A Intel Security lançou seu Relatório de previsões de ameaças para 2017 do McAfee Labs, que identifica 14 tendências de ameaças que merecem atenção em 2017, os acontecimentos mais importantes a serem acompanhados na área de segurança da nuvem e da Internet das Coisas (IoT) e os seis desafios mais difíceis de resolver enfrentados pelo setor de segurança cibernética.
O relatório reflete a opinião embasada de 31 líderes da Intel Security. Ele examina as tendências atuais no cibercrime e faz previsões sobre o que o futuro reserva para as organizações que desejam aproveitar novas tecnologias tanto para expandir seus negócios como para ter uma segurança mais reforçada.
"Para mudar as regras do jogo entre invasores e defensores, precisamos anular as principais vantagens dos nossos adversários", afirma Vincent Weafer, vice-presidente do McAfee Labs na Intel Security. "À medida que uma nova técnica de defesa é desenvolvida, sua eficácia vai aumentando até que os invasores são forçados a desenvolver contra medidas para evitá-la. Para superar a engenhosidade dos nossos adversários, precisamos ir além da simples compreensão do panorama de ameaças para mudar a dinâmica entre invasores e defensores em seis áreas-chave: assimetria de informações, tornar os ataques mais caros, aumentar a visibilidade, identificar melhor a exploração de legitimidade, reforçar a proteção de dados descentralizados, bem como detectar e proteger ambientes sem agente."
Panorama de ameaças de 2017
As previsões de ameaças para 2017 é abrangente, incluindo ameaças associadas a ransomware, sofisticados ataques de hardware e firmware, ataques em dispositivos de IoT da "casa inteligente", uso do aprendizado de máquina para otimizar ataques de engenharia social e maior colaboração entre o setor e a polícia:
- Os ataques de ransomware sofrerão uma queda no segundo semestre de 2017 em termos de volume e eficácia.
- As explorações de vulnerabilidade do Windows continuarão a diminuir; já as ameaças que têm como alvo softwares de infraestrutura e softwares de virtualização irão aumentar.
- Hardware e firmware serão alvos cada vez mais visados por invasores altamente capacitados.
- Usando softwares em execução em laptops, os hackers farão tentativas de "sequestro de drones" para diversas finalidades criminosas ou de hacktivismo.
- Os ataques móveis combinarão bloqueios de dispositivos móveis com o roubo de credenciais, permitindo que os ladrões cibernéticos acessem informações como contas bancárias e cartões de crédito.
- Os malwares da IoT criarão pontos não autorizados de acesso à casa conectada que poderão ficar anos sem ser detectados.
- O aprendizado de máquina acelerará a proliferação e aumentará a sofisticação de ataques de engenharia social.
- Anúncios falsos e "curtidas" compradas continuarão a se proliferar e comprometer a reputação.
- As guerras de publicidade se agravarão e as novas técnicas utilizadas pelos anunciantes para distribuir anúncios serão copiadas por hackers para aumentar a capacidade de distribuição de malware.
- Hacktivistas desempenharão um papel importante na exposição de questões de privacidade.
- Graças à maior colaboração entre o setor e a polícia, operações de imobilização realizadas pela polícia reduzirão o crime cibernético.
- O compartilhamento de informações sobre ameaças resultará em grandes progressos em 2017.
- A espionagem cibernética se tornará tão comum no setor privado e no submundo do crime como já é entre estados-nação.
- Empresas do setor de segurança física e cibernética colaborarão para blindar produtos contra ameaças digitais.
Previsões para a segurança da nuvem e a Internet das Coisas
O McAfee Labs também apresentou previsões sobre a IoT e a segurança da nuvem para os próximos dois a quatro anos, incluindo ameaças e tendências econômicas, políticas e regionais que provavelmente marcarão cada área. Com base nas considerações feitas pelos pesquisadores da Intel Security, as seguintes previsões também antecipam as medidas que provavelmente serão tomadas por fornecedores de dispositivos, provedores de serviços em nuvem e fornecedores de segurança.
As previsões para a nuvem englobaram tópicos como a confiança na nuvem, armazenamento de propriedade intelectual, autenticação, vetores de ataque no tráfego leste-oeste e norte-sul, lacunas de cobertura entre camadas de serviço, hackers de aluguel na nuvem, ataques de "negação de serviço por resgate", implicações da IoT para modelos de segurança de nuvem, leis e processos judiciais em detrimento da inovação, transferência de dados entre fronteiras, biometria como viabilizadora da nuvem, agentes de segurança de acesso em nuvem (CASBs), proteção de dados estacionários e em movimento, aprendizado de máquina, seguro cibernético e os constantes conflitos que colocam a velocidade, a eficiência e o custo na contramão do controle, da visibilidade e da segurança das ofertas de nuvem.
As previsões para a IoT se concentraram nos seguintes tópicos: economia do crime cibernético, ransomware, hacktivismo, ataques de estados-nação à infraestrutura do crime, desafios para os fabricantes de dispositivos, ameaças à privacidade e oportunidades, criptografia, monitoramento comportamental, seguro cibernético e gestão de riscos.
Desafios críticos do setor
A seção do relatório sobre problemas difíceis de resolver pressiona o setor a aumentar a eficácia da defesa contra ameaças reduzindo a assimetria de informações entre defensores e invasores, tornando os ataques mais caros ou menos rentáveis, aumentando a visibilidade dos eventos cibernéticos, identificando a exploração da legitimidade com mais eficácia, reforçando a proteção de dados descentralizados, bem como detectando e protegendo ambientes sem agente.