À medida que nosso mundo físico se torna mais digital, o crime que uma vez foi enraizado no “mundo real” se tornará predominante no ciberespaço. De milhares de sites hackeados, até malwares espalhados por falsos arquivos de celulares.
Porque a prevenção de danos causados por essas ameaças significa preparar-se para elas, em primeiro lugar, é essencial investigar o passado e ponderar o futuro das tendências de segurança da informação e ameaças à segurança cibernética.
Quais são as principais ameaças?
Ao longo da última década, o número de ameaças à segurança de sistemas aumentou. Conforme os profissionais de TI se esforçam para se manterem atentos aos últimos desafios para proteger seus ambientes, eles devem navegar em um campo de jogo cada vez mais complicado.
Uma ameaça à segurança do sistema é um evento malicioso ou uma ação direcionada para interromper a integridade dos sistemas informáticos corporativos ou pessoais. A motivação é comprometer os dados para fins de exploração.
CaaS
As empresas lidam com uma variedade de riscos para suas operações de negócios todos os dias, mas existe uma nova ameaça originada na Dark Web que eles não podem dar ao luxo de ignorar: “Crime-as-a-service” ou CaaS.
É aqui que um hacker experiente desenvolve ferramentas ou serviços avançados que são colocados para venda ou aluguel para outros cibercriminosos, geralmente menos experientes. Como resultado, mesmo aqueles com conhecimentos e habilidades limitadas são capazes de realizar ataques com relativa facilidade.
Por exemplo, alguém pode desenvolver um kit ransomware capaz de criptografar arquivos importantes onde a vítima deve pagar um resgate. Em seguida, eles venderão ou alugarão esse kit para outros criminosos cibernéticos de nível inferior, permitindo-lhes lançar ataques.
Desta forma, o indivíduo original que desenvolve as ferramentas ou serviços é capaz de lucrar com o indivíduo que o compra. É muito lucrativo para todos os envolvidos.
Isso é perturbador porque, agora, significa que uma pessoa não precisa ter habilidades de codificação sofisticadas ou conhecimentos técnicos para iniciar um ataque. Eles podem simplesmente usar CaaS.
Fake news
O impacto crescente das mídias sociais e a conexão com a segurança cibernética tem sido outra grande história. A mídia social deveria ser um grande libertador, democratizar e trazer uma nova transparência para a política e a sociedade, mas acabou por tornar-se uma plataforma para fake news, desinformação e propaganda.
Lembre-se, qualquer um pode escrever uma notícia falsa e fazer parecer legítimo e, em muitos casos, essas histórias são baseadas em fatos. Por exemplo, você pode lembrar as histórias de palhaços assustadores que atravessavam bairros no início de 2017, o que era realmente uma notícia real. No entanto, você também pode lembrar que esses palhaços estavam cometendo assassinatos. Isso é falso, nunca aconteceu, mas por essas histórias aparecerem em sites legítimos, as pessoas acreditaram nisso.
Spyware
O spyware geralmente invade computadores por meio de downloads de software. Shareware e freeware, além de compartilhamento de arquivos peer-to-peer, são pontos de infecção típicos.
Como os Trojans, o spyware pode roubar informações confidenciais, mas também são usadas como ferramentas publicitárias. A intenção é reunir informações de um usuário monitorando a atividade da Internet e transmitindo isso para um invasor.
Quais são as tendências para solucionar essas ameaças?
Durante muito tempo, as empresas têm se preocupado principalmente em se proteger contra ameaças cibernéticas externas.
Olhando para frente, uma série de avanços emergentes de segurança de TI armarão organizações com a informação certa no momento certo para ajudar a identificar e mitigar possíveis violações antes que elas possam ocorrer.
Regulamentação
A regulamentação será o fator de segurança mais importante em 2018. Ao contrário da maioria dos eventos de segurança, este é completamente previsível. As regras estão em funcionamento há quase uma década, por isso não deve ser uma surpresa para quem realiza negócios.
Na realidade, a maioria dos requisitos da regulamentação para proteção de dados são que as organizações devem fazer de tudo para proteger seus clientes.
Embora a quantidade real de penalidades possa variar com a extensão e o tipo de violação, e se a empresa tomou medidas razoáveis para proteger os dados, a penalidade pode ser substancial.
Machine Learning
Infelizmente, a realidade do mundo em que vivemos agora significa que, não importa o quão alto o muro, os atores mal-intencionados podem construir uma escada mais alta — ou contratar alguém para fazer isso por eles.
A segurança cibernética de Inteligência Artificial, essencialmente, usa aprendizado de máquina para aprender a “norma” de qualquer sistema de dado, e então executa consistentemente tarefas de monitoramento para ver se há algum desvio dessa norma.
Desta forma, as empresas vigiam as atualizações em tempo real e podem reagir adequadamente. Claro, algumas coisas são simplesmente muito valiosas para serem arriscadas, mesmo com uma sentinela sempre vigilante e artificialmente inteligente.
De acordo com um artigo recente da revista Forbes, o aprendizado de máquinas poderá revolucionar a segurança da informação. Como os robôs são treinados para reconhecer padrões, eles poderão identificar os comandos utilizados por usuários mal intencionados de modo a bloquear o acesso à informação dos fraudadores.
Além disso, será capaz de identificar os algoritmos responsáveis pelos roubos de dados por meio de vírus e malwares. Desse modo, será capaz de dizer se um programa malicioso está tentando invadir o sistema lendo apenas algumas linhas do código.
Internet das coisas (IoT)
A IoT é a rede de objetos físicos acessados pela Internet que podem se conectar a outros dispositivos e usar a tecnologia embutida para interagir com estados internos ou condições externas.
A privacidade é uma preocupação séria não apenas da IoT, mas em todas as aplicações, dispositivos ou sistemas em que compartilhamos informações. Mesmo quando os usuários tomam precauções para proteger suas informações, existem condições que estão fora de seu controle.
Os hackers agora podem criar ataques com sofisticação sem precedentes e correlacionar informações não apenas de redes públicas, mas também de diferentes fontes privadas, como carros, smartphones, sistemas de automação residencial e, até mesmo, refrigeradores.
Porém, a IoT também pode aumentar a segurança dos dispositivos. O Google, por exemplo, tem emitido notificações em smartphones sempre que alguma atividade estranha é identificada no e-mail dos usuários. No futuro, você poderá ser avisado de acessos indevidos a qualquer banco de dados pessoais ou corporativos em tempo real em todos os objetivos inteligentes, como SmartTVs e SmartWatches.
A indústria precisa aprender com seus erros ao inovar e construir dispositivos para funcionar de forma interconectada com a Internet. Muitas das melhores práticas de segurança podem ser alavancadas, como o endurecimento dos sistemas, o uso de protocolos seguros para comunicação ou a instalação das atualizações, correções e pacotes mais recentes.
Parece que hackers capazes estão em toda parte, e seu crescente foco no IoT é uma progressão natural, pois eles estão procurando onde os dados do mundo estão fluindo. O mundo interconectado está chegando, mas os hackers também estão.
A boa notícia é que o cenário de tendências de segurança da informação já está se ajustando às novas demandas desta ampla rede. A má notícia é que estamos longe daquela utopia, na qual a IoT gerencia a segurança automaticamente pelos mesmos dispositivos interligados e fornece uma infraestrutura segura para usuários e suas informações pessoais.
Aproveite a visita ao nosso blog e leia o post sobre “O papel da segurança da informação na transformação digital” e se torne um especialista no assunto!