O que acontecerá no campo da segurança em 2021? Especialistas de várias empresas de segurança prevêem novos desenvolvimentos sobre os seguintes tópicos, entre outros: uso de IA por cibercriminosos, desafios enfrentados por cidades inteligentes em relação às mudanças climáticas, novas ondas de ataques de Emotet, Estabelecimento de identidades digitais para os cidadãos.
YesWeHack, Rayna Stamboliyska
O número de ataques cibernéticos continua a aumentar – felizmente, o mesmo acontece com o número de especialistas em segurança cibernética
“A transformação digital significa ainda mais 'cloudificação' e o aumento de dispositivos conectados. Isso significa que há cada vez mais pontos de ataque para cibercriminosos. Devido ao fato de que o 'crime cibernético como serviço' está se tornando cada vez mais profissional, as perdas financeiras para empresas de todos os tamanhos e setores também aumentarão significativamente. Mas as verificações de segurança ainda são predominantemente baseadas em testes de penetração de final de ano ou varreduras de vulnerabilidade automatizadas. Então, o que deve ser feito? Nenhum produto estará livre de vulnerabilidades de segurança. Portanto, descobri-los é a maneira mais rápida de corrigi-los. Para combater os problemas de segurança cibernética da década de 2020 com métodos da década de 2020, as empresas devem contar com abordagens inovadoras para o gerenciamento de vulnerabilidades.” www.yeswehack.com
BullGuard, Stefan Wehrhahn
Novos desafios no home office
“Muitas pessoas continuarão trabalhando em casa no próximo ano. Portanto, os riscos de segurança de TI adicionais associados permanecem. Não apenas a própria empresa, mas cada funcionário é agora um alvo em potencial. E-mails de phishing e sites falsos, em particular, estão sendo observados com frequência. No entanto, muitas empresas menores, em particular, ainda não estão suficientemente cientes dessa situação de ameaça. Para garantir a segurança, um software de segurança eficaz em todos os dispositivos dos funcionários, bem como a conscientização dos funcionários e o uso de uma VPN devem ser padrão. Agora também existem soluções especialmente adaptadas para pequenas e médias empresas – econômicas e fáceis de gerenciar.” www.bullguard.com
Malwarebytes, Pieter Arntz
Emotet deve continuar a ser temido
“Esperamos um grande número de ataques de Emotet novamente no próximo ano. Apesar de um longo hiato no início deste ano, o Emotet ainda é uma das ameaças mais temidas. O malware continua espalhando demandas de malware e resgate com habilidade. Sua contraparte, o Trickbot, um Trojan bancário, também deve se tornar muito ativo novamente. Um conceito de segurança preventiva e um plano claramente estruturado continuarão a ser essenciais para fornecer a melhor proteção possível contra o Emotet e outros ataques cibernéticos em termos de segurança de TI - só assim será possível minimizar as possíveis consequências de um ataque bem-sucedido. Também vemos a necessidade de ação aqui no ano novo.” www.malwarebytes.com
AXIS Communications, Jochen Sauer
Mudanças climáticas, cidades inteligentes e soluções de segurança “verdes”
“A mudança climática é um dos maiores desafios que as cidades enfrentam hoje. Condições meteorológicas extremas, níveis crescentes de água e recursos cada vez menores estão afetando as áreas urbanas mais do que nunca. As cidades inteligentes permitem que destinos mais verdes reduzam sua pegada ecológica, bem como tecnologia para monitorar a ameaça e o impacto de climas extremos. Soluções inteligentes, como controle da qualidade do ar, uso otimizado de energia e rastreamento de eletricidade, água e resíduos, estão em alta, à medida que as cidades lutam para arcar com o ônus das mudanças climáticas. Em vez de soluções de IoT, as cidades se concentrarão na 'Internet das Coisas Verde' para facilitar a proteção e o monitoramento ambiental”. www.axis.com
Forge Rock, Ben Goodman
Como a IA faz sentido para soluções de segurança
“Agora que a IA está mais difundida, agentes mal-intencionados tentarão 'envenenar' os dados. Em 2021, veremos um número crescente de ataques de 'envenenamento de dados' à medida que mais organizações implantam plataformas de IA em seus sistemas. Nos últimos anos, hackers mal-intencionados descobriram que podem atacar softwares de IA e aprendizado de máquina alimentando os dados ilícitos da IA para fazer com que produzam resultados negativos e/ou imprecisos. Esperamos que isso se torne uma questão cada vez mais importante em 2021 e além. Atores mal-intencionados podem alimentar o software de IA com uma imagem dentro de uma imagem que faz o oposto do que a IA deveria fazer, envenenando o algoritmo.
Por exemplo, se a IA for usada para detecção de fraude, os hackers podem alimentar dados que tornam o software incapaz de detectar atividades fraudulentas. Muitas plataformas de segurança usam dados de IA e aprendizado de máquina para detectar ataques cibernéticos, identificando anomalias nos dados existentes, tornando essa uma ameaça significativa que pode inviabilizar seus métodos de detecção. No próximo ano, pode ser necessário usar uma IA separada para realizar verificações de integridade e segurança nos dados coletados pelo software original de IA.” www.forgerock.com
Onfido, Oliver Krebs
Verificação de identidade digital: modelos centralizados estão sendo substituídos por modelos descentralizados
“Os usuários que se inscrevem em um novo serviço online divulgam suas informações pessoais a cada vez. Eles compartilham suas informações pessoais, como data de nascimento, endereço e detalhes de pagamento, com vários bancos de dados. Isso aumenta exponencialmente o risco de que eles possam se tornar vítimas de fraude de identidade por meio de violações de dados. Bancos de dados centralizados são, portanto, obsoletos, pois não oferecem controle do usuário e representam o risco de terceiros acessarem essas informações. Uma solução descentralizada, por outro lado, oferece acesso com um toque e permite que os usuários possuam e controlem sua própria identidade legal. Os serviços online que não migrarem para soluções descentralizadas de verificação de identidade terão dificuldade em avançar.” onfido.com
Lucy Segurança, Palo Stacho
Conscientização sobre segurança cibernética em tempos de notícias falsas
“No ano que vem, o dilema das fake news só vai se intensificar. No local de trabalho, isso tem consequências: em meio a um fluxo não filtrado de informações e mensagens conflitantes, os funcionários têm cada vez mais dificuldade em se orientar e distinguir o certo do errado. Ao mesmo tempo, aumenta a pressão sobre o indivíduo para não cometer erros. Em muitos casos, isso leva à resignação: questões de segurança tornam-se uma tarefa que as pessoas preferem entregar a uma solução técnica supostamente segura. A contribuição pessoal de cada funcionário individual para mais segurança de TI na empresa é negligenciada - embora os ataques cibernéticos mais bem-sucedidos ainda possam ser rastreados até a engenharia social.
Para as empresas, é ainda mais importante do que antes não apenas sensibilizar continuamente seus funcionários para os tópicos relacionados à segurança, mas também aliviar a pressão: é importante estabelecer uma cultura corporativa aberta e apreciativa, caracterizada por lidar de forma construtiva com erros. Essa é a única maneira de dar aos funcionários confiança em suas próprias habilidades quando se trata de lidar com segurança cibernética. Porque a segurança informática é semelhante à segurança rodoviária: não é apenas uma questão de tecnologia, mas sobretudo uma questão do condutor.” lucysecurity.com