FireEye antecipa cenário do setor cibersegurança em 2018
Esqueça o que foi observado de 1993 a 2014, isto não existe mais. A conectividade tem aproximado pessoas, empresas e governos de e em qualquer lugar no globo terrestre, o que proporciona maior conversão de ataques cibernéticos.
Dois mil e dezessete, em especial, foi um ano bastante movimentado neste setor com a ocorrência de incidentes de várias modalidades e motivações em suma parte por meio de técnicas sofisticadas. Grandes empresas anunciaram brechas em seus sistemas, as quais impactaram milhões de pessoas ao redor do mundo. Já as questões geopolíticas continuam a impactar a relação entre os Estado-nações e há aumento da espionagem entre os rivais, criando-se uma atmosfera de guerra intelectual.
O relatório Looking ahead: Cyber Security 2018, produzido anualmente pela FireEye, empresa de segurança guiada por inteligência, destaca que há o lado bom dos ataques, uma vez que empresas públicas e privadas e os governos têm buscado a inovação de seus departamentos internos – tanto em produtos quanto em estratégias – para que estejam aptos a detectar e responder mais rapidamente às ameaças. De acordo com os principais executivos e analistas da companhia, 2018 deve acompanhar o que foi observado neste ano e revelar novos e mais sofisticados ataques, principalmente aos governos e indústrias.
Veja a análise por setor e como empresas e nações devem buscar se defender das ameaças no próximo ano.
• Irã desponta como um país de uma ampla capacidade ofensiva, o qual pode continuar as operações destrutivas no Oriente Médio e no ocidente.
• Na Coreia do Norte, as operações cibernéticas serão intensificadas. O principal motivo é a sanção econômica imposta por países ocidentais. Com os ataques cibernéticos, além de demonstrar poder, há evidência de uma ameaça sistêmica à economia global.
• A Rússia continuará a se envolver em operações ofensivas contra países que estão em conflito, incluindo a Ucrânia.
• A China pode tornar-se mais ativa, uma vez que deseja disseminar sua influência na Ásia, África e América Latina.
• A moderna capacidade ofensiva das nações empodera países e regiões, caso da Ásia-Pacífico, que verá atuação de grupos APT contra Índia e Hong Kong, numa tentativa de travar a influência da China sobre os mercados globais.
• Em maio de 2018, passa a vigorar na Europa o GDPR (Regulamentação Geral de Proteção de Dados, em tradução livre). Para muitas empresas, esta é uma corrida contra o tempo para se adequarem às normas de proteção dos dados.
• A aplicação do GDPR em todas as organizações que processam dados da UE será um tópico em ascensão e o GDPR deve se tornar um padrão mundial em privacidade de dados e informações segurança.
• Além do GDPR, uma nova regulação chamada New York State Department of Financial Services (DFS) foi apresentada recentemente. Ambas possuem requisitos de notificação extremamente agressivos– 72 e 48 horas, respectivamente. Países como China, Cingapura e Canadá buscam a implementação de suas próprias leis para proteger seus cidadãos e sua infraestrutura crítica de dados das ameaças latentes.
• O sequestro de dados e extorsão relacionados ao GDPR devem aumentar, uma vez que os ciberatacantes buscarão obter vantagem financeira sob a promessa de não tornar o ataque público. O intuito dos cibercriminosos é tirar proveito do potencial medo das empresas sobre as altas multas que serão aplicadas.
• Energia e sistemas de controle industrial (ICS) continuarão em evidência. Grupos de ameaças financeiras são mais propensos a atingir o varejo e setores de hospitalidade. Já a indústria de tecnologia e empresas de serviços profissionais também continuam a ser alvo devido à alta quantidade de dados concentrados, além do acesso remoto dos clientes a uma base de informações.
• O entretenimento é um setor da indústria que verá o aumento de atividades cibernéticas. Um grande número de ataques já foi registrado e os motivos para essas ações criminosas permanecem.
• Com 85% das empresas migrando para a nuvem, a atenção dos criminosos está voltada para ela e há maior incidência de ameaças, o que acrescenta complexidade e desafios para o trabalho das equipes.
• As empresas devem investir na cultura de cibersegurança. Isto porque segurança está diretamente ligada às pessoas e, são elas, a porta de entrada das ameaças.
• Automação, machine learning e inteligência artificial serão ferramentas utilizadas no combate aos ataques cibernéticos. Nas organizações com machine learning, os controles de segurança são abastecidos pelas máquinas, aumentam controles preventivos e diminuem o tempo de detecção dos ataques.
As empresas não devem se desesperar ao observar estas tendências e previsões para os próximos 12 meses. Pelo contrário, há muitos métodos atemporais de preparar e mantê-las seguras e minimizar os riscos. Isto inclui a habilitação de dois fatores de autenticação em todos os sistemas e contas de usuários e backup de dados automático.
Caso o ataque aconteça, esteja pronto para responder e conter os incidentes. Este é feito com treinamentos internos constantes e preparo tanto dos executivos do alto-escalão e profissionais de nível técnico quanto dos outros cargos que não estão diretamente ligados a estas áreas.
É importante que as empresas mantenham uma atitude positiva em relação à cibersegurança. Algumas delas encaram o cenário com medo e incerteza, e é exatamente esse tipo de posicionamento que dificulta a inovação e acaba por permitir que os cibercriminosos atuem com sucesso.
