2017-1-11
O mundo da cibersegurança está em constante movimento, muito devido ao facto de os criminosos estarem a orquestrar ataques cada vez mais sofisticados dirigidos à informação crítica das organizações
No seu Relatório sobre Ameaças à Segurança na Internet da Symantec (ISTR), a empresa de segurança oferece uma visão sobre as principais tendências que se destacarão no panorama da segurança cibernética durante este ano. A Internet of Things (IoT) está a alterar a forma como as organizações operam, no entanto, esta tecnologia aporta um vasto conjunto de vulnerabilidades que são altamente atrativas para os cibercriminosos. Vamos continuar a ver uma mudança no local de trabalho, uma vez que as empresas continuam a introduzir novas tecnologias como a realidade virtual e os dispositivos conectados à IoT, uma vez que se apoiam cada vez mais em aplicações e soluções na cloud. As empresas vão ter de passar da proteção de dispositivos no endpoint para a proteção dos utilizadores e da informação em todas as aplicações e serviços. Os carros conetados são também uma fonte de preocupação e, segundo a Symantec, é apenas uma questão de tempo até que sejamos testemunhas de hackers automobilísticos a grande escala. Esta questão pode incluir sequestro de carros para pedir resgate, hackers de carros automáticos para obter a sua localização e sequestrá-los, a vigilância não autorizada e obtenção de informação ou outras ameaças voltadas para o setor automóvel. Isso também levará a uma questão de responsabilidade entre o fornecedor de software e o fabricante de automóveis, o que terá implicações de longo prazo para o futuro dos carros conectados. Com a IoT a ter uma influência cada vez maior em todas as operações, as empresas não terão escapatória e terão de estar cada vez mais conetadas. Além de simplesmente encontrar vulnerabilidades em computadores e dispositivos móveis, as equipas de resposta a incidentes devem considerar termostatos e outros dispositivos conetados como pontos de acesso à rede. Tal como aconteceu no passado com os serviços de impressão que foram usados para ataques, nas empresas quase tudo está conetado à Internet e deve ser protegido. O ataque a Dyn em outubro mostrou o grande número de dispositivos IoT que não estão protegidos e são extremamente vulneráveis a ataques. À medida que se instalam mais dispositivos de IoT, o risco de violação da segurança aumenta. Uma vez que os dispositivos não seguros estão no mercado, é quase impossível solucionar o problema sem retirá-los ou fazer atualizações de segurança. Vulnerabilidades da Cloud Com colaboradores mais móveis que nunca, proteger a rede local não é suficiente. A necessidade de firewalls para defender uma rede desaparece se está conetada a uma cloud. As empresas começaram todas a optar por serviços WiFi, baseados na cloud, em vez de investir em soluções de rede caras e desnecessárias. O ransomware fará parte dos ataques que aafetarão a cloud, visto que cada vez mais a “nuvem” é vista como um objeto bastante lucrativo. A cloud não está protegida por firewalls ou medidas de segurança mais tradicionais, pelo que se dará uma mudança no lugar onde as empresas necessitam defender os seus dados. Os ataques na cloud poderiam causar danos valorizados em milhões de dólares e a perda de dados críticos, pelo que a necessidade de os defender tornar-se-á ainda mais crucial. Em 2017, a Machine Learning e a IA vão continuar a crescer. Com este crescimento chegam novas e poderosas ideias que as empresas podem aproveitar, além de uma maior colaboração entre os seres humanos e as máquinas. Desde o ponto de vista da segurança, esta expansão terá impacto nas organizações de várias formas, incluindo os endpoints e os mecanismos na cloud. À medida que a inteligência artificial e o machine learning continuam a entrar no mercado, as empresas vão ter que investir mais em soluções que tenham a capacidade de reunir e analisar os dados dos incontáveis endpoints e os sensores de ataque em diferentes organizações e indústrias. Estas soluções tornam-se fundamentais para ensinar as máquinas a como operar na linha de frente de uma batalha global que muda a cada dia, minuto a minuto. A Symantec prevê ainda, para 2017, o aumento das infeções Fileless ou infeções sem arquivos, que se instalam diretamente na memória RAM de um computador sem utilizar arquivos de nenhum tipo. São difíceis de detetar e muitas vezes iludem programas de deteção e os antivírus. Este tipo de ataques aumentou ao longo de 2016 e vai continuar a crescer durante 2017, muito provavelmente através de ataques PowerShell. O aumento da popularidade das certificações SSL gratuitas junto da recente iniciativa da Google de qualificar como inseguros os sites HTTP vai também ver as suas vulnerabilidades expostas ao debilitar os standards de segurança, facilitando a propagação de programas com phishing ou malware mediante práticas maliciosas de otimização dos motores de busca. O drones, tão populares entre os utilizadores e um objeto que tem vindo a ser introduzido em várias empresas de distribuição, não são unicamente o objeto inofensivo que se poderia pensar. De acordo com as previsões da Symantec, em 2025 poderemos ver o “Dronejacking”, que consiste em intercetar os sinais dos drones em benefício dos cibercriminosos. Dada esta possibilidade, também se espera o desenvolvimento de tecnologias de hackers anti-drones para controlar o GPS e outros sistemas destes dispositivos. |