Segundo a Check Point, fabricante mundial especializada em segurança, dispositivos móveis, Internet das Coisas, infraestruturas críticas, prevenção de ameaças e cloud vão ser os principais objetivos de ataque para o próximo ano.
As perspetivas da empresa de segurança israelense têm em consideração as tendências de utilização dos consumidores, como o uso de dispositivos móveis e a IoT. As previsões também consideram temas que afetam as empresas como infraestruturas críticas e segurança cloud. Segundo a Check Point, as cinco tendências chave em matéria de cibersegurança para 2017 são:
Dispositivos móveis
O uso de smartphones aumentou nos últimos anos 394% e os tablets 1.700%. De acordo com o relatório de 2016, em 2017 um em cada cinco colaboradores das empresas será responsável involuntário por alguma falha de segurança que afete dados corporativos, seja através de malware móvel ou de redes Wi-Fi maliciosas.
As falhas geradas a partir de smartphones e tablets vão ser um problema de segurança empresarial cada vez mais importante. A segurança móvel continua a ser um desafio para as empresas que têm que conseguir um equilíbrio entre a produtividade, a privacidade e a proteção.
Internet das coisas
Atualizar e corrigir dispositivos inteligentes pode ser um risco, especialmente se os criadores não tiveram em conta a segurança. No próximo ano espera-se que as empresas estejam preparadas para lutar contra os ciberataques dirigidos a todo o tipo de elementos conectados.
Em 2017 são esperados ataques contra IoT industrial. A convergência entre as tecnologias de informação (TI) e as tecnologias operacionais (TO) torna-as mais vulneráveis. As empresas terão que alargar os controles de segurança de ambos os sistemas e deverão implementar soluções de prevenção de ameaças tanto nas TI como nas TO.
Infraestruturas críticas
Quase todas as infraestruturas críticas foram construídas antes de o malware constituir um perigo real, portanto na sua conceção não foram integrados os princípios básicos de segurança.
O primeiro “apagão” a uma infraestrutura crítica causado por cibercriminosos ocorreu no início de 2016. Em 2017 os responsáveis de segurança devem estar preparados para possíveis ataques às suas redes e sistemas provenientes de estados terroristas e grupos de crime organizado.
Prevenção de ameaças
Segundo o relatório de segurança de 2016 da Check Point, o volume de malware desconhecido que ataca as empresas multiplicou-se por nove. Foram descobertas cerca de 12 milhões de novas variantes por mês sendo que o ransomware é particularmente comum e será em 2017 um problema tão comum como os ataques DDoS.
As empresas terão de adotar estratégias de prevenção escaláveis para fazerem frente à eficácia dos sequestros online. As técnicas de sandboxing avançado e de extração de ameaças serão imprescindíveis para proteger de forma eficiente as redes.
Cloud
As empresas continuam a armazenar dados na nuvem e a utilizar infraestruturas de rede híbridas que criam backdoors adicionais, através dos quais os hackers têm acesso a outros sistemas da empresa. Qualquer ataque que interrompa o serviço ou comprometa um dos principais fornecedores de serviços de cloud afetará também todos os seus clientes. Os ataques que podem ser realizadas com o objetivo de atingir uma empresa específica podem acabar por causar danos colaterais afetando também outras empresas clientes do serviço atacado.
Os ataques de wansomware contra centros de dados baseados na cloud também têm crescido. Quantas mais empresas estiverem na nuvem mais ataques irão tentar atingir este tipo de infraestruturas.
Fonte: B!T Magazine e Israel Trade Brasil