15 previsões de segurança de dados para 2020
2019 chegará ao fim em breve e foi tão agitado como sempre. Durante o primeiro semestre do ano já vimos mais de 4 mil milhões de registos expostos, quase 4.000 violações de dados tornadas públicas e um aumento de mais de 50% no número de violações comunicadas.
É altura de especularmos sobre o que 2020 nos trará, para nos ajudar a manter-nos à frente da curva e a manter os nossos sistemas críticos fora de perigo.
Que vetores de ataque novos ou aprimorados provavelmente veremos? Que tecnologias surgirão ou serão mais amplamente adotadas? Que medidas as organizações tomarão para combater essas ameaças? Abaixo está um resumo de nossas previsões de segurança para 2020.
1. Contêineres de dados seguros para BYOD
À medida que o BYOD se torna mais comum nas grandes empresas, provavelmente veremos um aumento na utilização de “contêineres de dados seguros” para smartphones e outros dispositivos móveis. Um ‘contêiner de dados seguro’, como o Samsung KNOX, é um aplicativo móvel que cria um ambiente isolado, seguro e controlado no qual as operações relacionadas ao trabalho podem ser realizadas.
2. Controles de autenticação cada vez mais rígidos
Protocolos de autenticação fracos que continuam a perfurar as defesas de muitas organizações podem impulsionar a adoção de tecnologias de reconhecimento. Ou, pelo menos, incentive mais organizações a mudar para a autenticação multifator. No entanto, também poderemos ver fornecedores de identidade terceiros a tornarem-se alvos mais atraentes para os cibercriminosos.
3. Os ataques de Shadow IT aumentarão
O BYOD, com todos os seus benefícios, levou a um aumento no uso de serviços, hardware ou aplicativos em nuvem não autorizados no local de trabalho. Como tal, provavelmente veremos um aumento no número de ataques à “Shadow IT”. Shadow IT resulta em falta de visibilidade e controle, o que, por sua vez, resulta em um aumento no número de incidentes de segurança.
4. IoT sob ataque
Veremos um aumento no número de ataques a dispositivos IoT, sendo os dispositivos médicos o alvo principal. Em 2019, assistimos a um aumento de 300% nos ataques cibernéticos a dispositivos IOT, em grande parte devido a um aumento no número de dispositivos IoT utilizados em todo o mundo. Hoje em dia, quase todas as organizações de saúde usam dispositivos IoT para uma finalidade ou outra. No entanto, muitos destes dispositivos, como bombas de insulina, pacemakers e monitores cardíacos, são mais vulneráveis a ataques do que os computadores normais, uma vez que não possuem as ferramentas integradas de prevenção de riscos que acompanham a maioria dos sistemas operativos.
5. Os ataques de ransomware continuam
Não podemos ter um artigo sobre previsões de segurança sem mencionar o bom e velho ransomware. Sim, é mais do que provável que os ataques de ransomware continuem a aumentar e a tornar-se mais direcionados.
6. Os ataques de phishing continuam
Os ataques de phishing continuarão a escapar às medidas de segurança. Em 2019, assistimos a um aumento de 25% no número de e-mails de phishing que contornaram com sucesso as defesas do perímetro e chegaram às caixas de entrada dos nossos funcionários, de acordo com um relatório recente da GreatHorn.
7. Ferramentas BAS tornam-se mais populares
As ferramentas de simulação de violação e ataque (BAS) se tornarão mais populares. As tecnologias BAS realizam simulações contínuas e consistentes de ataques cibernéticos e alertam as equipes de TI sobre quaisquer lacunas em sua postura de segurança. De acordo com a pesquisa realizada pelo Gartner, espera-se que as tecnologias BAS se tornem populares nos próximos 10 anos.
8. 5G trará mais ameaças à segurança
À medida que o 5G se torna mais disponível, poderá abrir a porta a um número cada vez maior de ameaças. Nova arquitetura de rede e aplicativos de software serão necessários para operar as redes 5G. Isto criará um aumento no número de pontos de entrada potenciais para invasores.
9. Contratantes e fornecedores terceirizados serão direcionados
Provavelmente veremos mais ataques a fornecedores e prestadores de serviços terceirizados. Contratantes, fornecedores e desenvolvedores de software terceirizados têm acesso a dados críticos, e muitos desses terceiros podem ter protocolos de segurança de dados abaixo do padrão em vigor.
10. Os gastos com soluções de segurança contra ameaças internas aumentarão
As empresas estão lenta mas seguramente a mudar o seu foco das ameaças externas para as ameaças internas - uma tendência que provavelmente veremos mais em 2020. Isto não é surpreendente, dado que a maioria dos incidentes de segurança são, de uma forma ou de outra, o resultado de ações negligentes ou pessoas internas maliciosas. As empresas procurarão plataformas abrangentes de segurança de dados para detectar, alertar e responder a ameaças internas de maneira oportuna e eficiente.
11. Os orçamentos de segurança cibernética aumentam ainda mais
Entre 2010 e 2018, os orçamentos para a cibersegurança aumentaram 141% - um número que continuará a aumentar em 2020. Com as muitas violações de dados a chegar às manchetes e o advento de leis de privacidade de dados mais rigorosas, como o RGPD, as empresas estão começando a levar a segurança cibernética muito mais a sério.
12. Ataques baseados em IA para aumentar
Ainda não vimos tantos ataques cibernéticos baseados em IA. No entanto, de acordo com Mikko Hypponen, diretor de pesquisa da F-Secure, as empresas poderão em breve estar se defendendo contra uma nova ordem de ataques de IA. Já vimos exemplos de malware com poder de IA, que pode inserir automaticamente mensagens de e-mail em tópicos pré-existentes. Ele usa IA para aprender e imitar a linguagem usada na ameaça, permitindo assim mensagens altamente personalizadas e aparentemente autênticas.
13. Compromisso de e-mail comercial para aumentar
Business Email Compromise (BEC) é uma técnica de engenharia social usada para enganar funcionários e executivos desavisados para que transfiram fundos para uma conta de propriedade de fraudadores. De acordo com um relatório recente do FBI, “as perdas relacionadas aos ataques Business Email Compromise (BEC) aumentaram 136% entre dezembro de 2016 e maio de 2018”. A razão pela qual os ataques BEC são tão populares é porque são fáceis de lançar, não há muito risco de ser pego e funcionam!
14. A automação preenche a lacuna de habilidades em segurança cibernética
A escassez de competências em TI levará as equipas de TI a um ponto de ruptura, o que levará a um foco muito maior na automação. No entanto, a automação traz muitos pontos positivos, como coleta de dados mais rápida e eficiente, auditoria em tempo real e análises aprimoradas. A longo prazo, a automação ajudará a libertar recursos através da realização de tarefas repetitivas e demoradas, permitindo que as equipas de TI se concentrem em tarefas mais complexas e de alta prioridade.
15. Maior foco no gerenciamento de acesso a dados para serviços em nuvem
De acordo com uma pesquisa realizada com 400.000 membros da comunidade Cybersecurity Insiders, a perda e vazamento de dados (64%) foi a principal preocupação de segurança quando se trata de usar serviços em nuvem. Nos últimos tempos, vimos uma série de violações de dados envolvendo buckets inseguros do Amazon S3. Isso foi causado em grande parte por uma falha de design nos buckets, que permitiam o acesso público por padrão. É claro que também cabe às equipes de TI garantir que as avaliações de risco foram realizadas antes de armazenar quaisquer dados confidenciais na nuvem.