
A Check Point publicou ontem suas previsões sobre cibersegurança para 2020. Esses prognósticos, segundo a empresa, indicam os principais tipos de incidentes cibernéticos e evoluções que os seus pesquisadores preveem para a sociedade e para as empresas. Indicam, também, as estratégias de segurança que ajudarão governos e organizações privadas a evitarem que os incidentes causem danos e transtornos generalizados. A empresa dividiu suas previsões em duas partes: a geral e a específica. Estas são as previsões de ordem geral:
1. A nova “guerra fria” cibernética aumenta – Haverá uma nova guerra fria no mundo on-line, à medida em que as potências ocidentais e orientais progressivamente separarem suas tecnologias e inteligência. A guerra comercial em curso entre os EUA e a China, e a dissociação das duas grandes economias são um indicador claro disso. Os ciberataques serão cada vez mais usados como “conflitos por procuração”, entre países menores, financiados e apoiados por grandes países, que buscam consolidar e ampliar suas esferas de influência. Isso foi visto nas recentes operações cibernéticas contra o Irã, após ataques militares às instalações de petróleo da Arábia Saudita.
2. As Fake News 2.0 (ou notícias falsas 2.0) nas eleições dos EUA em 2020 – As eleições nos EUA em 2016 marcaram o início da propagação de notícias falsas baseada em Inteligência Artificial. Os adversários políticos fizeram um grande progresso na criação de equipes especiais que criaram e espalharam histórias falsas para minar o apoio a seus oponentes. Os candidatos dos EUA podem esperar que grupos estrangeiros já tenham feito e estejam implementando planos para influenciar as eleições de 2020.
3. Ciberataques a empresas de serviços públicos e a infraestruturas críticas continuarão a crescer – As empresas de serviços públicos continuam sendo alvo de ciberataques, como aqueles vistos nos EUA e na África do Sul este ano. Em muitos casos, a infraestrutura crítica de distribuição de energia e água usa tecnologia mais antiga, que é vulnerável à exploração remota, porque sua atualização corre o risco de interrupções de serviço e tempo de inatividade. As nações precisarão examinar radicalmente o fortalecimento das defesas cibernéticas para suas infraestruturas.
4. As grandes marcas americanas deverão tomar cuidado – À medida em que as tensões entre os EUA e o Irã persistirem, haverá um aumento de ciberataques direcionados a empresas americanas de grandes marcas. O objetivo desses ataques é interromper os serviços via Internet, nos quais os clientes e funcionários dessas empresas confiam.
5. Maior lobby para enfraquecer as regulamentações de privacidade – Conforme novos regulamentos de privacidade sejam implementados, está claro que a maioria das organizações, independentemente de porte ou setor, não está preparada para lidar com essas regras de maneira eficaz. As grandes empresas irão acelerar seus esforços de lobby, propondo aos governos que enfraqueçam as regulamentações de proteção de dados – especialmente aquelas que impõem divulgações imediatas de violações e multas elevadas, como a de US$ 228 milhões contra a British Airways, após a violação de 2018.
Estas são as previsões de ordem específica:
1. Ataques de ransomware direcionados aumentam – Em 2019, o ransomware foi cada vez mais direcionado a empresas, governos locais e organizações de saúde. Os atacantes estão dedicando tempo coletando informações sobre suas vítimas para garantir que possam causar o máximo de interrupções, e os resgates serão ampliados de acordo com isto. Os ataques tornaram-se tão prejudiciais, que o FBI, nos Estados Unidos, abrandou sua posição sobre pagamento de resgates: agora reconhece que, em alguns casos, as empresas podem precisar avaliar opções para proteger seus acionistas, funcionários e clientes. Por sua vez, isso aumentará o número de organizações que fazem apólices de seguro contra ransomware, o que também ampliará as demandas de resgate dos atacantes.
2. Ataques de phishing vão além do e-mail – Embora o e-mail continue sendo o vetor de ataque número 1, os cibercriminosos também estão usando uma variedade de outros vetores de ataque para induzir as vítimas a fornecer informações pessoais, credenciais de login ou até mesmo enviar dinheiro. Cada vez mais, o phishing envolve ataques de mensagens SMS contra celulares ou uso de mensagens nas mídias sociais e plataformas de jogos.
3. Crescem os ataques de malware móvel – O primeiro semestre de 2019 registrou um aumento de 50% nos ataques de malware de mobile banking em comparação a 2018. Esse malware pode roubar dados de pagamento, credenciais e fundos das contas bancárias das vítimas, e novas versões estão disponíveis para distribuição generalizada por qualquer pessoa que queira pagar aos desenvolvedores do malware. Os ataques de phishing também se tornarão mais sofisticados e eficazes, atraindo usuários móveis a clicarem em links maliciosos.
4. A ascensão do seguro cibernético – Os corretores venderão mais apólices de seguro cibernético para empresas e órgãos governamentais, como escolas, hospitais e serviços públicos. As companhias de seguros continuarão a orientar seus detentores de apólices a pagar resgates, pois geralmente é mais barato do que ter que se recuperar de um ataque de ransomware. Por sua vez, isso levará a mais ataques e a um rápido crescimento para o setor de seguros cibernéticos. No entanto, os pagamentos de seguros não são garantidos: a batalha legal entre a gigante de alimentos Mondelez e sua seguradora Zurique ainda está em andamento. A reivindicação de seguro de Mondelez por US$ 100 milhões após o ataque ao NotPetya ransomware de 2017 foi recusada por Zurique, pois alegou que o ataque era “uma ação hostil ou bélica em tempos de paz ou guerra”.
5. Mais dispositivos de Internet das Coisas (IoT), mais riscos – À proporção que as redes 5G são lançadas, o uso de dispositivos IoT conectados será acelerado drasticamente e aumentará massivamente a vulnerabilidade das redes a ataques cibernéticos de geração 5 (Gen V) em larga escala e com vários vetores. Os dispositivos IoT e suas conexões com redes e nuvens ainda são um elo fraco na segurança: é difícil obter visibilidade dos dispositivos e eles têm requisitos de segurança complexos. Precisamos de uma abordagem mais holística da segurança da IoT, com uma combinação de controles tradicionais e novos para proteger essas redes sempre crescentes em todos os setores da indústria e de negócios. A nova geração de segurança será baseada em nano agentes de segurança: micro-plugins que podem funcionar com qualquer dispositivo ou sistema operacional em qualquer ambiente, controlando todos os dados que fluem para e do dispositivo e oferecendo segurança sempre ativa.
6. Os volumes de dados disparam com 5G – As larguras de banda que o 5G habilita causam uma explosão no número de dispositivos e sensores conectados. Os aplicativos eHealth (da área da Saúde) coletarão dados sobre o bem-estar dos usuários; os serviços de carros conectados monitorarão os movimentos dos usuários; e os aplicativos de cidades inteligentes coletarão informações sobre como os usuários vivem suas vidas. Esse volume crescente de dados pessoais precisará ser protegido contra violações e roubo.
7. A Inteligência Artificial (IA) acelerará as respostas de segurança – a maioria das soluções de segurança é baseada em mecanismos de detecção criados com lógica criada pelo homem, mas é impossível mantê-la atualizada contra as ameaças mais recentes e nas novas tecnologias e dispositivos manualmente. A IA acelera dramaticamente a identificação de novas ameaças e respostas a elas, ajudando a bloquear os ataques antes que eles possam se espalhar amplamente. No entanto, os cibercriminosos também estão começando a tirar proveito das mesmas técnicas para ajudá-los a investigar redes, encontrar vulnerabilidades e desenvolver malwares cada vez mais evasivos.
8. Segurança na velocidade das técnicas do DevOps (Desenvolvimento e Operações) – As organizações já executam a maioria de suas cargas de trabalho na nuvem, mas o nível de entendimento sobre a proteção da nuvem permanece baixo e a segurança é frequentemente uma reflexão tardia nas implementações na nuvem, porque as medidas tradicionais de segurança podem inibir a agilidade dos negócios. As soluções de segurança precisam evoluir para um novo paradigma de arquiteturas flexíveis, baseadas na nuvem e resilientes, que forneçam serviços de segurança escalonáveis na velocidade do DevOps.
9. As empresas estão repensando sua abordagem de nuvem – O aumento da dependência da infraestrutura de nuvem pública aumenta a exposição das empresas ao risco de interrupções, como a que ocorreu no Google Cloud em março de 2019. Isso levará as organizações a olhar para seus data centers e implementações em nuvem existentes e considerar ambientes híbridos (incluem nuvens privadas e públicas).