2016-11-03
Em 2017, os dispositivos móveis, a IoT, as infraestruturas críticas e a cloud estarão no radar dos cibercriminosos
Com base nas conclusões do seu relatório anual, a Check Point identificou cinco tendências-chave a nível de cibersegurança para 2017. Dispositivos móveis Nos últimos anos, a utilização de smartphones aumentou 394%, e a dos tablets 1.700%. De acordo com o relatório de 2016, um em cada cinco colaboradores das empresas será em 2017 responsável involuntário por alguma falha de segurança que afete dados corporativos, seja através de malware móvel ou de redes WiFi maliciosas. A empresa de segurança acredita que as falhas geradas a partir de smartphones e tablets serão um problema de segurança empresarial cada vez mais importante. Internet of Things Os dispositivos inteligentes farão cada vez mais parte da vida de todos nós, mas a sua atualização poderá representar um risco, principalmente se os fabricantes destes equipamentos não tiverem em conta a segurança dos mesmos. Para a Check Point, é importante que as empresas estejam preparadas para lutar contra os ciberataques dirigidos a todo tipo de elementos conetados, como por exemplo impressoras, entre outros. A IoT industrial estará também no radar dos cibercriminosos ao longo do próximo ano. A convergência entre as tecnologias da informação (TI) e as tecnologias operacionais (TO) torna-as mais vulneráveis; especialmente aos ambientes SCADA, que muito frequentemente utilizam sistemas antigos para os quais não existem ou não se aplicam correções de segurança. As empresas terão que alargar os controlos de segurança de ambos os sistemas e, além disso, deverão implementar soluções de prevenção de ameaças tanto nas TI como nas TO. Infraestruturas críticas As infrestruturas críticas continuam a ser um alvo vulnerável aos ciberataques. No início deste ano foi reportado o primeiro “apagão” a uma infraestrutura crítica causado por cibercriminosos. Assim, a Check Point alerta os responsáveis de segurança para possíveis ataques às suas redes e sistemas, provenientes de três atores potenciais: estados, terroristas e grupos de crime organizado. Prevenção de ameaças De acordo com o relatório de 2016 da Check Point, o número de malware desconhecido dirigido a empresas multiplicou por nove. Além disso, foram descobertas cerca de 12 milhões de novas variantes por mês, sendo que o ransomware é particularmente comum e será um problema tão sério como os ataques DDoS em 2017. Devido à eficácia dos sequestros online, as empresas terão que adotar estratégias de prevenção escaláveis. As técnicas de sandboxing avançado e de extração de ameaças serão, por isso, imprescindíveis para proteger de forma eficiente as suas redes. Cloud As empresas continuam a armazenar dados na cloud e a utilizar infraestruturas de rede híbridas que criam backdoors adicionais, através dos quais os hackers têm acesso a outros sistemas da empresa. Além disso, qualquer ataque que interrompa o serviço ou comprometa um dos principais fornecedores de serviços cloud afetará todos os seus clientes. Estas ofensivas são normalmente realizadas com o objetivo de atingir uma empresa em especial, mas acaba por ter danos colaterais avultados, ao afetar também todas as empresas clientes do serviço atacado. Têm também crescido os ataques de ransomware contra data centers baseados na cloud. Quantas mais empresas migrem para a cloud, mais ataques deste tipo tentarão atingir as suas infraestruturas emergentes. Isto será feito tanto através de ficheiros encriptados que se propaguem de cloud em cloud como através de hackers que utilizem a cloud como um multiplicador de volume.
|