Mafalda Freire,
2017/01/11, 20:00
Postado em 14 de fevereiro de 2017 às 13h00m
Todos os anos os ataques às organizações e indivíduos são mais sofisticados e as empresas de cibersegurança enfrentam mais dificuldades em travar essas ameaças.
A Symantec alertou em seu Relatório sobre ameaças à Segurança na Internet (ISTR) que 2016 seria um ano de ataques de ransomware e de vulnerabilidades de dia zero. Agora veio fazer o alerta para os novos tipos de ataque que se prevê serem as tendências para 2017.
Internet das Coisas
Vamos continuar vendo uma mudança no local de trabalho, uma vez que as empresas continuam a introduzir novas tecnologias como a realidade virtual e os dispositivos conectados à Internet das Coisas (IoT) e uma vez que se apoiam cada vez mais em aplicativos e soluções na nuvem. As empresas vão ter de passar da proteção de dispositivos no endpoint para a proteção dos usuários e da informação em todas os aplicativos e serviços.
Os carros conectados serão objeto de sequestros. Cada vez mais os carros estão mais conectados e é apenas uma questão de tempo até que sejamos testemunhas de hackers automobilísticos a grande escala. Essa questão pode incluir sequestro de carros para pedir resgate, hackers de carros automáticos para obter sua localização e posterior roubo, a vigilância não autorizada e obtenção de informação ou outras ameaças voltadas para o sector automotivo.
Isso também levará a uma questão de responsabilidade entre o fornecedor de software e a montadora, o que terá implicações de longo prazo para o futuro dos carros conectados.
Os dispositivos IoT entram cada vez mais nas empresas. Além de simplesmente encontrar vulnerabilidades em computadores e dispositivos móveis, as equipas de resposta a incidentes devem considerar termostatos e outros dispositivos conectados como pontos de acesso à rede. Tal como aconteceu no passado com os serviços de impressão que foram usados para ataques, nas empresas quase tudo está conectado à Internet e deve ser protegido.
Vai existir um aumento dos ataques DDoS no IoT. O ataque a Dyn em outubro mostrou o grande número de dispositivos IoT que não estão protegidos e são extremamente vulneráveis a ataques. À medida que se instalam mais dispositivos de IoT o risco de violação da segurança aumenta.
Uma vez que os dispositivos não seguros estão no mercado, é quase impossível solucionar o problema sem retirá-los ou fazer atualizações de segurança. Uma vez que essa falta de segurança vai continuar num futuro previsível, o número de ataques IoT também vai aumentar.
A geração na cloud define o futuro da empresa
Com um staff mais móvel que nunca, proteger a rede local não é suficiente. A necessidade de firewalls para defender uma rede desaparece se está conectada a uma cloud. As empresas começaram todas a optar por serviços WiFi, baseados na nuvem, em vez de investir em soluções de rede caras e desnecessárias.
Dado o crescimento do armazenamento e dos serviços baseados na cloud, a cloud está se convertendo num objetivo muito lucrativo para os ataques. A cloud não está protegida por firewalls ou medidas de segurança mais tradicionais, pelo que se dará uma mudança no lugar onde as empresas necessitam defender seus dados. Os ataques na cloud poderiam causar danos valorizados em milhões de dólares e a perda de dados críticos, pelo que a necessidade de os defender vai ser ainda mais crucial.
A Inteligência Artificial (IA) e a Machine Learning vão necessitar de capacidades de Big data completas. Em 2017, a Machine Learning e a IA vão continuar crescendo; a Forrester prevê que a inversão em Inteligência Artificial crescerá 300 por cento no próximo ano. Com esse crescimento chegam novas e poderosas ideias que as empresas podem aproveitar, além de uma maior colaboração entre os seres humanos e as máquinas.
Desde o ponto de vista da segurança, essa expansão terá impacto nas organizações de várias formas, incluindo os endpoints e os mecanismos na cloud.
À medida que a Inteligência Artificial e a Machine Learning continuam entrando no mercado, as empresas vão ter que investir mais em soluções que tenham a capacidade de reunir e analisar os dados dos incontáveis endpoints e os sensores de ataque em diferentes organizações e indústrias. Essas soluções se tornam fundamentais para ensinar as máquinas como operar na linha de frente de uma batalha global que muda a cada dia, minuto a minuto.
Cibercrime
Existe uma perigosa possibilidade de que os estados ou nações mais corruptas possam se aliar com o crime organizado para seu beneficio, como vimos nos ataques à SWIFT.
As infeções Fileless ou infeções sem arquivos se instalam diretamente na memória RAM de um computador sem utilizar arquivos de nenhum tipo. São difíceis de detetar e muitas vezes iludem programas de deteção e os antivírus.
Esse tipo de ataques aumentou ao longo de 2016 e vai continuar crescendo durante 2017, muito provavelmente através de ataques PowerShell.
O abuso dos Secure Sockets Layer (SSL) conduzirá a um maior número de sites HTTPS infetados com phishing.
O aumento da popularidade das certificações SSL gratuitas junto da recente iniciativa da Google de qualificar como inseguros os sites HTTP vai debilitar os standards de segurança, facilitando a propagação de programas com phishing ou malware mediante práticas maliciosas de otimização dos motores de busca.
Os drones vão ser utilizados para espionagem e para ataques. Isto pode acontecer em 2017, mas é também provável que aconteça mais tarde. Em 2025 poderemos ver o “Dronerjacking”, que consiste em intercetar os sinais dos drones em beneficio do agressor.
Dada essa possibilidade, também podemos esperar o desenvolvimento de tecnologias de hackers anti-drones para controlar o GPS e outros sistemas desses dispositivos.
