Recursos/White Papers

Notícias

Cinco novas previsões de cibersegurança para 2018

Ataques combinados, wipers, IoT, criptomoedas e GPDR devem estar no centro das atenções do setor de segurança

Da Redação

Publicada em 22 de janeiro de 2018 às 12h12

O ano de 2017 foi marcado por diversos casos de falta de segurança que nos fazem lembrar um filme de desastres. Hackers roubaram um kit de exploração da NSA que gerou um ransomware chamado Dr. Evilish e a Equifax revelou um vazamento de dados de 143 milhões de americanos, entre outros casos.

Neste cenário, a Varonis aponta cinco fatores que devem estar no centro das atenções do setor de segurança em 2018. São previsões definidas a partir do atual momento da internet e do histórico de ataques recentes.

Ataques combinados – Para este ano, existe a tendência de haver mais ataques misturados, que fazem uso de vários vetores maliciosos (como WannaCry e NotPetya), em mais países do que no ano passado. Se isso realmente acontecer, os ataques certamente vão ser mais longos e mais severos, com o agravante que dificilmente é possível saber o real prejuízo dos vírus, pois há muitas empresas que são atingidas, mas não revelam ter sido vítimas de hackers.

Wipers – Pesquisa realizada pela Varonis em 2017 apontou que 45% dos entrevistados acreditam que a empresa em que trabalham vão enfrentar um grande ataque neste ano. Enquanto o ransomware é a ameaça mais assustadora para os executivos C-Level das empresas que já possuem sistema de segurança, para os executivos das empresas que não estão com dados protegidos e sem backups adequados existe um risco ainda maior: o dos ataques de wipers que destroem informações e sistemas corporativos, sem que haja chance de recuperação do que foi perdido.

Cibersegurança

Internet das Coisas (IoT) - Em 2017, as ameças Key Reinstallation Attack (KRACK) e  BlueBorne exploraram dados via rede WiFi e bluetooth, a partir de “brechas” em perímetros desprotegidos nas redes corporativas. A tendência é que múltiplos botnets continuem explorando dispositivos de IoT vulneráveis, a partir de novos ataques de Negação de Serviço Distribuído (DDoS) para tentar derrubar, principalmente, sites de notícias e sites governamentais.

Criptomoedas - O entusiasmo exagerado pode impulsionar a alta dos preços de criptomoedas em níveis irrealistas e insustentáveis, uma vez que os bitcoins se tornaram recentemente a “sensação” da Internet. Será que este será o ano para uma correção? Pode ser que sim, uma vez que na China essa “supervalorização” vem recebendo críticas e outras nações já pretendem regularizar o uso de criptomoedas e as suas trocas.

Regulamentação Geral da Proteção de Dados (GPDR) - Entra em vigor no dia 25 de maio de 2018 e determina que todas as empresas do mundo com dados de pessoas ou serviços dos países da União Européia vão ter obrigação de se adequar à norma. Porém, também é vista como um alvo em potencial para os hackers, que vão tentar oportunidades de “roubar dados”. Devido ao prazo curto até a implementação do GDPR, as empresas passam por um período de adequação, principalmente as que coletam e utilizam informações em formas inovadoras e às vezes controversas (como agências de crédito), com necessidade de cuidado maior sobre os dados armazenados.



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui