Todo ano, os cibercriminosos criam abordagens cada vez mais desenvolvidas para roubar dados das organizações e a indústria de segurança da informação enfrenta novos tipos de ameaças todos os dias. Por isso, com a chegada de 2017, os especialistas em segurança da Symantec analisaram em detalhes as tendências para este e para os próximos anos.
Diante das constantes mudanças no cenário de segurança, eles observam que é importante reservar um momento e determinar onde as empresas precisam focar sua atenção a partir de agora.
Internet das Coisas (IoT)
> A proliferação da geração na nuvem. Segundo os especialistas da empresa, continuaremos a ver mudanças para um local de trabalho moderno, com as empresas permitindo que funcionários introduzam novas tecnologias como wearables, realidade virtual e dispositivos da Internet das Coisas conectados na rede, suportando uma força de trabalho cada vez mais dispersa, tudo isso possibilitado por aplicativos e soluções na nuvem. As empresas precisarão mudar seu foco da segurança de dispositivos de endpoint para a proteção dos usuários e informações em todas os aplicativos e serviços.
> Carros conectados serão hackeados para solicitar resgates. Os especialistas alertam que, diante do fato dos carros começarem a ter recursos conectados, é apenas uma questão de tempo até que vejamos um ataque para hackear a automóveis em grande escala. Isto pode incluir o “sequestro” de carros para solicitar um pedido de resgate, carros sem motoristas sendo hackeados para obter a sua localização e sequestrá-los, vigilância não autorizada e coleta de informações, ou outras ameaças focadas em automóveis. Isso também levará a questão de determinar responsabilidades entre o fornecedor de software e fabricante de automóvel, que terá implicações de longo prazo sobre o futuro dos carros conectados.
> Dispositivos da Internet das Coisas estarão cada vez mais presentes na empresa. Além de simplesmente analisar computadores e dispositivos móveis por vulnerabilidades, as equipes de resposta a incidentes deverão considerar termostatos e outros dispositivos conectados como potenciais pontos de entrada na rede. Semelhante à forma como servidores de impressão foram usados para ataques há vários anos, quase tudo em uma empresa agora está conectado à internet e deverá ser protegido, alertam os especialistas.
> Aumento dos ataques DDoS em dispositivos IoT. Para a equipe de segurança da Symantec, o ataque a Dyn em outubro demonstrou o grande número de dispositivos da Internet das Coisas que não oferecem segurança e que são extremamente vulneráveis a ataques. À medida que mais dispositivos de IoT são instalados no mercado de massa, o risco de violações de segurança aumentará. Como os dispositivos inseguros estão no mercado, torna-se quase impossível corrigir o problema sem submetê-los a um recall ou publicar atualizações de segurança. Como essa falta de segurança continuará no futuro próximo, o número de ataques IoT aumentará também.
Dinâmica da geração na nuvem define o futuro da empresa
> A rede da empresa irá expandir-se e tornar-se cada vez mais indefinida e dispersa. Com uma força de trabalho cada vez mais móvel, a necessidade de proteger prioritariamente a rede local mostrará uma falta de visão a longo prazo da empresa. A exigência de firewalls para defender uma rede isolada torna-se desnecessária se ela estiver conectada na nuvem. Todas as empresas começarão a avançar para serviços baseados na nuvem e Wi-Fi, ao invés de investir em soluções de rede caras e desnecessárias, dizem os especialistas.
> Ransomware atacará a nuvem. Dada a mudança significativa para serviços e armazenamento baseados na nuvem, a mesma está se tornando um alvo muito lucrativo para ataques. A nuvem não é protegida por firewalls ou medidas de segurança mais tradicionais, de modo que haverá uma mudança em que as empresas precisarão defender seus dados. Ataques à nuvem podem resultar em prejuízos de vários milhões de dólares e perda de dados críticos, por isso, a necessidade de defendê-la se tornará ainda mais crucial.
> Inteligência artificial (IA) e aprendizado de máquina exigirá recursos sofisticados de big data. Neste ano, aprendizado de máquina e IA continuarão a aumentar — a Forrester estima que investimentos em IA aumentarão 300% somente neste ano. Com esse crescimento existem novos insights poderosos para as empresas explorarem, e um aumento da colaboração entre humanos e máquinas. Do ponto de vista de segurança, essa expansão impactará organizações em mais de uma forma, incluindo endpoints e mecanismos na nuvem.
À medida que novas formas de aprendizado de máquina e IA continuam a entrar no mercado, as empresas precisarão investir em soluções que têm a capacidade de coletar e analisar dados a partir de inúmeros endpoints e sensores de ataque em diferentes organizações, setores e localizações geográficas. Estas soluções se mostrarão instrumentais para ensinar máquinas como operar na linha de frente de uma batalha global que muda a cada dia, minuto a minuto.
Cibercrime
> Nações desonestas buscarão recursos para si próprias roubando dinheiro. Há uma possibilidade perigosa que nações desonestas possam alinhar-se com o crime organizado para o seu próprio ganho, assim como o que foi visto nos ataques SWIFT. Isso poderia resultar em tempo de inatividade para os sistemas políticos, militares ou financeiros de outros países.
> Malware sem arquivos aumentará. Infecções sem arquivo (fileless) – aquelas registradas diretamente na memória RAM de um computador sem o uso de arquivos de qualquer tipo — são difíceis de detectar e muitas vezes iludem os programas de antivírus e de prevenção de invasões. Esse tipo de ataque aumentou ao longo de 2016 e continuará a ganhar destaque em 2017, provavelmente por meio de ataques PowerShell.
> A exploração de Secure Sockets Layer (SSL) levará ao aumento de sites de phishing usando HTTPS. O aumento da popularidade de certificações SSL gratuitas combinado com a recente iniciativa do Google de rotular sites somente com HTTP como inseguros, enfraquecerá as normas de segurança, levando ao aumento potencial de programas de spear phishing ou malware, devido às práticas maliciosas de otimização do mecanismo de busca.
> Drones serão usados para espionagem e ataques explosivos. O mais provável é que ocorra num futuro próximo, mas não descartamos sua ocorrência em 2017. Em 2025, a expectativa dos especialistas é ver casos de "dronejacking", que interceptarão sinais de drones e redirecionarão os drones de acordo com a intenção do grupo de ataque. Considerando esta hipótese, também se estima que sejam desenvolvidas tecnologias contra hacking de drones, para controlar o GPS desses dispositivos e outros sistemas importantes.