TÜV Rheinland detalha previsões e como empresas podem se preparar para mitigar os problemas
Como as empresas podem se proteger melhor do aumento do volume e da complexidade dos ataques cibernéticos enquanto se preparam para as oportunidades de automação e digitalização das indústrias? A TÜV Rheinland, empresa mundial de certificações, inspeções, treinamentos e gerenciamento de projetos, esclarece estas questões no relatório “Tendências de Cibersegurança 2018”.
O relatório é baseado em uma pesquisa com os principais especialistas em segurança cibernética da TÜV Rheinland e teve a contribuição de clientes na Europa, América do Norte e Ásia. Abaixo, a empresa lista oito tendências, e ao mesmo tempo desafios, em cibersegurança em 2018:
A proteção de dados é uma preocupação crítica em um mundo cada vez mais digital. E o próximo dia 25 de maio de 2018 é um ponto de virada para a proteção de dados na Europa. Marca o final do período de transição para o Regulamento Geral de Proteção de Dados da UE (GDPR), que passa a ser aplicável por lei.
Ele modifica a governança de dados e como as informações são protegidas para qualquer organização que controla ou processa dados pessoais dos cidadãos da União Europeia, e lidera uma lista crescente de regulamentos emergentes de proteção de dados de todo o mundo. O não cumprimento pode resultar em multas de até 4% do faturamento global – uma soma significativa que exige atenção. É esperado que a Comissão Europeia responsabilize grandes empresas globais por violações de GDPR.
Em 2016, o advento do vírus Mirai provou que os dispositivos da Internet das Coisas (IoT) podem ser efetivamente transformados em botnets. Atualmente, o desenvolvimento de produtos, as considerações de tempo de mercado e as restrições técnicas de energia deixam os dispositivos de IoT expostos à exploração de vulnerabilidades críticas.
O impacto das violações de dados agora se estende muito além da simples monetização de dados para as ameaças “cinéticas” à saúde e segurança, pois dispositivos e sistemas estão diretamente conectados às redes abertas. É amplamente aceito que o estado da segurança de IoT é ruim, e, com mais de 500 dispositivos conectados que devem coabitar conosco em nossas casas até 2022, eles representam um grande risco à segurança, à segurança cibernética e à privacidade dos dados.
A internet industrial já está transformando a indústria global e a infraestrutura, prometendo mais eficiência, produtividade e segurança. Competir significa deixar o maquinário online, expondo involuntariamente vulnerabilidades dessas máquinas a ataques cibernéticos. As fábricas são direcionadas à obtenção de propriedade intelectual, segredos comerciais e informações de engenharia.
Os ataques à infraestrutura pública são motivados por ganhos financeiros, hacktivismo e agendas de Estados nacionais, ou seja, espionagem. O medo de um “pior cenário”, em que os atacantes desencadeiam um colapso nos sistemas que sustentam a sociedade, foi destacado neste ano no Fórum Econômico Mundial. Os sistemas industriais são particularmente suscetíveis a ataques em cadeias de suprimento; os adversários reconhecem isso e mantêm estes sistemas como alvos.
Ataques cibernéticos recentes em organizações de alto nível estão provando que, contra os cibercriminosos sofisticados e persistentes, os controles preventivos, por si só, não são suficientes. Hoje, as organizações levam, em média, mais de 191 dias para detectar uma violação de dados.
Quanto mais tempo demorar para detectar e responder a ameaças, maior será o dano financeiro e de reputação causado à organização pelo incidente. Devido ao grande crescimento dos dados de log de segurança, limitações das tecnologias estabelecidas, uso ineficaz de informações sobre ameaças, incapacidade de monitorar dispositivos de IoT e escassez de talentos especializados em segurança cibernética, as organizações estão expostas a tempos de espera onerosos.
À medida que as organizações passam por uma transformação digital, há um volume crescente de ataques cibernéticos cada vez mais sofisticados e persistentes. O malware está se tornando mais inteligente, capaz de “habilmente” se adaptar e evitar as medidas tradicionais de detecção e erradicação.
Com uma escassez global de talentos de segurança cibernética, as organizações estão perdendo a corrida armamentista cibernética. Atualmente, o volume de dados de segurança excede nossa capacidade herdada de usá-los efetivamente, levando a um número crescente de casos de uso de segurança cibernética habilitados por IA: acelerando a detecção e a resposta a incidentes; melhor identificação e comunicação de riscos ao negócio; fornecendo uma visão unificada do status de segurança em toda a organização.
É amplamente aceito que a segurança cibernética e a proteção de dados são de importância crítica em um mundo cada vez mais digital, mas como você pode avaliar a eficácia da postura de segurança cibernética de uma organização? Existe uma preocupação crescente com a confiança na segurança cibernética, evidenciada por padrões existentes e emergentes.
Para os CISOs e fabricantes de produtos, a certificação valida que você fez aquilo que declarou que fez. Hoje, no entanto, os esquemas de certificação de garantia de segurança de produtos tendem a se concentrar apenas na infraestrutura crítica e nos setores governamentais. Como isso impacta os fabricantes de produtos de consumo?
Nossas vidas digitais são comandadas por uma complexa rede de aplicativos online que requerem um nome de usuário e uma senha para controlar o acesso. Proteger os dados por trás desses aplicativos, selecionar uma senha obscura e complexa e alterá-la com frequência é uma boa prática, mas também bastante rara.
Com melhorias exponenciais no poder de computação e fácil acesso a muitos deles na nuvem, o tempo de duração da força de uma senha está caindo rapidamente. O que durava quase quatro anos por volta do ano 2000, tem vida de apenas dois meses nos dias de hoje. Acrescente a isso o fato de que senhas roubadas, hackeadas e negociadas nunca estiveram tão abertamente disponíveis. Como resultado, é cada vez mais comum encontrar autenticação biométrica (facial, impressão digital, íris e voz) incluída em dispositivos móveis, tablets e portáteis, bem como acesso físico e serviços online.
A maioria dos ataques cibernéticos é realizada por organizações criminosas e é motivada por dinheiro. O valor da informação na dark web depende da demanda pelos dados, do suprimento disponível, de sua integridade e capacidade de reutilização. Como resultado, informações pessoais de saúde e financeiras são muito procuradas.
Os registros médicos podem custar entre US $ 1 e US $ 1.000, dependendo de seu status, enquanto dados de cartões de crédito podem ser obtidos por valores entre US$ 5 e US $ 30, se forem fornecidos com as informações necessárias para causar danos imediatos. Outros ataques cibernéticos têm motivos mais políticos e de espionagem estatal; aqui, a interrupção dos serviços críticos por meio de ataques ao setor de energia é um risco-chave em 2018, como evidenciado pelas recentes notícias da campanha russa de ciberataques contra a rede elétrica dos EUA, que, suspeita-se, esteja em andamento há vários anos.
