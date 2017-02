CORREIO INFO Quais as tendências para a segurança da informação?

A cada ano, os cibercriminosos criam abordagens desenvolvidas para roubar os dados das organizações e a indústria de segurança da informação enfrenta novos tipos de ameaças diariamente. Por isso, com a chegada de 2017, o Correio INFO obteve com os especialistas em segurança da Symantec uma análise em detalhes de todas as tendências para este e os próximos anos. Diante das constantes mudanças com esse cenário de segurança, é imprescindível reservar um momento e determinar onde a indústria de segurança terá de focar a partir deste exato momento.

INTERNET DAS COISAS

A proliferação da Geração na Nuvem. Continuaremos a ver mudanças para um local de trabalho moderno, com as empresas permitindo que funcionários introduzam novas tecnologias, como wearables, realidade virtual e dispositivos da Internet das Coisas conectados na rede, suportando uma força de trabalho cada vez mais dispersa, tudo isso possibilitado por apps e soluções na nuvem.

As empresas precisarão mudar o foco da segurança de dispositivos de endpoint para a proteção dos usuários e as informações em todos os aplicativos e serviços.

Carros conectados serão hackeados para solicitar resgates. Visto que os carros começam a ter recursos conectados, é apenas uma questão de tempo até que vejamos um ataque para hackear automóveis em grande escala. Isto pode incluir a detenção de carros para solicitar um pedido de resgate, carros sem motoristas sendo hackeados para se obter a localização e sequestrá-los, vigilância não autorizada e coleta de informações, ou outras ameaças focadas em automóveis. Isso também levará a uma questão de determinar responsabilidades entre o fornecedor de software e fabricante de automóvel, que terá implicações de longo prazo sobre o futuro dos carros conectados.

Dispositivos da Internet das Coisas estarão cada vez mais presentes na empresa. Além de analisar PCs e dispositivos móveis por meio de vulnerabilidades, equipes de resposta a incidentes deverão considerar termostatos e outros dispositivos conectados como potenciais pontos de entrada na rede. Semelhante à forma como servidores de impressão foram usados para ataques há vários anos, quase tudo em uma empresa agora está conectado à internet e deverá ser protegido.

Aumento dos ataques DDoS em dispositivos IoT. O ataque Dyn em outubro demonstrou o grande número de dispositivos da Internet das Coisas que não oferecem segurança e são extremamente vulneráveis a ataques. À medida que mais dispositivos da Internet das Coisas são instalados no mercado de massa, o risco de violações de segurança aumentará. Como os dispositivos inseguros estão no mercado, torna-se quase impossível corrigir o problema sem submetê-los a um recall ou publicar atualizações de segurança. Como essa falta de segurança continuará no futuro próximo, o número de ataques IoT aumentará também.

GERAÇÃO NA NUVEM

A rede da organização vai expandir-se e tornar-se cada vez mais indefinida e dispersa. Com uma força de trabalho cada vez mais móvel, a necessidade de proteger prioritariamente a rede local mostrará uma falta de visão da empresa em longo prazo. A exigência de firewalls para defender uma rede isolada torna-se desnecessária se ela estiver conectada na nuvem. Todas as empresas começarão a avançar para serviços baseados na nuvem e no Wi-Fi, em vez de investir em soluções de rede caras e desnecessárias.

Ransomware atacará a nuvem. Dada a mudança significativa para serviços e armazenamento baseados na nuvem, ela está se tornando um alvo muito lucrativo para ataques. A nuvem não é protegida por firewalls ou medidas de segurança mais tradicionais, de modo que haverá uma mudança e as empresas precisarão defender seus dados. Ataques à nuvem podem resultar em prejuízos de vários milhões de dólares e perda de dados críticos; por isso, a necessidade de defendê-la se tornará ainda mais crucial.

Inteligência Artificial (IA)/Aprendizado de Máquina exigirá recursos sofisticados de Big Data. Em 2017, aprendizado de máquina e IA continuarão a aumentar – a Forrester estima que investimentos em IA aumentarão 300% somente neste ano. Com esse crescimento, existem novos insights poderosos para as empresas explorarem e um aumento da colaboração entre humanos e máquinas. Do ponto de vista de segurança, essa expansão impactará organizações em mais de uma forma, incluindo endpoints e mecanismos na nuvem. À medida que novas formas de aprendizado de máquina e IA continuam a entrar no mercado, as empresas precisarão investir em soluções que têm a capacidade de coletar e analisar dados a partir de inúmeros endpoints e sensores de ataque em diferentes organizações, setores e localizações geográficas. Estas soluções se mostrarão instrumentais para ensinar máquinas como operar na linha de frente de uma batalha global que muda a cada dia, minuto a minuto.

CIBERCRIME

Nações desonestas buscarão recursos para si próprias roubando dinheiro. Há uma possibilidade perigosa de que nações desonestas possam alinhar-se com o crime organizado para o seu próprio ganho, assim como o que foi visto nos ataques SWIFT. Isso poderia resultar em tempo de inatividade para os sistemas políticos, militares ou financeiros de outros países.

Malware sem arquivos aumentará. Infecções sem arquivo (fileless) – aquelas registradas diretamente no RAM de um computador sem o uso de arquivos de qualquer tipo – são difíceis de detectar e, muitas vezes, iludem os programas de antivírus e de prevenção de invasões. Esse tipo de ataque aumentou ao longo de 2016 e continuará a ganhar destaque em 2017, provavelmente por meio de ataques PowerShell.

A exploração de Secure Sockets Layer (SSL) levará ao aumento de sites de phishing usando HTTPS. O aumento da popularidade de certificações SSL gratuitas, combinado com a recente iniciativa do Google de rotular sites somente com HTTP como inseguros, enfraquecerá as normas de segurança, levando ao aumento potencial de programas de spear phishing ou malware, em razão das práticas maliciosas de otimização do mecanismo de busca.

Drones serão usados para espionagem e ataques explosivos. O mais provável é que ocorra num futuro próximo, mas não descartamos sua ocorrência em 2017. Em 2025, nossa expectativa é de ver casos de “dronejacking”, que interceptarão sinais de drones e redirecionarão os drones de acordo com a intenção do grupo de ataque. Considerando esta hipótese, também se estima que sejam desenvolvidas tecnologias contra hacking de drones, para controlar o GPS desses dispositivos e outros sistemas importantes.