O que os especialistas em segurança esperam em 2021

21. Dezembro 2020
| Sem comentários
especialistas em perspectivas para 2021

Compartilhar postagem

O que acontecerá no campo da segurança em 2021? Especialistas de várias empresas de segurança prevêem novos desenvolvimentos sobre os seguintes tópicos, entre outros: uso de IA por cibercriminosos, desafios enfrentados por cidades inteligentes em relação às mudanças climáticas, novas ondas de ataques de Emotet, Estabelecimento de identidades digitais para os cidadãos.

YesWeHack, Rayna Stamboliyska

O número de ataques cibernéticos continua a aumentar – felizmente, o mesmo acontece com o número de especialistas em segurança cibernética

Rayna Stamboliyska, vice-presidente de governança e relações públicas da YesWeHack

“A transformação digital significa ainda mais 'cloudificação' e o aumento de dispositivos conectados. Isso significa que há cada vez mais pontos de ataque para cibercriminosos. Devido ao fato de que o 'crime cibernético como serviço' está se tornando cada vez mais profissional, as perdas financeiras para empresas de todos os tamanhos e setores também aumentarão significativamente. Mas as verificações de segurança ainda são predominantemente baseadas em testes de penetração de final de ano ou varreduras de vulnerabilidade automatizadas. Então, o que deve ser feito? Nenhum produto estará livre de vulnerabilidades de segurança. Portanto, descobri-los é a maneira mais rápida de corrigi-los. Para combater os problemas de segurança cibernética da década de 2020 com métodos da década de 2020, as empresas devem contar com abordagens inovadoras para o gerenciamento de vulnerabilidades.”  www.yeswehack.com

BullGuard, Stefan Wehrhahn

Novos desafios no home office

Stefan Wehrhahn, Country Manager DACH na BullGuard

“Muitas pessoas continuarão trabalhando em casa no próximo ano. Portanto, os riscos de segurança de TI adicionais associados permanecem. Não apenas a própria empresa, mas cada funcionário é agora um alvo em potencial. E-mails de phishing e sites falsos, em particular, estão sendo observados com frequência. No entanto, muitas empresas menores, em particular, ainda não estão suficientemente cientes dessa situação de ameaça. Para garantir a segurança, um software de segurança eficaz em todos os dispositivos dos funcionários, bem como a conscientização dos funcionários e o uso de uma VPN devem ser padrão. Agora também existem soluções especialmente adaptadas para pequenas e médias empresas – econômicas e fáceis de gerenciar.”  www.bullguard.com

Malwarebytes, Pieter Arntz

Emotet deve continuar a ser temido

Pieter Arntz, principal repórter de inteligência da Malwarebytes

“Esperamos um grande número de ataques de Emotet novamente no próximo ano. Apesar de um longo hiato no início deste ano, o Emotet ainda é uma das ameaças mais temidas. O malware continua espalhando demandas de malware e resgate com habilidade. Sua contraparte, o Trickbot, um Trojan bancário, também deve se tornar muito ativo novamente. Um conceito de segurança preventiva e um plano claramente estruturado continuarão a ser essenciais para fornecer a melhor proteção possível contra o Emotet e outros ataques cibernéticos em termos de segurança de TI - só assim será possível minimizar as possíveis consequências de um ataque bem-sucedido. Também vemos a necessidade de ação aqui no ano novo.”  www.malwarebytes.com

AXIS Communications, Jochen Sauer

Mudanças climáticas, cidades inteligentes e soluções de segurança “verdes”

Jochen Sauer, gerente de desenvolvimento de negócios da AXIS Communications

“A mudança climática é um dos maiores desafios que as cidades enfrentam hoje. Condições meteorológicas extremas, níveis crescentes de água e recursos cada vez menores estão afetando as áreas urbanas mais do que nunca. As cidades inteligentes permitem que destinos mais verdes reduzam sua pegada ecológica, bem como tecnologia para monitorar a ameaça e o impacto de climas extremos. Soluções inteligentes, como controle da qualidade do ar, uso otimizado de energia e rastreamento de eletricidade, água e resíduos, estão em alta, à medida que as cidades lutam para arcar com o ônus das mudanças climáticas. Em vez de soluções de IoT, as cidades se concentrarão na 'Internet das Coisas Verde' para facilitar a proteção e o monitoramento ambiental”.  www.axis.com

Forge Rock, Ben Goodman

Como a IA faz sentido para soluções de segurança

Ben Goodman, vice-presidente sênior de negócios globais e desenvolvimento corporativo da ForgeRock

“Agora que a IA está mais difundida, agentes mal-intencionados tentarão 'envenenar' os dados. Em 2021, veremos um número crescente de ataques de 'envenenamento de dados' à medida que mais organizações implantam plataformas de IA em seus sistemas. Nos últimos anos, hackers mal-intencionados descobriram que podem atacar softwares de IA e aprendizado de máquina alimentando os dados ilícitos da IA ​​para fazer com que produzam resultados negativos e/ou imprecisos. Esperamos que isso se torne uma questão cada vez mais importante em 2021 e além. Atores mal-intencionados podem alimentar o software de IA com uma imagem dentro de uma imagem que faz o oposto do que a IA deveria fazer, envenenando o algoritmo.

Por exemplo, se a IA for usada para detecção de fraude, os hackers podem alimentar dados que tornam o software incapaz de detectar atividades fraudulentas. Muitas plataformas de segurança usam dados de IA e aprendizado de máquina para detectar ataques cibernéticos, identificando anomalias nos dados existentes, tornando essa uma ameaça significativa que pode inviabilizar seus métodos de detecção. No próximo ano, pode ser necessário usar uma IA separada para realizar verificações de integridade e segurança nos dados coletados pelo software original de IA.”  www.forgerock.com

Onfido, Oliver Krebs

Verificação de identidade digital: modelos centralizados estão sendo substituídos por modelos descentralizados

Oliver Krebs, Vice-presidente Central EMEA da Onfido

“Os usuários que se inscrevem em um novo serviço online divulgam suas informações pessoais a cada vez. Eles compartilham suas informações pessoais, como data de nascimento, endereço e detalhes de pagamento, com vários bancos de dados. Isso aumenta exponencialmente o risco de que eles possam se tornar vítimas de fraude de identidade por meio de violações de dados. Bancos de dados centralizados são, portanto, obsoletos, pois não oferecem controle do usuário e representam o risco de terceiros acessarem essas informações. Uma solução descentralizada, por outro lado, oferece acesso com um toque e permite que os usuários possuam e controlem sua própria identidade legal. Os serviços online que não migrarem para soluções descentralizadas de verificação de identidade terão dificuldade em avançar.”  onfido.com

Lucy Segurança, Palo Stacho

Conscientização sobre segurança cibernética em tempos de notícias falsas

Palo Stacho, CEO da Lucy Security

“No ano que vem, o dilema das fake news só vai se intensificar. No local de trabalho, isso tem consequências: em meio a um fluxo não filtrado de informações e mensagens conflitantes, os funcionários têm cada vez mais dificuldade em se orientar e distinguir o certo do errado. Ao mesmo tempo, aumenta a pressão sobre o indivíduo para não cometer erros. Em muitos casos, isso leva à resignação: questões de segurança tornam-se uma tarefa que as pessoas preferem entregar a uma solução técnica supostamente segura. A contribuição pessoal de cada funcionário individual para mais segurança de TI na empresa é negligenciada - embora os ataques cibernéticos mais bem-sucedidos ainda possam ser rastreados até a engenharia social.

Para as empresas, é ainda mais importante do que antes não apenas sensibilizar continuamente seus funcionários para os tópicos relacionados à segurança, mas também aliviar a pressão: é importante estabelecer uma cultura corporativa aberta e apreciativa, caracterizada por lidar de forma construtiva com erros. Essa é a única maneira de dar aos funcionários confiança em suas próprias habilidades quando se trata de lidar com segurança cibernética. Porque a segurança informática é semelhante à segurança rodoviária: não é apenas uma questão de tecnologia, mas sobretudo uma questão do condutor.”  lucysecurity.com

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Nova onda de phishing: invasores usam Adobe InDesign

Atualmente há um aumento nos ataques de phishing que abusam do Adobe InDesign, um sistema de publicação de documentos bem conhecido e confiável. ➡ Leia mais

Stories
, , , ,