Cinco tendências de segurança cibernética para 2018

Segundo previsões da McAfee, atacantes se adaptarão para atacar alvos de ransomware menos convencionais e mais lucrativos, incluindo pessoas importantes, dispositivos conectados e empresas.

Compartilhar:

A McAfee Inc. divulga o Relatório de previsões de ameaças do McAfee Labs para 2018, que identifica as cinco principais tendências a acompanhar em 2018. O relatório deste ano concentra-se na transição do ransomware dos aplicativos tradicionais para novos aplicativos, as implicações dos aplicativos sem servidor para a segurança cibernética, as implicações para a privacidade do consumidor decorrentes do monitoramento dos consumidores em suas próprias casas por parte das empresas, as implicações de longo prazo da coleta de conteúdo gerado por crianças por parte das empresas e o surgimento de uma corrida de inovação em aprendizado de máquina entre defensores e adversários.

 

“A evolução do ransomware em 2017 nos deve lembrar de como as ameaças podem se reinventar completamente à medida que os atacantes inovam e se adaptam aos avanços dos defensores”, afirmou Steve Grobman, CTO da McAfee, LLC. “Devemos aceitar que, ainda que tecnologias como o aprendizado de máquina, a aprendizagem profunda e a inteligência artificial serão as bases das defesas cibernéticas do futuro, nossos inimigos também estão se esforçando para implementá-las e usá-las na criação de malwares inovadores. Como acontece frequentemente na segurança cibernética, a inteligência humana amplificada pela tecnologia será um determinante da vitória na ‘corrida armamentista’ entre atacantes e defensores.”

 

O relatório reflete a opinião embasada de dezenas de líderes em inovação da McAfee, do McAfee Labs, do McAfee Advanced Threat Research e membros do departamento do CTO da McAfee. Ele examina as tendências atuais no crime cibernético e a evolução da TI, fazendo previsões sobre o que o futuro reserva para as organizações que desejam aproveitar as novas tecnologias tanto para expandir seus negócios como para reforçar sua segurança:

 

1..Uma “corrida armamentista” na esfera do aprendizado de máquina se travará entre defensores e atacantes.

 

O aprendizado de máquina pode processar quantidades imensas de dados e executar operações em grande escala para detectar e corrigir vulnerabilidades conhecidas, comportamentos suspeitos e ataques de dia zero. No entanto, os adversários certamente também empregarão o aprendizado de máquina em seus ataques, aprendendo com as respostas de defesa, buscando modelos de detecção de interrupção e explorando vulnerabilidades recém-descobertas mais rápido do que os defensores podem corrigi-las.

 

Para vencer essa corrida armamentista, as organizações devem ampliar o raciocínio de máquina e a velocidade das respostas orquestradas de forma eficaz usando o pensamento estratégico humano. Só assim as organizações poderão entender e prever os padrões de execução dos ataques, mesmo que eles jamais tenham ocorrido antes.

 

2..O ransomware passará por uma transição da extorsão convencional para novos alvos, tecnologias e objetivos.

 

A lucratividade das campanhas de ransomware tradicionais continuará diminuindo à medida que as defesas dos fornecedores, a conscientização dos usuários e estratégias do setor melhoram para combatê-las. Os atacantes se adaptarão para atacar alvos de ransomware menos convencionais e mais lucrativos, incluindo pessoas importantes, dispositivos conectados e empresas.

 

Com essa transição dos alvos convencionais, tecnologias de ransomware serão aplicadas com objetivos que vão além da extorsão de pessoas, incluindo sabotagem cibernética e interrupção de organizações. Esse objetivo dos adversários de causar mais danos, interrupção e a ameaça de maiores prejuízos financeiros não só gerará novas variações dos “modelos de negócios” de crime cibernético, mas também desencadeará uma expansão significativa do mercado de seguros cibernéticos.

 

“Embora muito sobre os motivos por trás do WannaCry e do NotPetya ainda são debatidos, é provável que o uso de pseudo ransomware continue, em parte devido à facilidade com que os provedores de serviços podem disponibilizar tais técnicas a qualquer pessoa com os meios para pagar, “Disse Raj Samani, cientista-chefe e chefe da McAfee Advanced Threat Research. “Tais ataques poderiam ser vendidos para partes que procuram paralisar os rivais nacionais, políticos e empresariais, o que levanta talvez a maior e inevitável questão de resgate de 2017: WannaCry e NotPetya realmente foram campanhas de ransomware que falharam em seus objetivos para fazer receitas significativas? Ou talvez incrivelmente bem sucedidas campanhas wiper? ”

 

3..Os aplicativos sem servidor economizarão tempo e reduzirão os custos, mas também aumentarão as superfícies de ataque das organizações que os implementarem.

 

Os aplicativos sem servidor permitirão maior granularidade, como faturamento mais rápido de serviços. Porém, eles são vulneráveis a ataques que exploram a hierarquização de privilégios e dependências de aplicativos. Eles também são vulneráveis a ataques a dados em trânsito em redes e possivelmente a ataques de negação de serviço de força bruta, em que a arquitetura sem servidor não pode escalonar a capacidade e isso gera interrupções de serviço com altos prejuízos.

 

Processos de implantação e desenvolvimento de funções devem incluir os procedimentos de segurança necessários, recursos de escalabilidade devem ser disponibilizados e o tráfego deve ser adequadamente protegido por criptografia ou VPNs.

 

4.. Prestadores de serviços e fabricantes de dispositivos domésticos conectados tentarão solucionar as baixas margens de lucro através da coleta de mais dados pessoais dos usuários — com ou sem o seu consentimento — transformando a casa das pessoas em uma vitrine corporativa.

 

Os profissionais de marketing corporativos terão sólidos incentivos para observar o comportamento do consumidor a fim de compreender as necessidades de compra e preferências dos proprietários dos dispositivos. Como os clientes raramente leem contratos de privacidade, as empresas serão tentadas a frequentemente alterá-los depois que os dispositivos e serviços forem instalados para capturar mais informações e lucros.

 

A McAfee acredita que haverá consequências regulamentares para as empresas que fizerem cálculos para infringir as leis existentes, pagar as multas e continuar tais práticas pensando que podem fazê-lo de forma rentável.

 

5..As empresas que coletam conteúdo digital infantil apresentarão riscos de longo prazo à reputação.

 

Buscando popularizar seus aplicativos, as empresas farão o possível para ativar e coletar o conteúdo gerado por crianças. Em 2018, os pais tomarão consciência de notáveis abusos corporativos do conteúdo digital gerado por crianças e considerarão as possíveis implicações de longo prazo dessas práticas para seus próprios filhos.

 

A McAfee acredita que muitos futuros adultos sofrerão com “bagagem digital” negativa, conteúdo do usuário desenvolvido em um ambiente de aplicativo do usuário em que orientações socialmente adequadas não são bem definidas ou aplicadas e em que a interface do usuário é tão atraente que as crianças e seus pais não consideram as consequências da criação de conteúdos que as empresas podem usar indevidamente no futuro.

 

Em um mercado competitivo de aplicativos onde a popularidade pode ser perdida facilmente, os serviços e aplicativos mais empreendedores e inovadores reconhecerão o valor, em termos de construção da marca, de fazer uma parceria com os pais nessa iniciativa de conscientização.

 

No mundo corporativo, a McAfee prevê que a implementação de maio de 2018 do Regulamento Geral de Proteção de Dados da União Europeia (GDPR) poderia desempenhar um papel importante na definição de regras básicas sobre o tratamento de dados do consumidor e conteúdo gerado pelos usuários nos próximos anos. O novo regime regulatório impacta as empresas que possuem presença comercial nos países da UE ou processam os dados pessoais dos residentes da UE, o que significa que as empresas de todo o mundo serão obrigadas a ajustar a maneira como eles processam, armazenam e protegem os dados pessoais dos clientes. As empresas podem usar isso para definir melhores práticas que beneficiem os clientes que usam dispositivos de consumo, plataformas de aplicativos geradores de conteúdo e os serviços on-line baseados na nuvem por trás deles.

 

“O ano de 2018 pode muito bem ser lembrado sobre como finalmente começamos a abordar a proteção de dados e por se os consumidores realmente têm o direito de ser esquecidos”, disse Vincent Weafer, vice-presidente da McAfee Labs. “A coleta em grande escala de informações pessoais e conteúdo gerado pelo usuário expõe os consumidores ao risco de uso indevido de dados, abuso e até mesmo compromisso. Os prestadores de serviços irresponsáveis ​​podem superar a coleta e monetização, permitindo que a privacidade do usuário seja levada pelas forças do mercado, dados serem comprometidos e a reputação dos usuários ameaçada no futuro. O GDPR faz 2018 um ano crítico para estabelecer como as empresas responsáveis ​​podem antecipar essas questões, respeitando a privacidade dos usuários, usando de forma responsável os dados e o conteúdo do consumidor para melhorar os serviços e estabelecer limites sobre quanto tempo eles podem conter os dados “.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

TRE da Bahia protege sistemas com jornada Zero Trust

O Tribunal Regional Eleitoral adotou o modelo Zero Trust em parceria com a Cisco, implementando estratégias de MFA com...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a TV Justiça, a Sociedade Esportiva Palmeiras, o Porto de Santos,...
Security Report | Destaques

Regulação da IA: Brasil deve seguir projeto próprio de governança?

Debate voltou aos holofotes com o questionamento se os países devem investir especificamente em regulações que levem em consideração a...
Security Report | Destaques

Ataque cibernético impacta serviços da Unimed 

Em nota, a cooperativa do Vale do Taquari e Rio Pardo afirmou que investiga o incidente cibernético ocorrido nesta terça-feira...