Advertorial – Rui Duro, Sales Manager Check Point Portugal em 2018-1-02

A FUNDO

Análise

A corrida às ciberarmas intensifica-se: previsões de segurança para 2018

Nesta contínua e crescente corrida às armas, como são hoje os novos pontos fracos das nossas redes e centros de dados? Estas são as previsões da Check Point para 2018

A corrida às ciberarmas intensifica-se: previsões de segurança para 2018

“Quanto mais as coisas mudam, mais elas ficam na mesma”. Esta famosa frase de Jean-Baptiste Alphonse Karr percorreu os círculos literários parisienses do século XIX e encontra, hoje, paralelo na indústria da cibersegurança do século XXI.

Cada vez que surge uma ferramenta ou tecnologia nova nos ambientes de TI das empresas, logo aparecem também novas vulnerabilidades. E os cibercriminosos aproveitam-nas para fazer dinheiro de forma ilegal e criar o caos, o medo, o sentimento de incerteza e dúvidas nas mentes do público em geral.

Eis as cinco previsões da Check Point para o próximo ano.

O ransomware e o malware vão multiplicar-se

O ransomware foi em 2017 uma fonte de dinheiro fácil para os criminosos, assim como uma camuflagem para ocultar propósitos mais destrutivos. Utilizadores de todo o tipo –dos particulares às grandes empresas – foram vítimas de um sequestro virtual, o que nos leva a pensar que este tipo de ameaça continuará a crescer. Acreditamos que continuarão a acontecer grandes ataques orquestrados em todo o mundo, similares ao famigerado WannaCry.

Também prevemos que os cibercriminosos passarão a ser ainda mais criativos nas suas táticas de extorsão, recorrendo por exemplo a métodos de pressão do tipo "se infetar dois dos seus contactos, faremos um preço especial pela libertação dos seus dados". Por outro lado, à medida que os sistemas operativos reforçam a sua segurança, esperamos ver um declínio no uso de exploits de vulnerabilidades, em favor de um aumento no uso de técnicas básicas de aproveitamento de erros humanos. No entanto, os ataques direcionados com recurso a ferramentas altamente sofisticadas e patrocinados por Estados estão a surgir a um ritmo preocupante, devendo continuar a crescer em 2018.

Preocupações sobre a Cloud

A informática sem servidores e o armazenamento de dados na cloud é cada vez mais comum em todas as empresas. No entanto, vale a pena recordar que a tecnologia cloud e a infraestrutura que a suporta é relativamente nova e em constante evolução, e que ainda existem vulnerabilidades que proporcionam backdoors para que os cibercriminosos acedam aos ficheiros das empresas e se espalhem rapidamente através das redes.

Os conceitos errados sobre as responsabilidades e o nível de segurança necessários num ambiente de Cloud são comuns. Em 2017, mais de 50% dos problemas de segurança geridos pela equipa de resposta a incidentes da Check Point estiveram relacionados com a cloud e mais de metade destes foram violações de aplicações SaaS ou servidores hospedados. Com o aumento do uso de serviços de partilha de ficheiros baseada na cloud, as fugas de informação continuarão a ser uma grande preocupação para as empresas que estão a migrar os seus dados para a nuvem.

Problemas móveis

Os dispositivos móveis fazem parte das estruturas de TI, embora a sua segurança ainda deixe muito a desejar. Continuaremos a descobrir falhas nos sistemas operativos de smartphones e tablets que expõem a necessidade de as empresas adotarem uma abordagem mais séria contra o malware, o spyware e outros ciberataques contra estes terminais. Acreditamos que o malware para dispositivos móveis vai continuar a crescer, sobretudo o que se dirige especificamente a plataformas de acesso à banca online, já que o modelo MaaS (malware como serviço) continua em franca evolução. Os criptomineiros também ganharam protagonismo em 2017 e, no próximo ano, haverá ainda mais, a atacar cada vez mais tablets e smartphones para roubar Bitcoins.

Infraestruturas críticas

A maioria das redes de infraestruturas críticas foram projetadas e criadas antes de o cibercrime passar a ser um problema sério. O ataque DDoS contra o serviço de diretório de domínio DynDNS em 2016, que causou uma interrupção da Internet e afetou os utilizadores de grandes empresas web, como a Netflix e a Amazon, permitiu-nos conhecer os efeitos das ameaças contra os grandes fornecedores de internet. Um ataque deste tipo e a grande escala vai seguramente acontecer em 2018, algures durante os próximos 12 meses.

Internet das Coisas (inseguras)

À medida que se integrem mais dispositivos inteligentes nas empresas, as organizações terão que começar a implementar políticas de segurança de maior qualidade. As ameaças contra dispositivos de IoT pouco protegidos continuarão a crescer durante o ano que vem, incluindo variantes do Mirai e BlueBorne. Será, por isso, essencial aplicar melhores práticas para prevenir os ataques de grande escala – nomeadamente no que se refere aos organismos supranacionais.
 

Conclusão

Por cada oportunidade de negócio que se cria no nosso mundo hiperconectado, abre-se uma porta aos cibercriminosos. Cada ambiente é um alvo potencial: redes empresariais, dispositivos ligados à cloud, telemóveis e IoT. Defendê-los requer pró-atividade: há que bloquear as ameaças de forma preventiva antes que possam infetar e causar estragos. Ao utilizar a inteligência de ameaças para potenciar as medidas de segurança unificadas e consolidadas, as empresas podem proteger-se automaticamente contra os tipos de ataques novos e emergentes em todos os ambientes. A pró-atividade e a inovação marcam o caminho para ganhar esta corrida às armas da cibersegurança.

 

 

Advertorial

Conteúdo produzido por Check Point

Recomendado pelos leitores

Data center e edge: a visão de um mercado em expansão
A FUNDO

Data center e edge: a visão de um mercado em expansão

LER MAIS

A nova vida dos PC à boleia da inteligência artificial
A FUNDO

A nova vida dos PC à boleia da inteligência artificial

LER MAIS

Data center, edge e PC empresarial em destaque na mais recente edição do IT Channel
A FUNDO

Data center, edge e PC empresarial em destaque na mais recente edição do IT Channel

LER MAIS

IT CHANNEL Nº 105 MARÇO 2024

IT CHANNEL Nº 105 MARÇO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.