Previsões de cibersegurança da Gatefy para 2020
Nós conversamos com o time de especialistas em cibersegurança da Gatefy para criar uma previsão dos eventos e ameaças que mais devem impactar 2020. Você pode conferir o resultado abaixo. Inicialmente, nós adiantamos que alguns métodos e ameaças já conhecidos e amplamente utilizados por invasores digitais ainda estão em ascensão.
Além disso, a nossa equipe aponta que a crescente migração para plataformas em nuvem provavelmente aumentará o número de violações e vazamento de dados.
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
9 previsões de segurança cibernética para 2020
1. Ataques sofisticados baseados em machine learning e big data
Machine learning e big data são componentes indispensáveis quando o assunto é segurança e proteção. Mas cada vez mais essas tecnologias têm sido usadas em ataques e golpes. Em 2020, podemos esperar um aumento no número de ameaças inteligentes e sofisticadas.
Isto quer dizer que, na prática, machine learning e big data serão muito utilizados como ferramentas para coletar informações sobre alvos, identificar vulnerabilidades e superar barreiras e soluções de segurança.
2. Ataques direcionados utilizando ransomware
Há muito tempo os ransomwares estão no topo da lista como uma das principais ameaças cibernéticas do mundo. E eles devem continuar em alta este ano. A diferença é que os ataques de ransomware se tornam cada vez mais direcionados, mais personalizados. Podemos dizer que os atacantes estão gastando mais tempo estudando os seus alvos e planejando os seus ataques.
Isto significa que essa combinação entre ransomware, engenharia social e spear phishing vai causar ainda mais danos em 2020. Inclusive, a Europol já apontou essa tendência em seu último relatório.
3. Golpes direcionados de phishing e BEC
O phishing direcionado ou spear phishing continuará na moda em 2020, pois é mais eficaz e lucrativo do que muitos tipos de golpes. De acordo com a nossa equipe, este tipo de golpe vai evoluir ainda mais em termos de técnicas e métodos, passando a integrar diferentes canais. Imagine que um golpe começa com uma ligação de telefone e termina com um e-mail malicioso solicitando uma transferência de dinheiro.
Para ilustrar melhor, peguemos como exemplo os ataques de BEC (Business Email Compromise), que é um tipo de phishing direcionado a um alvo específico dentro da empresa. Nos últimos anos, o FBI tem apontado o BEC como a ameaça digital que mais provoca danos financeiros às empresas. Infelizmente, esta situação só deve piorar.
4. Cybercrime as a service ou CaaS
O termo SaaS (Software as a Service) já é bem difundido. Mas o que deve ganhar ainda mais força este ano é o CaaS (Cybercrime as a Service), que são kits maliciosos comercializados na dark web e prontos para o uso.
O grande problema do CaaS é que ele fortalece o cibercrime, fornecendo ferramentas maliciosas quase que de modo automatizado. Isto acelera as operações dos hackers e ainda permite que criminosos não técnicos obtenham acesso a mecanismos e ameaças super sofisticadas, como ransomware, spear phishing e DDoS.
5. Ataques à cadeia de suprimentos ou supply chain attack
Na opinião do nosso time de especialistas, o número de ataques à cadeia de suprimentos vai continuar aumentando. O motivo é lógico. Ao atacar parceiros e fornecedores mais vulneráveis, os criminosos ampliam as suas chances de sucesso.
Imagine o estrago que um cibercriminoso causa dentro de uma empresa, por exemplo, ao substituir um software legítimo por um produto similar e malicioso. Deste modo, ele pode ter acesso a diferentes informações confidenciais da empresa e ainda infectá-la com algum tipo de malware.
6. Configuração incorreta da computação em nuvem
O mercado de computação em nuvem é gigantesco e está crescendo. Obviamente, existem inúmeras vantagens da computação em nuvem, como custos mais baixos de manutenção e implantação mais rápida. No entanto, a segurança de dados e informações na nuvem será um fator preocupante e muito mais discutido em 2020.
O principal motivo é a configuração incorreta da computação em nuvem, o fator ou erro humano. Ao mesmo tempo em que a nuvem garante flexibilidade e facilidade, ela também abre vulnerabilidades e brechas para erro humano. Neste sentido, a configuração errada de infraestruturas pode e vai ser determinante para que vazamentos de dados aconteçam.
7. Apps maliciosos
Muitos relatórios de segurança já apontam a imensa variedade de tipos de golpes que tem como alvo smartphones. A explicação é simples. Utilizamos os smartphones para tudo, seja para manter informações confidenciais, para protegê-las ou para pagar uma conta. Nesse contexto, o maior perigo são os apps maliciosos.
A Apple e o Google têm trabalhado para bloquear e banir aplicativos maliciosos. Mas, na opinião do nosso time de segurança, esta é quase que uma guerra sem fim, interminável. Em 2020, hackers e desenvolvedores de aplicativos maliciosos vão continuar se infiltrando nas lojas por meio de novos métodos e táticas.
8. Guerras cibernéticas ou cyberwarfare
A tensão política e tecnológica que movimenta países, organizações e empresas será ainda maior em 2020. O resultado serão mais campanhas e ataques de espionagem cibernética, ou seja, cyberwarfare. EUA, Rússia, China e Coreia do Norte, provavelmente, estarão mais uma vez entre os principais atores dessa guerra.
Neste cenário, é determinante observar que haverá eleição presidencial nos Estados Unidos este ano. Você se lembra do caso que envolveu e-mails e informações vazadas do Partido Democrata nas últimas eleições?
9. Tecnologia deepfake
Para fechar a nossa lista, aproveitando que falamos da eleição nos EUA, vamos falar sobre deepfakes. As deepfakes, com suas falsificações altamente confiáveis em formato de vídeo, imagem ou áudio, vão criar neste ano um novo patamar de golpes e ameaças.
Inclusive, já há notícias sobre cibercriminosos utilizando voz gerada por inteligência artificial para manipular funcionários e empresas.
Proteção exige prevenção e visibilidade
A sofisticação dos ataques exigirá mais engajamento e atenção em 2020. A combinação de diferentes soluções de segurança que possam atuar em diferentes frentes e níveis de proteção vai continuar decisiva no combate às ameaças. Em outras palavras, você precisa estar ciente e preparado para enfrentar quaisquer desafios.
Tendo isso em mente, a adoção de soluções que utilizam inteligência artificial e machine learning será crucial para prevenir, monitorar, detectar e combater ameaças.
Outro ponto-chave é ter visibilidade e controle sobre os sistemas e o fluxo de informações. Por fim, investir em educação e na conscientização sobre segurança da informação, especialmente no caso de empresas, é outro fator indispensável.