A Check Point deu a conhecer as suas previsões para o 2017 a nível de cibersegurança. Para eles, os principais objectivos de ataque são os dispositivos móvies, internet das coisas (IoT), infraestruturas críticas, prevenção de ameaças e cloud. A Check Point chegou a esta conclusão, com base em dados extraídos do seu relatório anual, onde consta informação e análise de dados a nível mundial de segurança e gateway.
Falhas de segurança
As redes são o ponto nevrálgico. Estima-se que um em cada cinco colaboradores das empresas causará uma falha na segurança, podendo comprometer dados corporativos, através de malware móvel ou de redes WiFi maliciosas. Segundo o relatório, esta falha na segurança, será cusada de forma involuntária, levando a que os responsáveis de segurança se preparem para possíveis ataques às suas redes e sistemas, por grupos terroristas ou redes criminosas organizadas.
Acontecimetos passados, presentes
Durante este ano de 2016, por várias ocasiões foi notícia a violação de dados em grandes ou pequenas empresas, mostrando que ninguém está a salvo de cyber-ataques, mais ou menos sofisticados.
De acordo com o Centro de Recursos de Roubo de Identidade (Identity Theft Resource Center), desde 19 de Outubro deste ano, houve relato de 783 violações, levando a que 29 milhões de registos ficassem expostos. Sendo que este número só contabiliza as violações ocorridas em empresas que deram a conhecer as referidas violações assim como a quantidade dos dados expostos. Ficando de fora todas as violações e/ou consequências nas empresas que não forneceram os respectivos dados.
O que isso nos diz?
Diz-nos que as violações de dados estão e são cada vez mais o meio prevalecente dos ataques, pois a tendência não dá sinais de desaceleração. Estas violações estão direccionadas para dados pessoais de grande valor, como números de segurança social, informações de saúde protegidas, números de cartões de crédito e débito, phishing, brechas de subcontratantes / terceiros, até mesmo email, senhas e outras informações de acesso dos utilizadores.
O Futuro que nos espera
Segundo a Check Point, à medida que se olha para a frente, é expectável que as ameaças à segurança se irão manter. As tendências dos utilizdores não são alheias ao facto. Como o uso de dispositivos móveis e a Internet das coisas. No entanto, entre as tendências para o próximo ano, também se incluem previsões sobre temas que afectam as empresas: infraestruturas críticas e segurança cloud.
Quais as tendências em cibersegurança
A Check Point indica quais são, para eles, as 5 principais tendências em matéria de cibersegurança, a saber:
Dispositivos móveis
A Check Point acredita que as falhas geradas a partir de smartphones e tablets serão um problema de segurança empresarial cada vez mais importante. A segurança móvel continua a ser um desafio para as empresas, já que têm que se esforçar no sentido de não romper o equilíbrio entre a produtividade, a privacidade e a protecção.
Internet das coisas
Actualizar e corrigir dispositivos inteligentes pode representar um risco, especialmente se os seus criadores não tiverem tido em conta a segurança. No próximo ano, as empresas devem estar preparadas para lutar contra os ciberataques dirigidos a todo o tipo de elementos conectados, como por exemplo as impressoras, entre muitos outros.
Em 2017, esperam-se ofensivas contra IoT industrial. A convergência entre as tecnologias da informação (TI) e as tecnologias operacionais (TO) torna-as mais vulneráveis; especialmente aos ambientes SCADA, que muito frequentemente utilizam sistemas antigos para os quais não existem ou não se aplicam correcções de segurança. As empresas terão que alargar os controlos de segurança de ambos os sistemas e, além disso, deverão implementar soluções de prevenção de ameaças tanto nas TI como nas TO.
Infraestruturas críticas
As infraestruturas críticas são muito vulneráveis aos ciberataques. Quase todas foram construídas antes de o malware constituir um perigo real, pelo que na sua concepção não estão integrados os princípios básicos de segurança.
No início de 2016, foi reportado o primeiro “apagão” a uma infraestrutura crítica causado por cibercriminosos. Os responsáveis de segurança devem preparar-se para possíveis ataques às suas redes e sistemas, provenientes de três actores potenciais: estados, terroristas e grupos de crime organizado.
Prevenção de ameaças
O relatório de segurança de 2016 da Check Point revela que o volume de malware desconhecido que ataca as empresas se multiplicou por nove. Foram descobertas cerca de 12 milhões de novas variantes por mês, sendo que o ransomware é particularmente comum e será um problema tão sério como os ataques DDoS em 2017.
Devido à eficácia dos sequestros online, as empresas terão que adoptar estratégias de prevenção escaláveis. As técnicas de sandboxing avançado e de extraçcão de ameaças serão, por isso, imprescindíveis para proteger de forma eficiente as suas redes.
Cloud
As empresas continuam a armazenar dados na cloud e a utilizar infraestruturas de rede híbridas que criam backdoors adicionais, através dos quais os hackers têm acesso a outros sistemas da empresa. Além disso, qualquer ataque que interrompa o serviço ou comprometa um dos principais fornecedores de serviços cloud afectará todos os seus clientes. Estas ofensivas são normalmente realizadas com o objectivo de atingir uma empresa em especial, mas acaba por ter danos colaterais avultados, ao afectar também todas as empresas clientes do serviço atacado.
Têm também crescido os ataques de ransomware contra centros de dados baseados na cloud. Quantas mais empresas migrem para a nuvem, mais ataques deste tipo tentarão atingir as suas infraestruturas emergentes. E isto será feito tanto através de ficheiros encriptados que se propaguem de nuvem em nuvem, como através de hackers que utilizem a nuvem como um multiplicador de volume.
