2016-11-03

SECURITY

Cibersegurança: o que esperar em 2017?

Em 2017, os dispositivos móveis, a IoT, as infraestruturas críticas e a cloud estarão no radar dos cibercriminosos

Cibersegurança: o que esperar em 2017?

Com base nas conclusões do seu relatório anual, a Check Point identificou cinco tendências-chave a nível de cibersegurança para 2017.

Dispositivos móveis

Nos últimos anos, a utilização de smartphones aumentou 394%, e a dos tablets 1.700%. De acordo com o relatório de 2016, um em cada cinco colaboradores das empresas será em 2017 responsável involuntário por alguma falha de segurança que afete dados corporativos, seja através de malware móvel ou de redes WiFi maliciosas. A empresa de segurança acredita que as falhas geradas a partir de smartphones e tablets serão um problema de segurança empresarial cada vez mais importante. 

Internet of Things

Os dispositivos inteligentes farão cada vez mais parte da vida de todos nós, mas a sua atualização poderá representar um risco, principalmente se os fabricantes destes equipamentos não tiverem em conta a segurança dos mesmos. Para a Check Point, é importante que as empresas estejam preparadas para lutar contra os ciberataques dirigidos a todo tipo de elementos conetados, como por exemplo impressoras, entre outros.

A IoT industrial estará também no radar dos cibercriminosos ao longo do próximo ano. A convergência entre as tecnologias da informação (TI) e as tecnologias operacionais (TO) torna-as mais vulneráveis; especialmente aos ambientes SCADA, que muito frequentemente utilizam sistemas antigos para os quais não existem ou não se aplicam correções de segurança. As empresas terão que alargar os controlos de segurança de ambos os sistemas e, além disso, deverão implementar soluções de prevenção de ameaças tanto nas TI como nas TO. 

Infraestruturas críticas

As infrestruturas críticas continuam a ser um alvo vulnerável aos ciberataques. No início deste ano foi reportado o primeiro “apagão” a uma infraestrutura crítica causado por cibercriminosos. Assim, a Check Point alerta os responsáveis de segurança para possíveis ataques às suas redes e sistemas, provenientes de três atores potenciais: estados, terroristas e grupos de crime organizado.

Prevenção de ameaças

De acordo com o relatório de 2016 da Check Point, o número de malware desconhecido dirigido a empresas multiplicou por nove. Além disso, foram descobertas cerca de 12 milhões de novas variantes por mês, sendo que o ransomware é particularmente comum e será um problema tão sério como os ataques DDoS em 2017.

Devido à eficácia dos sequestros online, as empresas terão que adotar estratégias de prevenção escaláveis. As técnicas de sandboxing avançado e de extração de ameaças serão, por isso, imprescindíveis para proteger de forma eficiente as suas redes. 

Cloud

As empresas continuam a armazenar dados na cloud e a utilizar infraestruturas de rede híbridas que criam backdoors adicionais, através dos quais os hackers têm acesso a outros sistemas da empresa. Além disso, qualquer ataque que interrompa o serviço ou comprometa um dos principais fornecedores de serviços cloud afetará todos os seus clientes. Estas ofensivas são normalmente realizadas com o objetivo de atingir uma empresa em especial, mas acaba por ter danos colaterais avultados, ao afetar também todas as empresas clientes do serviço atacado.

Têm também crescido os ataques de ransomware contra data centers baseados na cloud. Quantas mais empresas migrem para a cloud, mais ataques deste tipo tentarão atingir as suas infraestruturas emergentes. Isto será feito tanto através de ficheiros encriptados que se propaguem de cloud em cloud como através de hackers que utilizem a cloud como um multiplicador de volume.

 

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.