Nuvem aumentaram de 40% para 54%, e as varreduras de vulnerabilidades aumentaram de 37% para 54%.

 

Ataques de força bruta geralmente envolvem uma ampla gama de tentativas de testar várias falhas de credenciais comuns para pesquisar o caminho, enquanto as varreduras de vulnerabilidades tentam automaticamente detectar uma falha de segurança nos serviços, protocolos ou implementações de aplicativos que podem ser explorados. Esses tipos de incidentes têm sido muito mais propensos a atingir sistemas locais no passado, mas agora estão ocorrendo em taxas quase equivalentes em ambientes locais e de Nuvem.

 

À medida que mais empresas se mudaram para a infraestrutura de Nuvem, algumas ameaças tradicionais locais também as seguiram. Isso mostra a necessidade de provedores de sistemas de segurança corporativa em desenvolver serviços de proteção para ambientes de Nuvem também.

 

[Whitepaper] Cisco Security Everywhere - como otimizar a segurança corporativa

 

2- Internet das Coisas e Ameaças

Dispositivos de Internet das Coisas - objetos como medidores de temperatura inteligentes, dispositivos médicos, automóveis entre outros - já foram recrutados como soldados zumbis para ataques cibernéticos, devido à sua limitada capacidade de computação e ao firmware que os executa, o que em muitos casos não pode ser corrigido ou atualizado. Isso vai ficar muito pior em 2017, dado que muitas organizações ainda não estão inspecionando seus aplicativos mais utilizados contra malwares, permitindo que tudo, desde ataques DDoS a cavalos de Tróia, sirvam como pontos de entrada em redes corporativas para outros ataques como ransomware e APTs.

 

As vulnerabilidades e ataques da IoT vão aumentar, assim como a necessidade de padronização para várias medidas de segurança. Só pra se ter ideia, hackers na Def Con de 2016 encontraram 47 novas vulnerabilidades afetando 23 dispositivos de 21 fabricantes diferentes.

 

3- Os dados de segurança biométricos podem se tornar a maior vulnerabilidade de segurança

Tudo começou com o inovador TouchID da Apple, desenvolvido para tornar mais fácil para os consumidores desbloquear seus telefones. E em 2016, vimos a identificação biométrica se popularizar até mesmo entre crianças de 3 anos quando visitam a Disney World. Muitos acreditam que os dados de segurança biométricos são mais seguros do que as senhas baseadas em dígitos e, se usados corretamente, podem ser realmente assim. No entanto, nas mãos erradas, os dados de segurança biométricos também têm um potencial negativo enorme.

 

Para a CEO da Identity Theft Resource Center, Eva Velasquez, o roubo de impressões digitais pode ser um grande problema no futuro. Um exemplo do enorme risco é o caso da tecnologia biométrica sendo usada para verificar e acessar contas bancárias, sistemas de segurança doméstico e até mesmo verificações de viagens.

 

4- A evolução dos passwords

O recente ataque DDoS que causou estragos em uma enorme parte da internet em outubro do ano passado foi pelo menos parcialmente ativado por senhas padrão não alteradas em dispositivos IoT, as quais hackers foram capazes de explorar. Não pense que você ou sua empresa estão imunes: quantos de seus usuários têm senhas simples, comuns ou desatualizadas? Em 2017, especialistas apontam que os melhores serviços de gerenciamento de senhas ganharão força enquanto as empresas entendem como elas são vulneráveis.

 

Os dispositivos, em sua maioria, até hoje eram construídos de forma simples e sem tantos cuidados com relação à segurança digital, já que com senhas padrão e fáceis de hackear, o que facilitava muito o trabalho dos hackers em criar ataques DDoS.

 

Os profissionais de segurança cibernética terão dificuldades em proteger a infraestrutura crítica, sistemas conectados e sistemas e dispositivos acessados remotamente, enquanto práticas de senha fraca continuam sendo a norma, mas não são apenas ameaças externas que são um problema.

 

A mitigação de ameaças internas também pode ser conquistada através de um melhor gerenciamento de senhas, diz ele. A melhor maneira de fazer isso é implementar uma solução que armazene de forma segura senhas que permanecem desconhecidas para os usuários e, em seguida, valida e roda regularmente essas senhas para garantir a segurança.

 

Em um mundo ideal, um usuário nunca saberia realmente qual era sua senha - seria preenchido automaticamente pelo cofre, girado e alterado a cada semana. Isso dificultaria o trabalho dos hackers nesta área, o que faria com que eles buscassem outros locais e métodos de invasão.

 

5- Os clientes vão priorizar a segurança digital na hora de comprar

Depois de violações de dados de alto perfil em 2016, incluindo Yahoo e Three Mobile, os consumidores estão mais ansiosos do que nunca para saber sobre os resultados financeiros após um ataque cibernético. Em 2017, uma tendência surgirá em torno de clientes que querem entender mais sobre a segurança das organizações com que fazem negócios.

 

Assim como as empresas promovem “selos de aprovação” para realizações como ser “verde” ou promover a igualdade de gênero ou ter locais de trabalho livres de acidentes, os clientes vão buscar por algum tipo de selo de garantia de que as empresas com que fazem negócios têm uma forte postura de segurança cibernética. De fato, a Ofcom destacou recentemente que os provedores de banda larga, como BT, são piores no atendimento ao cliente do que os provedores de serviços financeiros e devem fazer mais para fornecer uma conexão confiável à Internet.

 

6- Ransomware vai sair do controle

Desde 1 de janeiro de 2016, o grupo Security Response da Symantec tem visto uma média de mais de 4.000 ataques de ransomware por dia: um aumento de 300% em relação a 2015, de acordo com o Relatório de Ameaças à Segurança da Internet de 2016.

 

A maioria das organizações depende de técnicas de prevenção de baixa sobrecarga, como firewall e soluções antivírus ou prevenção de intrusões para mitigar ameaças como essas, diz Scott Millis, da Cyber adAPT. No entanto, essas ferramentas são insuficientes e os dados de violação mostram que a detecção e a resposta a incidentes devem ser melhoradas.

 

E à medida que os invasores continuam a usar engenharia social e redes sociais para atacar usuários importantes dentro de uma organização para obter dados, a necessidade de uma educação abrangente em segurança torna-se ainda mais crítica.



Se as políticas de segurança e as tecnologias não levam esses vetores em conta, o ransomware vai continuar a se infiltrar. Há também a questão da detecção. Alguns atacantes podem residir dentro de ambientes de uma empresa por meses, muitas vezes se movendo lateralmente dentro de ambientes e silos entre a rede, endpoints e sistemas de segurança de dados e processos podem restringir a capacidade de uma organização para prevenir, detectar e responder a ataques avançados.

 

Finalmente, novas superfícies de ataque - por exemplo, IaaS, SaaS e IoT - ainda são tão novas que as organizações ainda não descobriram a melhor maneira de protegê-las.

 

7- Mobile continuará a crescer como uma porta de entrada

Pelo menos uma, se não mais, brechas de grandes empresas será atribuída a dispositivos móveis em 2017. Um relatório do Instituto Ponemon descobriu que, para uma empresa, o risco econômico de violações de dados móveis pode chegar a US$ 26,4 milhões e 67% das organizações pesquisadas relataram ter tido uma violação de dados como resultado dos funcionários usarem seus dispositivos móveis para acessar informações confidenciais.

 

As pessoas estão utilizando mais seus dispositivos móveis e querem mais liberdade para usá-los no espaço de trabalho. Isso significa que as estratégias de cibersegurança corporativa precisam ser modificadas para que sejam eficazes. Adicione a isso uma sensação crescente de direito pelos usuários com relação aos dispositivos que eles escolhem usar, e você tem uma situação perfeita para invasões virtuais.

 

"Muitos usuários acham que podem proteger sua privacidade ao mesmo tempo em que têm acesso seguro e ininterrupto a serviços empresariais e pessoais e, ainda assim, muitas pessoas acreditam na visão de que não são elas as responsáveis por violações de segurança. CIOs e CEOs vêem isso como um desafio complexo para a implementação de suas estratégias de segurança corporativa, e que não será resolvido por ter dados de e-mail e calendário entregues através de SSL para um sistema operacional único e aprovado.

 

Pagamentos móveis também se tornarão um problema. O pagamento automático da MasterCard e a True Key da Intel são apenas a ponta do iceberg, segundo especialistas. Os usuários devem entender que precisam tratar seus dados biométricos com a mesma atenção com que fazem com outros dados financeiros e pessoais. Novamente, isso se resume a educação e treinamento.

 

Não seria bom se os provedores de acesso Wi-Fi públicos fossem obrigados a colocar uma placa de atenção sobre o uso da Internet tal qual fazem para os avisos nos maços de cigarros? Algo como:

Atenção: esta conexão de acesso público não é segura e as informações que você envia e recebe enquanto está conectado podem ser vistas, coletadas e posteriormente usadas por criminosos para roubar seus bens, identidade ou informações privadas.

 

8- O custo das violações de dados aumentará

As violações de dados estão ficando mais prevalentes e as tendências de ataque não mostram nenhuma prova de desaceleração, como já falamos acima. Novamente, tendemos a ver essas brechas segmentar dados de alto valor - números de Segurança Social, informações de saúde protegidas, números de cartões de crédito e débito, e-mails de phishing, senha e outras informações de acesso de usuários. Colocar esses dados de cartões de crédito ou débito roubados no mercado negro é um negócio bem estabelecido e lucrativo para criminosos cibernéticos.

 

De acordo com o relatório apresentado pelo Ponemon Institute:

 

- A violação causada por erro humano ou negligência custa em média US$ 137 por registro, ou seja, US$ 3,85M por violação.

- Quando uma falha do sistema expõe registros, o custo médio por registro é de US$ 142 ou US$ 3,99 milhões no total.

- Quando hackers invadem ou vazam dados, o custo por registro é de US$ 170 ou US$ 4,77 milhões por incidente.

 

Em 2017, os especialistas em segurança acreditam que vai haver um aumento significativo no custo de violações de dados.

 

9- A estratégia de negócios e os investimentos em segurança cibernética aumentarão

As demandas da cibersegurança estão mudando fundamentalmente a infraestrutura de TI das empresas. Em face das ameaças emergentes de cibersegurança, o custo da segurança e da gestão de riscos será duplicado nos próximos três anos. Estatísticas mostram que 60% das pequenas empresas fecham dentro de 6 meses após um ataque cibernético.

 

De acordo com o relatório da Symantec e da National Cyber Security Alliance, a maioria das PMEs não tem política de segurança, apenas 50% têm segurança cibernética básica, 40% não fazem backup e apenas 25% têm uma empresa externa fazendo testes de segurança.

 

A maioria dos empresários simplesmente ignorou o desafio da segurança cibernética pensando que, de alguma forma, esse desafio desapareceria mais cedo ou mais tarde. Como resultado disso, essas empresas têm sido constantemente alvo de hackers.

 

Este ano, o governo e as empresas gastarão mais para implementar estratégias sólidas de cibersegurança como parte da estratégia de negócios e as empresas vão contratar mais talentos de segurança cibernética para reduzir a lacuna.

 

10- Mais ataques DDoS

Ataques DDoS não eram muito comuns durante boa parte da história da TI. Mas em pouco mais de uma década, eles se tornaram uma ameaça mundial que não mostra nenhum sinal de diminuição. Na verdade, o problema dos ataques DoS/DDoS está aumentando, em vez de diminuir, tanto na incidência quanto na força. Com uma tendência de crescimento de 200% ano a ano na frequência, custando US$ 150 - US$ 250 no mercado negro. Esses ataques podem causar danos reais às organizações que vão desde empresas de pequeno porte até grandes empresas. Estima-se que os bancos podem perder até US$ 400.000 por hora e empresas cerca de US$ 5000 - US$ 19.999 por hora, devido a uma largura de banda média de ataque DDoS.

 

Com o código fonte botnet Mirai publicado por seu autor este ano, ele irá adicionar mais ameaças DDoS para empresas de todo o mundo e botmasters de IoT serão mais comuns.

 

De acordo com o estudo apresentado em 2016, por pesquisadores de segurança cibernética do Instituto Weizmann de Ciências da Israel e da Universidade Dalhousie do Canadá, os hackers mal-intencionados podem causar uma "reação em cadeia nuclear" ao invadir lâmpadas inteligentes ou outros dispositivos domésticos IoT populares.

 

O ataque pode começar pela conexão de uma única lâmpada infectada em qualquer lugar da cidade e, em seguida, espalhar-se catastroficamente por toda parte em poucos minutos, permitindo que o invasor ligue e desligue todas as luzes da cidade, permanentemente ou explore esses dispositivos em um ataque massivo DDoS.

 

Devido ao crescente uso de dispositivos inteligentes e tecnologia IoT, os ataques DDoS tornaram-se mais catastróficos. Em 2017, os pesquisadores também acreditam que fornecedores mais eficientes de soluções Anti-DDoS irão surgir.



Fontes:

http://www.mcafee.com/us/resources/reports/rp-threats-predictions-2017.pdf

http://www.information-age.com/5-cyber-security-predictions-2017-123463528/

http://www.iamwire.com/2016/12/top-7-cyber-security-predictions-for-2017-and-beyond/145494

http://www.cio.com/article/3145879/hiring/2017-security-predictions.html

http://www.trendmicro.com/vinfo/us/security/research-and-analysis/predictions/2017

http://www.csoonline.com/article/3149556/security/top-15-security-predictions-for-2017.html

https://www.hammett-tech.com/cyber-security-predictions-for-2017/

 

 

Categorias: Segurança, Cibersegurança, Semana das Previsões