No último ano, vimos uma série de ataques envolvendo os candidatos à presidência dos Estados Unidos, indo desde e-mails de campanha expostos pelo Wikileaks até alegações de que a Rússia tentou afetar os resultados. Ou seja, a segurança da informação se tornou destaque.
Ao mesmo tempo, os ataques de ransomware, que geraram prejuízos de US$ 325 milhões em 2015, contando apenas os resgates pagos à variante CryptoLocker, em 2016, geraram custos de aproximadamente US$ 1 bilhão, de acordo com o FBI.
Para 2017, a tendência é que vejamos mais empresas criando a consciência de que é praticamente impossível garantir a privacidade nas comunicações modernas.
Confira algumas previsões relacionadas à segurança da informação para este ano:
Extortionware será a mais nova arma lucrativa dos hackers
O Extortionware é uma espécie de ransomware mais direcionado e lucrativo para os hackers. Nesse tipo de ameaça, um cibercriminoso ameaça um usuário ou uma organização com algum tipo de dano, expondo informações pessoais ou sensíveis. Um hacker pode, por exemplo, comprometer uma base de dados e dizer à empresa que vai expor todas as informações se suas demandas não forem atendidas.
Em 2017, esse tipo de ameaça deve crescer e causar grandes danos financeiros devido aos altos valores pedidos quando dados altamente sensíveis são ameaçados. É provável também que os ataques de Extortionware não sejam amplamente reportados por motivos de discrição.
Ransomware vai continuar a ser uma grande ameaça
O ransomware vai crescer em números absolutos e frequência nas organizações, e as melhores práticas de TI para se proteger dessa ameaça não vão mais se resumir a backups. As empresas terão de investir em capacidades de detecção e alertas para identificar o ransomware em seus estágios iniciais. Isso será possível por meio de tecnologias como o User Behaviour Analytics (UBA), que está se tornando cada vez mais inteligente e preditivo.
Parar uma tentativa de ataque – antes ou logo depois –, é bem mais eficiente e menos trabalhoso do que descobrir quais arquivos foram afetados e restaurá-los usando um backup.
Ameaças internas vão exigir ferramentas mais inteligentes
A adoção de ferramentas de analytics para segurança vai crescer, bem como as ameaças internas, que vão continuar atraindo a atenção dos executivos. Funcionários têm acesso legítimo a sistemas e dados, por isso, prevenir acesso indevido é praticamente impossível nesses casos.
A detecção é a próxima linha de defesa para funcionários que apresentam mal comportamento ou têm suas credenciais roubadas por hackers.
Bloqueadores de propaganda serão essenciais
O uso de bloqueadores de propagandas vai disparar depois que outro grande site se tornar distribuidor de malwares e os usuários começarem a tomar ações proativas para garantir sua própria proteção contra malwares.
Em 2016, por exemplo, um pesquisador de segurança encontrou uma série de propagandas maliciosas no site da Forbes, depois de ler as políticas do site que insistiam para que os leitores desabilitassem seus bloqueadores de propagandas.
Ataques usando a Internet das Coisas se tornarão comuns
Os dispositivos de Internet das Coisas, como câmeras de segurança WiFi e lâmpadas inteligentes, vão se tornar alvos frequentes para os hackers. Embora nem todos esses dispositivos contenham dados valiosos, eles podem ser usados pelos hackers como degrau para chegar aos ativos digitais.
O botnet Mirai, capaz de realizar grandes ataques e atingir uma série de dispositivos em pouquíssimo tempo, vai ameaçar a adoção de aplicações de Internet das Coisas. Ao mesmo tempo, os fabricantes de dispositivos de Internet das Coisas vão perceber que precisam colocar a segurança no topo de suas prioridades no processo de desenvolvimento caso queiram manter a competitividade de seus negócios.
Empresas terão de salvar os funcionários deles mesmos
A educação do usuário em relação à criação de senhas e ao reconhecimento de potenciais ataques vai continuar crescendo, mas com os ataques de phishing e malwares cada vez mais convincentes até para os funcionários mais cuidadosos, não vai bastar apenas "ter atenção".
As empresas terão de adotar uma abordagem de conscientização mais ampla para proteger funcionários, clientes, parceiros e o próprio negócio.
Carlos Rodrigues, VP LATAM da Varonis.