cyber security

Ataques cibernéticos: você está preparado?

2018 foi um ano agitado para todo o universo cibernético. Ouvimos relatos de grandes violações praticamente todas as semanas. A segurança cibernética ainda é um problema em todos os líderes de negócios.
Este ano, as organizações tiveram que “arrumar a casa” com o LGPD (GDPR), que entrou em vigor na Europa em 25 de maio. As apostas para proteger sua organização contra ameaças cibernéticas nunca foram tão altas.
Então, quais são as tendências em 2019? Aqui estão algumas coisas a considerar:

Melhoria das regulamentações de segurança cibernética

Nós precisamos ter uma melhoria contínua nos regulamentos relevantes que se aplicam à segurança cibernética.
A segurança virtual vem de uma natureza dinâmica e rápida, ao contrário da regulamentação que é lenta e desajeitada, o que a impede de se tornar benefício e muitas vezes pode realmente prejudicar a segurança através da construção de uma cultura de conformidade com os regulamentos e uma falsa sensação de segurança contra os inimigos que são ágeis, inteligentes e motivados.

Roubo de dados transformando-se em manipulação de dados

Podemos esperar que os invasores mudem sua metodologia de “apenas um roubo” de dados e invasão de sites para atacar a própria integridade dos dados.
Esse tipo de ataque, em comparação com um roubo direto de dados, servirá para causar danos reputacionais de longo prazo a indivíduos ou grupos, fazendo com que as pessoas questionem a integridade dos dados em questão.

Demanda por habilidades de segurança continuará crescendo

Uma escassez global de habilidades de segurança cibernética no local de trabalho faz com que as organizações sejam alvos mais desejáveis ​​de hackers.
A demanda por expertise aumentará à medida que as empresas percebem que sua atual estratégia de segurança da informação (SI) não é suficiente.

Segurança cibernética e Internet das coisas (IoT)

'Secure by design' irá armazenar muita cópia, mas provavelmente não será entregue até 2019. Teremos que esperar para ver, pois os dispositivos conectados estão aumentando em circulação a cada dia, e talvez seja apenas uma questão de tempo antes que as vulnerabilidades de segurança sejam expostas.
De fato, a próxima geração de ataques baseados em inteligência artificial será falsa o bastante para imitar os comportamentos de usuários específicos para enganar até o qualificado pessoal de segurança.
Isso pode incluir a capacidade de criar campanhas de phishing complexas e sob medida que enganarão até mesmo os mais conscientes das ameaças entre nós.

Os hackers continuarão a segmentar dispositivos de consumo

Em 2019 começaremos a ver a segmentação dos ataques por dispositivos. Este é um cenário provável, com exemplos de pedófilos que visam dispositivos de IoT em brinquedos (projetados para crianças).
Os hackers podem até mesmo direcionar a smart TV em sua casa através de um ataque de ransomware que exigiria que você pague uma taxa para desbloqueá-la.

Os hackers se tornarão mais ousados, mais comerciais e menos rastreáveis

Os hackers vão procurar se tornar mais organizados e mais comercializados, talvez até mesmo com seus próprios call centers - algo já visto em sites de encontros falsos. Eles focarão em países onde o cibercrime quase não é considerado um crime para facilitar suas ações.

Os hackers ficarão mais espertos

A capacidade dos hackers escreverem um código específico sob medida continuará melhorando mais rapidamente do que a capacidade dos defensores reagirem ou se anteciparem a ele.
Eles continuarão explorando a Dark Web, uma pequena porção da Deep Web, para se esconder com sucesso e se comunicar com outros criminosos.

Violações ficarão mais complicadas e mais difíceis de vencer

Os cibercriminosos procurarão aumentar suas atividades fraudulentas usando códigos maliciosos de maneiras cada vez mais desonestas.
Um tipo de ransomware foi descoberto usando um sistema inovador para aumentar as infecções: o software transforma vítimas em hackers, oferecendo um desconto em estilo de esquema de pirâmide.
Se a vítima transmitir um link para o malware e duas ou mais pessoas instalarem esse arquivo e pagarem, a vítima inicial terá seus arquivos descriptografados gratuitamente.

Seguro de risco cibernético se tornará mais comum

Esse tipo de seguro se tornará cada vez mais parte da estratégia de risco operacional, no entanto, a indústria de seguros precisa adequar produtos específicos às necessidades do cliente.
À medida que a indústria evolui, podemos ver cobertura de seguro cibernético para perda de reputação e confiança com seus clientes, perda de receita futura com mídia negativa ou outra exposição, e custos de melhoria para infraestrutura de segurança ou atualizações de sistema.

Em 2019 veremos organizações procurando nomear um diretor de cibercrime?

Um novo cargo aparecerá no cenário - o CCO (Chief Cybercrime Officer), que será responsável por garantir que uma organização esteja pronta para o cyber, assumirá a responsabilidade pela prevenção de violações e fornecerá uma conexão robusta entre a diretoria e o restante da empresa.

Fonte: Information Age