Home / Blog / 5 tendências em cibersegurança que você precisa ficar atento em 2018

5 tendências em cibersegurança que você precisa ficar atento em 2018

5-tendencias-cibersegurança--ficar-atento-2018

Para proteger sistemas informatizados e dados vitais de empresas e organizações governamentais, é fundamental estar atualizado e entender as tendências em cibersegurança e quais as principais ameaças e riscos que podem comprometer os processos operacionais dessas entidades.

A tecnologia caminha com velocidade e é cada vez mais importante para a geração de valor tanto no setor privado como no público, mas junto com esses avanços surgem também possibilidades ainda inexploradas que criminosos cibernéticos podem tomar vantagem em seus ataques.

Neste artigo, explicaremos algumas das principais tendências em cibersegurança de 2018 e o que esperar das ameaças informatizadas neste ano. Confira!

O que esperar das ameaças cibernéticas em 2018?

Três tendências que cresceram em 2017 devem se firmar em 2018 como os principais tipos de ameaças à segurança digital: a brecha de dados em grandes empresas, ataques do tipo ransomware que exploram vulnerabilidades desconhecidas e conflito cibernético entre nações.

O vazamento de dados sensíveis de grandes empresas é um tipo de crime cibernético que existe desde antes da internet, mas desde 2011 entrou para o centro da discussão sobre segurança digital, quando hackers divulgaram dados pessoais de milhares de usuários do Playstation, da Sony, incluindo números de cartões de crédito e credenciais de acesso como logins e senhas.

Mas mesmo anos após esse emblemático ataque, os vazamentos de dados só se tornaram mais comuns e em 2017 clientes de empresas como Uber, Forever 21, eBay e Yahoo! tiveram seus dados vazados. Em 2018, ataques do tipo já foram registrados em gigantes como a Delta Airlines e a Best Buy, rede de varejo norte-americana.

Já os ataques de ransomware, ou sequestro de dados, ganharam as manchetes em 2017 com ameaças globais que deixaram prejuízos gigantescos como o WannaCry e o NotPetya.

Para fazer os dados de milhares de usuários de refém, os criminosos se aproveitaram de vulnerabilidades que até então não eram conhecidas pelas empresas de segurança e, mesmo no caso do WannaCry, em que a falha no Windows explorada pelos sequestrados foi corrigida alguns meses antes do ataque em uma atualização da Microsoft, o ataque pegou muitas entidades desprevenidas.

Por fim, os conflitos entre nações travados no ciberespaço devem continuar e se intensificar em 2018, especialmente os que envolvem as ameaças persistentes avançadas, ou APT.

Ataques cibernéticos persistentes e avançados normalmente são lançados por adversários bem financiados e estão direcionados para alvos de alto valor e cuidadosamente escolhidos, tais como organizações nacionais ou infraestruturas críticas. Eles exploram as vulnerabilidades Zero-Day entre outras medidas para que sua presença, identidade e atividade permaneçam desconhecidas das defesas perimetrais tradicionais da rede, permitindo ao invasor extrair o máximo de dados sensíveis da organização e por um longo período de tempo.

Quais as 5 principais tendências em cibersegurança em 2018?

Para se proteger dessas ameaças e de outras, os especialistas em segurança digital devem empregar tanto novas tecnologias como velhas táticas de proteção aplicadas em ambientes diferentes, como a Internet das Coisas. Conheça as 5 principais tendências em cibersegurança de 2018:

1. O uso da inteligência artificial na segurança digital

A indústria de segurança da informação já está se valendo da inteligência artificial para ampliar sua capacidade de identificação de ataques virtuais e redução do tempo de resposta dos mecanismos de defesa.

Mais eficiente, mais veloz e sempre disponível, a IA deve assumir cada vez mais responsabilidades de monitoramento que antes ficavam nas mãos dos técnicos de segurança digital. Esses, por sua vez, terão mais tempo para se dedicar ao desenvolvimento de ações defensivas e preventivas.

Além disso, a inteligência artificial também deve ser aplicada em soluções de aprimoramento da segurança digital, com sistemas automatizados que aprendem com as tentativas de ataques anteriores.

2. Abordagem de “confiança zero” para detecção de ataques

Além de tecnologias de prevenção e controle de ataques cibernéticos, em 2018 deve ser difundida a chamada abordagem de “confiança zero” em sistemas informatizados.

Nesta técnica para detecção de ataques, é presumido que a entidade já pode estar sob ataque, portanto, além de estabelecer medidas para patrulhar as “fronteiras” da rede corporativa, é preciso ajustar o olhar para ameaças internas que já cruzaram essas barreiras.

3. Segurança na Internet das Coisas

Com a popularização de dispositivos inteligentes e conectados, a chamada Internet das Coisas, ou IoT, cresce também o risco de que eles sejam atacados por criminosos digitais. As redes de organizações precisam se preparar para receber esses visitantes e, ao mesmo tempo, evitar que eles sejam o vetor de ameaças à cibersegurança.

O desenvolvimento de técnicas e estratégias para proteger tanto os dispositivos inteligentes como as redes em que eles se conectam é uma das tendências em segurança digital de 2018.

4. Proteção do blockchain aplicado em cadeias de suprimentos

Apesar de ser reconhecida como a tecnologia que sustenta o Bitcoin e outras criptomoedas, o blockchain tem diversas outras aplicações potenciais que começam a ser exploradas por empresas de todo o mundo, entre elas a facilitação de cadeias de suprimentos em empresa.

Mas, apesar de toda a criptografia pesada que garante a segurança das transações no blockchain, existem possibilidades de falhas que podem ser exploradas em ataques, especialmente os de engenharia social. Por essa razão, muitas empresas já investem em formas de garantir a segurança nessa nova tecnologia.

5. Cibersegurança de aplicações na nuvem

A nuvem é uma tendência irreversível e consolidada, mas a proteção dos dados e serviços hospedados na nuvem continua sendo um ponto de atenção dos especialistas em cibersegurança.

Apesar da estrutura de defesa de empresas da nuvem ser geralmente mais robusta do que a que seus clientes conseguiriam ter, a possibilidade de acesso remoto ainda preocupa, especialmente quando os usuários têm suas credenciais tomadas em ataques de engenharia social.

As empresas que ainda não adotam formalmente a nuvem estão atrasadas nesse debate e devem tomar os mesmos cuidados, afinal, é muito provável que colaboradores e até gestores já adotem serviços informais na nuvem sem o suporte do setor de TI.

E agora que você já conhece as principais tendências de cibersegurança de 2018, aproveite para descobrir os principais pilares da segurança da informação e aumente o seu conhecimento sobre o assunto!

Por Luciana Fernandes


As opiniões e conteúdos expressos neste blog são responsabilidade exclusiva de seus respectivos autores. O conteúdo é fornecido apenas para fins informativos e não representa a opinião da Suntech S.A./Verint.


Fique por dentro!

Receba informações exclusivas e aprofunde seu conhecimento.




Sociais