A única constante real em cibersegurança é a mudança. Com aquilo em mente, Vamos dar uma olhada para a frente em como isso vai entrar em vigor em 2018.
Tem sido um ano, não tem? Das notícias que Hackers russos podem ter influenciado a eleição federal dos EUA, e o dano financeiro geral às empresas nos EUA em 2017 totalizando $1.3 milhão, a ameaças globais de ransomware como o WannaCry, a comunidade de segurança nunca foi tão alta octanagem, nem jamais enfrentou uma variedade tão diversa de ameaças. Isso não quer dizer que os profissionais de segurança estejam sentados em seus polegares, preste atenção em você.
Longe disso. 2017 também viu grandes avanços em áreas como inteligência artificial e segurança na nuvem. Houve uma intensa conversa sobre os riscos de segurança por trás da Internet das Coisas, o desenvolvimento de novos regulamentos de segurança como PIBR, e um renascimento de tecnologia como Cadeia bloco.
Em resumo, foi um grande ano para cibercriminosos e profissionais de segurança. Mas 2018 está programado para ser ainda maior. Aqui estão algumas maneiras pelas quais as coisas evoluirão quando chegarmos o ano novo.
1. Ataques IoT aumentarão ainda mais – E sua motivação mudará
A Internet das Coisas ganhou força a sério este ano – mas em muitos setores, o conceito de um mundo conectado não pegou muito. Isso vai mudar no ano novo, à medida que o número de dispositivos conectados aumenta exponencialmente.
A capacidade de gerenciar e analisar os dados gerados a partir desses dispositivos será extremamente valiosa, levando a uma recuperação maciça na análise de big data e agravando a crescente lacuna de habilidades de TI.
Aqui é onde as coisas ficam um pouco assustadoras. De acordo com a Forrester, o aumento da prevalência de dispositivos IoT também corresponderá a um aumento no volume de ataques direcionados a eles. Não apenas isso, sua motivação será completamente diferente da que vemos atualmente.
Vejo, neste ponto, Os dispositivos IoT geralmente são comprometidos para que possam fazer parte de botnets como Mirai. Venha 2018, Contudo, isso vai mudar. hackers, ciente de que a Internet das Coisas em breve conterá dados críticos e cada vez mais sensíveis, começará a tentar roubar esses dados ou mantê-los por resgate.
2. O ransomware alcançará um ponto de pandemia
2017 foi um ano marcante para o ransomware – mas 2018 é provável que seja ainda pior. Embora alguns profissionais de segurança tenham previsto que os incidentes globais de ransomware atingiram o pico, isso não significa que eles não têm espaço para crescer. Os desenvolvedores de ransomware ficaram mais inteligentes com o modo como desenvolvem e implantam suas ferramentas.
E eles podem oferecer essas ferramentas para praticamente qualquer pessoa que possa comprá-las – independentemente de seus conhecimentos técnicos.
De acordo com pesquisa lançado pelo analista de segurança Carbon Black, ransomware crescerá mais direcionado, Mais sofisticado, e mais fácil de usar em 2018. Em vez de usar a metodologia "pulverizar e rezar" – que atualmente é a maneira preferida de distribuir – começaremos a ver ataques de ransomware direcionados a setores específicos, Verticais, e tipos de arquivo. Também veremos novas técnicas de ransomware, como corrupção e exfiltração de dados.
3. O reino digital se tornará verdadeiramente o próximo teatro de guerra
Recentemente, a União Europeia anuncia que agora considerará ataques cibernéticos patrocinados pelo Estado um ato de guerra. Isso dificilmente é uma grande surpresa, especialmente devido ao enorme aumento na ciberespionagem que vimos em 2017. E com a infraestrutura cada vez mais crítica sendo colocada online, seu potencial para causar danos sérios nunca foi tão alto.
Já vimos algumas evidências disso. Os hacks contra os EUA. rede elétrica no início deste ano, por exemplo, mostrou quão vulnerável é a parte da infraestrutura mais valiosa do país a um ataque. Os hackers, nesse caso, simplesmente queriam enviar uma mensagem – que se eles quisessem devastar a rede elétrica, eles poderiam ter.
Espere ver mais ataques dessa natureza – e mais ciberespionagem – à medida que avançamos 2018. Não está mais isolado apenas de Hollywood.
4. A segurança preventiva evoluirá para algo novo
Os cibercriminosos estão ficando mais inteligentes e sofisticados. Os recursos que eles têm à sua disposição agora são mais extensos do que nunca. A segurança preventiva não é mais suficiente – nem é segurança reativa. Em vez de, as empresas precisam começar a mudar seu foco para a previsão, detecção, resposta, e mitigação.
De acordo com o Gartner, ameaças de segurança modernas exigem uma abordagem adaptativa à gestão de riscos. 2018 marca o ano em que os tomadores de decisão começarão a perceber isso em massa. Espere ver empresas assumindo um papel mais ativo em suas perspectivas de segurança cibernética, continuamente analisando e adaptando-se a riscos e ameaças à medida que surgem e evoluem. Espere também ver tecnologias como blockchain e inteligência artificial entrando no mainstream, sendo usado em conjunto com esta nova abordagem.
5. GDPR apresentará novos desafios para as empresas
Maio 2018 marca o início do RGPD, o novo e rígido regulamento de privacidade de dados da União Europeia. Além de aumentar os direitos do usuário final e do cliente em geral, isso também acompanha uma tonelada de penalidades severas para empresas que não cumprem. Estamos falando de multas severas – até vinte milhões de euros, ou 4% volume de negócios global anual, o que for maior.
E o RGPD é apenas o começo. Não se aplica apenas a todos os cidadãos europeus – o que significa que as empresas estrangeiras estão tão sujeitas a ela quanto as empresas domésticas – mas outros governos estão seguindo a liderança da União Europeia. A Austrália já está analisando sua própria versão do ato, e eles não serão a única nação, ou.
Não é apenas uma questão de proteger os dados do cliente. O RGPD se aplica aos funcionários, também. E isso fará com que pegar maus atores – malicioso e de outra forma – mais difícil do que nunca.
“Tornou-se mais fácil para as empresas monitorar os funcionários e suas atividades como um meio de impedir insiders maliciosos, funcionários cometendo erros, ou um invasor com credenciais de funcionários comprometidas,” lê um artigo sobre Tech Insider. “Contudo, os funcionários podem achar que isso é uma invasão de privacidade…as empresas devem informar os funcionários com antecedência se suas contas de email de trabalho serão monitoradas.”
Pensamentos finais
2017 foi um grande ano em segurança cibernética – e 2018 está programado para ser ainda maior. Da Internet das Coisas ao ransomware e ameaças internas, as empresas vão ter muita coisa nos próximos meses, o seu incluiu. Você está preparado para isso??
Nota do editor:
De tempos em tempos, O SensorsTechForum apresenta artigos de convidados de líderes e entusiastas de segurança cibernética e infosec, como este post. As opiniões expressas nestas mensagens de hóspedes, Contudo, são de inteira responsabilidade do autor contribuindo, e podem não refletir as de SensorsTechForum.