Tendências em Segurança da informação para 2017, um ano crítico.

Como sempre anuncio, este será mais um ano crítico para a área da Segurança da Informação, com o aumento do acesso à tecnologia e proliferação constante de malware é preciso conscientizar as pessoas sobre os perigos do uso indevido dos recursos tecnológicos, as pessoas são o elo fraco da rede, segundo o relatório da ESET.

Para assustar muitos profissionais de TI, confira avaliações recentes do Gartner sobre a situação da segurança:

  • Até 2020, 60% das empresas digitas sofrerão falhas em seus principais serviços, devido à incapacidade das equipes de segurança de gerenciar o risco digital.
  • Até 2020, 60% dos orçamentos das empresas para segurança da informação serão alocados para a detecção rápida e abordagens de resposta a ameaças, o que representa um aumento de menos de 30% em relação a 2016.
    Até 2018, 25% do tráfego de dados corporativos fluirão diretamente a partir de dispositivos móveis para a nuvem, ignorando os controles de segurança da empresa.
  • Em 2018, mais 50% dos fabricantes de dispositivos móveis não serão capazes de conter as ameaças devido a autenticação fraca.

A empresa de segurança ESET publicou o “Relatório de Tendência: A Segurança como Refém” com as principais tendências de segurança digital para 2017. O principal objetivo é alertar os usuários sobre os riscos no cenário e, assim, permitir que os mesmos se mantenham protegidos.

O ano de 2017, o ransomware continuará sendo o principal fator de ataques, porém mais sofisticado, agora com foco na internet das coisas (RoT), onde cibercriminosos sequestrarem os dados dos dispositivos para exigir um pagamento de resgate.

De acordo com o relatório, o código ransomware que mais tem se destacado é o Jackware, objetivo principal é obter o pagamento do resgate. Apesar de alguns estudos apontarem que a atuação principal desse código está voltada para ataques a automóveis, existe uma tendência de sofisticação da ameaça para outros dispositivos relacionados à Internet das coisas.

 

Se informar é preciso!

Mesmo não sendo da área de tecnologia é necessário que as pessoas busquem saber sobre segurança da informação e navegação navega seguro, lendo apenas uma cartilha de segurança da informação você pode prevenir muitos problemas.

Cartilha Segurança da Informação – CERT.br

É necessário trabalhar para que as pessoas deixem de ser o elo mais fraco, caso contrário continuaremos com tecnologia de ponta com conceitos arcaicos sobre segurança da informação. Muitas vezes não é o sistema que está vulnerável e sim as pessoas!

O fator humano muitas vezes é responsável por falhas que poderiam ser resolvidas com informação e treinamento, por isso temos que trabalhar para conscientizar as pessoas sobre os perigos dessa era interconectada e ao mesmo educar o usuário final para se precaver desses perigos.

 

Privacidade dos dados

Vazamentos de informações pessoais vai ficar mais comum. Usuários de serviços on-line, na maioria das vezes não leem a política de privacidade do serviço e acaba fornecendo informações que poderão gerar problemas no futuro.
O maior problema da tecnologia não são seus riscos, é a ingenuidade dos usuários. É necessário que as entidades e escolas conscientizem as pessoas sobre os riscos da exposição na internet, uma foto vale mais que mil palavras e gera consequências para toda vida.

É claro que simplifica a vida ter uma senha simples que se repete. Dá trabalho entender todos os controles do celular e optar ou não por fazer backups. Bancos não têm insistido em biometria e tolkens à toa. Muitas vezes o usuário realiza operações que expõe informações sem saber, tornando um alvo fácil para criminosos e chantagistas.

 

Segurança e espionagem virtual

Na espionagem realizada pela NSA no EUA e desmascarada pelo ex-agente Edward Snowden, ficou evidente que estamos sendo vigiados e que qualquer conversa em um telefone ou num e-mail podem ser facilmente interceptadas por governos e crackers do mal.

Neste ano não vai ser diferente, os ataques aumentarão de forma massiva, coletando informações de forma mais oculta, para atrapalhar usuários, governos e mercados. Os cibercriminosos continuarão a atuar mais como espiões virtuais, concentrando-se em monitorar sistemas e coletar informações de alto valor sobre pessoas, propriedade intelectual e inteligência operacional.

Com essa onda de ataques terroristas no mundo, o cibercrime ou “ciberterrorismo” ficará mais evidente, os serviços mais utilizados pela população serão alvo de ataques por negação de serviço, trazendo enorme problemas ou desastres catastróficos.

 

Políticas concretas nas empresas

As empresas precisam investir ainda mais em segurança da informação, principalmente na educação e treinamento dos seus colaboradores, para que todos saibam os reais perigos do uso indiscriminado da internet dentro e fora da empresa.

É preciso criar uma Política de Segurança da Informação aliada com rotinas de prevenção, com o objetivo de proteger os ativos de informação do negócio.

Política de Segurança da Informação – Como fazer?

O crescente uso dos Dispositivos Mobile conectados nas empresas Consumerização de TI , devem ser observados pelos CIOs, para barrar ou permitir o uso dos dispositivos, se sim, é preciso definir políticas de BYOD (Bring Your Own Device), traduzindo, “traga seu próprio dispositivo”, sempre com regras e políticas claras, maximizando os resultados.

Consumerização de TI, um problema?

Investir em educação e segurança da informação, é primordial, a maioria das pessoas que são afetados por crimes cibernéticos são lesadas, na maioria das vezes, por falta de informação, por usar a internet sem cautela, isso é pesquisa, dados concretos.

As redes sociais e sites divulgam suas informações, sua localidade, seus dados pessoais e passam essas informações para o mercado capitalista, cria-se um ciclo vicioso, onde quem sai perdendo são os usuários, que muitas vezes concordam com tudo isso (mesmo sem saber).

 

Internet das Coisas

A internet das coisas nada mais é que a integração da internet e a comunicação com o mundo físico, o seu uso vai proporcionar integração, praticidade e redução de custos, pois teremos mais controle sobre os objetos. São utilizadas várias tecnologias em conjunto, tais como sensores, RFID, redes wireless e outras. Um exemplo clássico é a casa do futuro, todos os equipamentos e eletrodomésticos são controlados a distância, as pessoas sabem em tempo real como está a casa, qual equipamento está gastando mais energia, o que pode melhorar para garantir a eficiência energética da casa e muito mais.

No ano de 2017 teremos mais lançamentos de tablets, smartphones, óculo, relógios e pulseiras inteligentes, além de vários equipamentos conectados, que proporcionarão um avanço considerável na utilização integrada e conectada da internet das coisas. Diante disso o cuidado com as informações geradas precisa ser redobrado, para que não sejam roubadas ou interceptadas por criminosos. Segundo a Discovery News, a segurança de nossos dados dependerá cada vez mais de acessórios como carteiras que impedem a leitura de cartões de crédito por RFID, além de jaquetas, malas e calças que bloqueiam sinais de dispositivos eletrônicos.

 

Malware móvel

A conexão mobile (3G, 4G) está crescendo, podendo ultrapassar a banda larga fixa, tornando ainda mais os smartphones suscetíveis a ataques por malware, que vão crescer, ficar mais completos e difícil de combater.

É necessário empenho dos desenvolvedores para criar aplicações realmente seguras, pois todo cidadão possui um smartphone, imagine um cenário onde um malware utiliza da rede móvel para proliferação de um código malicioso que afetam todo o sistema elétrico ou de comunicação mundial. Parece uma cena da série de ficção científica Black Mirror, mas com um fundo de realidade.

Relatório completo: http://www.welivesecurity.com/la-es/2016/12/15/tendencias-2017-de-eset-seguridad/

Créditos da imagem: freepik.com