Entre revelações da FireEye está a volta com força total do hacktivismo. Veja outras previsões
O cibercrime, a espionagem cibernética e o hacktivismo são algumas das principais ameaças que atingem a região da América Latina, e espera-se que isso permaneça em 2019. Para o próximo ano, grupos regionais devem melhorar suas técnicas, táticas e procedimentos (TTPs) para disseminar várias campanhas criminosas. O Spear phishing continuará a ser o principal vetor de ataque; no entanto, prevê-se o aumento nos ataques à cadeia de suprimentos e a usuários finais, com foco em dispositivos de telecomunicações e de IoT. A avaliação é da FireEye.
Com o aperfeiçoamento dos TTPs, eles provavelmente serão usados em ataques contra as indústrias financeira e manufatureira. Por outro lado, o governo, a tecnologia e os serviços também estarão entre os targets, sendo que os dois últimos têm grandes chances de serem alvo de ataques da cadeia de suprimentos.
A China será vista como uma ameaça imponente na região, especialmente considerando incidentes associados a hardware adulterado fabricado no país. A Coréia do Norte, a Rússia e o Irã continuarão suas atividades-padrão, enquanto os grupos criminosos da África e da América Latina vão evoluir e tornar-se mais relevantes.
Segundo a FireEye, por isso, essas regiões se tornarão alvos de ataques mais impactantes, o que será relevante o suficiente para obter cobertura nos meios de comunicação de todo o mundo. Este fato fará com que as empresas presentes na América Latina e África aumentem os investimentos em segurança, assim como os governos locais apliquem leis e regulamentações específicas. Tais medidas provavelmente levarão à criação de novos grupos de ataque e à atribuição de campanhas a eles, o que poderá acarretar na diminuição da ameaça.
Apesar de ser aconselhado de outra forma, espera-se que as empresas estejam mais focadas em conformidade, em vez de realmente amadurecer sua postura de segurança. Uma coisa que se pode esperar é que os líderes de negócios se tornem cada vez mais conectados ao aumento dos ataques com cobertura da mídia, o que os encorajaria a levantar questões sobre o preparo de sua organização para enfrentá-los.
Para piorar a situação, a escassez de profissionais de segurança experientes aumentará ao longo do próximo ano, à medida que as organizações mais maduras forem mais agressivas na contratação de pessoas que possam entender, enfrentar e se adaptar rapidamente às novas ameaças. Essa falta continuará a aumentar ao passo que mais organizações consigam amadurecer adequadamente sua postura de segurança.
Estima-se também, em 2019, que os invasores continuem operando sem serem detectados nos ambientes (tempo de permanência) por um período que excede em muito as suas necessidades para completar sua missão. Em 2017, esse período foi em média de 101 dias, globalmente. Além disso, os invasores terão mais facilidade em se esconder em sistemas, considerando que a proteção de dados, a resposta a incidentes e a conscientização e treinamento em segurança são e os recursos mais fracos dentro das organizações – uma tendência que provavelmente permanecerá em 2019.
Para ficar à frente das ameaças em 2019, as organizações precisam começar a mudar de uma abordagem baseada em conformidade para uma abordagem baseada em segurança. Isso inclui implementar e ativar recursos para detectar ataques nas diferentes fases do ciclo e desenvolver estratégias para rápida adaptação e reação a incidentes, de forma a minimizar o impacto nos negócios.
As organizações ainda devem parar de pensar em como implementar controles para bloquear um invasor e começar a pensar em como implementar controles para detectar imediatamente o invasor quando estiverem na rede e em um ambiente interno. As equipes de segurança precisam ser treinadas para reagir de forma a minimizar o impacto. Quando o incidente é resolvido, espera-se que haja concentração na adaptação dos recursos com base em conclusões do incidente, o que pode significar aplicar um conjunto de controles confiáveis a outros processos semelhantes.
Durante todo o ano de 2019, as empresas devem receber auxílio de melhorias para proteção de endpoint. Tais soluções permitirão mais detecção baseada em comportamento; no entanto, isso exigirá feeds de inteligência. A parceria com uma organização que detenha inteligência utilizável oferece uma enorme vantagem no combate às ameaças.
Embora tenha muito a esperar de 2019, também há muitos temas a serem abordados. Como diz o CEO da FireEye, Kevin Mandia, “precisamos fazer muita coisa”.
A atribuição e a responsabilização são dois dos maiores pontos de atrito quando se trata de vencer a guerra no ciberespaço. Sem riscos e repercussões para atividades maliciosas realizadas na Internet, os invasores continuarão atacando e as organizações sendo violadas. Recentes acusações por hacking ofereceram uma pequena esperança para o que poderia ser, mas é preciso fazer mais progressos nessa frente para reduzir o número de violações vistas todos os anos.
A nuvem fornece grandes oportunidades para as organizações e mais migrações acontecerão ao longo de 2019, na mesma proporção em que são esperados mais ataques direcionados a ela. Não é uma questão de a nuvem ser menos segura. O ponto é que os invasores simplesmente vão para onde houver dados. De acordo com Martin Holste, “segurança na nuvem é sobre fazer as perguntas certas. Acompanhar até mesmo ações e atividades questionáveis remotamente que ocorrem na nuvem é um longo caminho”.
É difícil imaginar que hackear um avião seja considerado viável, mas o setor de aviação enfrenta muitos outros desafios cibernéticos, incluindo espionagem cibernética, roubo de informações de clientes, venda de passagens ilícitas, extorsão via ransomware e negação de serviço. Possivelmente, o maior resultado de tudo isso é a falta da confiança e o medo de voar, o que poderia impactar mais o setor do que o ciberatacante. Não há solução rápida para tudo.
Se houvesse, não haveria necessidade de milhões de profissionais de segurança cibernética em todo o mundo para auxiliar a combater o bom combate. É preciso dar um passo de cada vez – desenvolver a tecnologia certa para automatizar tarefas fáceis, formar pessoal de segurança capacitado para acompanhar alertas críticos e publicar doutrina sobre regras de engajamento no ciberespaço.
