O ano de 2018 certamente manteve o tópico da segurança cibernética sob os holofotes. Novos recursos baseados em inteligência artificial, a epidemia de malwares como ransomware e cryptojacking e os escândalos de vazamento de dados do Facebook foram alguns dos episódios que reforçaram a importância de trazer o assunto à tona.
Não nos esqueçamos, ainda, da publicação recente da nova Lei Geral de Proteção de Dados Pessoais brasileira, um marco significativo para a gestão de dados no nosso país.
Nesse cenário de tanta efervescência e (necessária) preocupação com a cybersegurança, o que podemos esperar para 2019? A seguir, fique por dentro das principais tendências, expectativas e previsões para a segurança cibernética nos próximos meses!
Segurança cibernética: principais previsões para 2019
1. Biometria e autenticação multifator devem continuar a substituir as senhas
Não, as senhas não vão desaparecer por completo: mas a tendência é que cada vez mais plataformas eliminem ou reforçem seu uso. O acesso somente por senha, afinal, torna sites e dados crescentemente vulneráveis a ataques cibernéticos, como o phishing.
A previsão, nesse sentido, é que sites e serviços passem a adotar métodos adicionais ou obrigatórios de autenticação de dois fatores – o que a princípio pode ser problemático por obrigar usuários a gerenciarem autenticações de diversas plataformas.
Desenvolver um processo mais padronizado e confiável, porém, devem ser uma preocupação dos fornecedores.
A biometria também deve crescer como metodologia para reforçar a segurança. Vale lembrar da identificação facial do iPhone X, que difundiu a estratégia no mercado. Outro exemplo é a MasterCard, que passará a exigir identificação biométrica até abril deste ano.
2. Privacidade e ética no meio digital serão assuntos em alta
Apontada e destacada pelo Instituto Gartner, essa tendência deve pautar a segurança cibernética em 2019.
Governos, empresas e indivíduos já se preocupam cada vez mais com a privacidade dos dados, além de questões éticas relacionadas ao uso dessas informações.
Com a conscientização do público geral, as novas leis reguladoras (a exemplo da Lei Geral de Proteção de Dados Pessoais brasileira, que já mencionamos acima) e a sofisticação dos cibercrimes, organizações dos setores público e privado precisam priorizar a gestão das informações pessoais de clientes e civis, potencializando a segurança.
Muito mais do que cumprir a lei, as companhias e órgãos públicos devem se adequar ao novo cenário conscientizados de que estão seguindo o caminho certo e ético.
O posicionamento dessas instituições a respeito da privacidade na gestão de dados, portanto, deve ser baseado em princípios fundamentais de confiança e respeito aos dados do consumidor.
3. Ataques de ransomware devem reduzir, mas ainda causarão problemas
Com os cibercriminosos diversificando as ameaças e suas fontes de receita, o temido cybercrime ransomware deve diminuir em número de ataques, conforme já vem acontecendo. Apesar disso, ainda é um problema bastante significativo cuja previsão é a de continuar a provocar estragos, principalmente para o banco de dados das empresas ao redor do mundo.
Para 2019, a tendência é que as ocorrências se tornem mais focalizadas e direcionadas, elegendo alvos e segmentos para atacar.
O ramsonware do tipo SamSam, por exemplo, que customiza ataques para determinados nichos de negócios, está agora concentrando suas ameaças em um grupo de companhias nos EUA, priorizando instituições de saúde e órgãos municipais.
Clique aqui e baixe um guia completo para proteger sua empresa contra o Ransomware!
4. Inteligência artificial continuará em alta, mas há os dois lados da moeda
Em primeiro lugar, é importante destacar o papel que a inteligência artificial (AI) vem desempenhando e continuará a desempenhar em se tratando de segurança da informação.
À medida que os crimes e ameaças vão aumentando e se diversificando, muitas vezes a AI tem se revelado como única arma de combate. A tecnologia também tem sido cada vez mais implementada pelas empresas, o que a transforma em grande tendência para 2019 (especialmente no campo da segurança dos dados).
Para se ter uma ideia, um levantamento da ESG Research revelou que 12% das companhias implementaram análises de segurança diretamente baseadas em AI, enquanto 27% dos negócios apostaram em análises limitadas da tecnologia desde 2017.
Por outro lado, a previsão é que a inteligência artificial também seja utilizada pelos cibercriminosos em 2019, incrementando seus ataques. Afinal, é um dado conhecido que os hackers contam com ferramentas similares (ou mesmo com recursos ainda mais avançados) às dos profissionais de segurança da informação, tornando as defesas ainda mais complexas.
Uma das previsões da Cyxtera, empresa americana de tecnologia e soluções de segurança, é que os criminosos vão investir na criação de inúmeros ataques falsos que desviarão o processo de aprendizagem dos algoritmos, que então acreditarão num processo falso de ativação dos ataques.
A partir daí, os hackers apostarão em ameaças mais direcionadas que escaparão da identificação, aumentando a possibilidade de lucros.
5. Mais cruzamento entre segurança física e cibernética
No cenário atual, os limites entre a segurança física e a cibernética estão cada vez mais difusos, e tendem a desaparecer. Como a cybersegurança está muito mais avançada, ambos os domínios vêm sendo abarcados juntos, sob a mesma denominação: “Gerenciamento de Incidentes Graves”.
Em um contexto de tantos riscos tanto para a estrutura física quanto para o ambiente digital, a previsão é que os dois focos de segurança se cruzem cada vez mais nas organizações.
6. Novo malware à vista: Vaporworms
Sim, há uma nova geração de malware rondando 2019: os chamados “vaporworms”. A previsão é da WatchGuard Technologies, companhia de soluções avançadas de segurança.
Os vaporworms são malwares ou ameaças sem arquivos (fileless), que possuem propriedades semelhantes às dos chamados worms (que se multiplicam através de sistemas vulneráveis).
Vale a pena ressaltar que as ameaças cibernéticas sem arquivos (do tipo fileless) são as mais difíceis de serem detectadas e posteriormente bloqueadas pelas varreduras de endpoints, visto que nunca deixam um arquivo em seu rastro no sistema, atuando apenas na memória dos dispositivos.
Essa vantagem do ataque, somada ao grande número de sistemas que executam softwares vulneráveis e sem correção, coloca o vaporworm como principal candidato ao título de malware do ano.
E aí, o que achou das previsões? Muitas das tendências estão relacionadas a riscos e ameaças, não é mesmo?
Diante desse quadro, o mais recomendado é que sua empresa comece a se preparar para potencializar a segurança cibernética, adotando soluções de prevenção de fraudes, backup de dados, autenticação multifatorial e estratégias que considerem tanto as ameaças internas quanto as internas.
