Cinco previsões para a cibersegurança em 2017

CloudMobilidadeSegurança
1 78 Sem Comentários

Segundo a Check Point, fabricante mundial especializado em segurança, dispositivos móveis, Internet das Coisas, infraestruturas críticas, prevenção de ameaças e cloud vão ser os principais objetivos de ataque para o próximo ano.

As perspetivas da empresa de segurança israelita têm em consideração as tendências dos utilizadores, como o uso de dispositivos móveis e a IoT. As previsões também consideram temas que afetam as empresas como infraestruturas críticas e segurança cloud. Segundo a Check Point as cinco tendências chave em matéria de cibersegurança para 2017 são:

Dispositivos móveis

O uso de smartphones aumentou nos últimos anos 394% e os tablets 1700%. De acordo com o relatório de 2016, em 2017 um em cada cinco colaboradores das empresas será responsável involuntário por alguma falha de segurança que afete dados corporativos, seja através de malware móvel ou de redes WiFi maliciosas.

As falhas geradas a partir de smartphones e tablets vão ser um problema de segurança empresarial cada vez mais importante. A segurança móvel continua a ser um desafio para as empresas que têm que conseguir um equilíbrio entre a produtividade, a privacidade e a proteção.

Internet das coisas

Atualizar e corrigir dispositivos inteligentes pode ser um risco, especialmente se os criadores não tiveram em conta a segurança. No próximo ano espera-se que as empresas estejam preparadas para lutar contra os ciberataques dirigidos a todo o tipo de elementos conectados.

Em 2017 são esperados ataques contra IoT industrial. A convergência entre as tecnologias de informação (TI) e as tecnologias operacionais (TO) torna-as mais vulneráveis. As empresas terão que alargar os controlos de segurança de ambos os sistemas e deverão implementar soluções de prevenção de ameaças tanto nas TI como nas TO.

Infraestruturas críticas

Quase todas as infraestruturas críticas foram construídas antes de o malware constituir um perigo real, portanto na sua conceção não foram integrados os princípios básicos de segurança.

O primeiro “apagão” a uma infraestrutura crítica causado por cibercriminosos ocorreu no início de 2016. Em 2017 os responsáveis de segurança devem estar preparados para possíveis ataques às suas redes e sistemas provenientes de estados, terroristas e grupos de crime organizado.

Prevenção de ameaças

Segundo o relatório de segurança de 2016 da Check Point, o volume de malware desconhecido que ataca as empresas multiplicou-se por nove. Foram descobertas cerca de 12 milhões de novas variantes por mês sendo que o ransomware é particularmente comum e será em 2017 um problema tão comum como os ataques DDoS.

As empresas terão de adotar estratégias de prevenção escaláveis para fazerem frente à eficácia dos sequestros online. As técnicas de sandboxing avançado e de extração de ameaças serão imprescindíveis para proteger de forma eficiente as redes.

Cloud

As empresas continuam a armazenar dados na cloud e a utilizar infraestruturas de rede híbridas que criam backdoors adicionais, através dos quais os hackers têm acesso a outros sistemas da empresa. Qualquer ataque que interrompa o serviço ou comprometa um dos principais fornecedores de serviços de cloud afetará também todos os seus clientes. Os ataques que podem ser realizadas com o objetivo de atingir uma empresa específica podem acabar por causar danos colaterais avultando afetando também outras empresas clientes do serviço atacado.

Os ataques de wansomware contra centros de dados baseados na cloud também têm crescido. Quantas mais empresas estiverem na nuvem mais ataques irão tentar atingir este tipo de infraestruturas.