Negócios em Foco

Blog do Forcepoint Security Labs: previsões de segurança para 2018 – Como nos saímos até agora?


São Paulo 22/05/2018 14h45

Nossa primeira previsão antecipou a “Guerra da Privacidade”, um debate polarizado confrontando tecnólogos e pessoas públicas, dividindo opiniões no governo, no trabalho e em casa.

Em novembro passado lançamos nossas Previsões de Segurança para 2018. Agora, apenas seis meses depois, podemos revelar quantas das nossas previsões já se tornaram realidade. Estamos satisfeitos com a nossa precisão, mas a realidade por vezes pode ser desanimadora, já que várias dessas previsões trazem risco adicional a empresas como a sua. Nossas oito previsões para 2018 basearam-se em um tema central de privacidade com regulamentações como a GDPR, induzindo as empresas a pensar de forma crítica sobre como protegem os dados pessoais e a propriedade intelectual. Discutimos também a criptografia onipresente, agregação de dados, criptomoedas e ransomware.

A privacidade contra-ataca
Nossa primeira previsão antecipou a "Guerra da Privacidade", um debate polarizado confrontando tecnólogos e pessoas públicas, dividindo opiniões no governo, no trabalho e em casa. Esse debate ganhou popularidade, em parte, devido ao caso da Cambridge Analytica envolvendo o Facebook. Revelações divulgadas na imprensa destacaram até que ponto os dados confidenciais das pessoas foram coletados e usados ao longo de muitos anos pela rede social e a empresa de consultoria.

GDPR: Adiamento agora, pânico depois
Nós antecipamos que muitas empresas estariam atrasadas na preparação para a GDPR, e parece que muitas delas só agora estão iniciando programas para ficarem "prontas para a GDPR". Faltando apenas alguns dias, ficou evidente nos últimos seis meses, nas discussões em conferências e feiras sobre cibersegurança, que muitas empresas simplesmente não têm consciência das suas responsabilidades perante os regulamentos, além de não estarem preparadas para reagir a uma violação de dados pessoais.

Ruptura das Coisas
Previmos que os dispositivos de Internet das Coisas (IoT) não seriam sequestrados tanto quanto são explorados para destruição em 2018. Isso não impediu que o termo "ransomware" fosse adicionado ao Oxford English Dictionary em 2018. Pesquisas identificaram que quase um terço das empresas de energia não deu atenção especial à segurança de rede como parte do seu lançamento da Internet das Coisas - uma observação preocupante, se verdadeira. Testadores de intrusão já observaram a falta de uma configuração cuidadosa em uma dessas empresas, identificando a vulnerabilidade à manipulação de sistemas de aquecimento em escolas.

A ascensão dos hackers de criptomoedas
Inúmeros ataques aos sistemas de criptomoedas ocorreram nos últimos seis meses, de acordo com a nossa previsão. E, embora isso seja de fato previsível, certamente não é surpreendente. Durante 2018 descobrimos que atacar de surpresa o vagão das criptomoedas e da blockchain pode ser bom e ruim para o seu negócio. A Tether, empresa responsável pela criptomoeda USDT, admitiu a perda de US$ 31 milhões devido a ataques externos no final de 2017. Tal fato produziu um efeito indireto em outras criptomoedas, com a perda de valor devido à falta de confiança. Por outro lado, algumas empresas aproveitaram uma mudança de sorte com os preços de suas ações disparando ao anunciarem programas de blockchain.

Agregadores de dados
Embora todos estejam voltados para o caso do Facebook e da Cambridge Analytica, o impacto total ainda será revelado. Em novembro, previmos que a atratividade de uma imensa quantidade de dados e a complexidade de entrada e saída vão criar um desafio de segurança para os agregadores de dados. Os cibercriminosos sabem há um bom tempo o valor extra da construção de FULLZ (conjuntos completos de informações pertencentes a indivíduos). À medida que modelos legítimos de negócios são explorados e unem a riqueza que são as fontes de dados distintas, fica claro que o resultado pode muitas vezes superar a intenção original. A criação de mapas de calor com os dados do aplicativo de atividades físicas Strava combinados com dados de GPS permitiu a visibilidade de informações, localização e padrões de corrida dos usuários.

Segurança na nuvem
Não é segredo que as empresas estão se movendo (ou planejam se mover em breve) para a nuvem. O Office365 da Microsoft tem mais de 120 milhões de usuários mensais ativos, de acordo com o relatório da Ars Technica. Previmos que a mudança para a computação em nuvem vai aumentar o risco de violação a partir de uma ameaça interna confiável.Com a obrigatoriedade de se notificar violações sendo imposta por regulamentações como a GDPR, seria interessante, depois de maio, analisar a causa básica das violações de dados e como elas se relacionam com a segurança na nuvem.

Criptografia por padrão - Implicações para todos
A partir de julho de 2018, o Google Chrome vai marcar todos os sites HTTP da Web como "não seguros", em uma tentativa de induzir os webmasters a usar o protocolo HTTPS. Como divulgamos em novembro de 2017, apenas 70 dos 100 principais sites que não são do Google, responsáveis por 25% de todo o tráfego na Web, usam o protocolo HTTPS por padrão. As principais propriedades da Web ainda estão enfrentando dificuldades com o HTTPS. Os governos estão esquecendo de renovar os certificados, os bancos ainda não migraram para o HTTPS em sua homepage e implementações de sites comuns vêm apresentando problemas. As notícias não são de todo ruins. O Facebook agora usa listas pré-carregadas para HSTS e Chromium para carregar links externos como HTTPS.

O próximo salto gigante para a indústria
A migração para a nuvem, a determinação dos adversários e o bombardeio de eventos de violação de dados fazem com que seja difícil para as equipes de TI equilibrar a combinação certa de recursos como detecção, mitigação e prevenção. Temos trabalhado muito para tornar isso mais fácil.

Nossa nota até o momento
Apenas seis meses após o lançamento das nossas Previsões de Segurança para 2018, nós nos atribuímos uma nota B+. Infelizmente, uma nota alta para nós significa que muitas das nossas previsões parecem verdadeiras. Vamos continuar monitorando os acontecimentos ao longo do ano.

Por Carl Leonard, principal analista de segurança da Forcepoint

Divulgado por

Contato | Anuncie
Copyright © 2020 | Todos os direitos reservados.

Negócios em Foco

Notícias empresariais

Localização
São Paulo - SP, Brasil

E-Mail
redacao@negociosemfoco.com