10 previsões na área de cibersegurança para 2016

CyberwarGestãoSegurança
0 7 Sem Comentários

Todo começo de ano é uma oportunidade para rever ações de segurança e infraestrutura corporativa. Para evitar que se tornem vítimas, as empresas e usuários precisam estar atualizados sobre as tendências e sobre como se proteger.

Pensando nisso, o especialista em segurança Bob Booth, Diretor-geral para América Latina e Caribe da Nexusguard, criou uma lista de tendências e ameaças que devem estar em alta este ano. Confira a seguir:

1. Extorsão online – Os hackers não estão interessados apenas em derrubar os sistemas de uma empresa ao sobrecarregá-los com um tráfego enorme. Eles também são especialistas em extorsão. Uma tendência em alta é disparar um pequeno ataque de DDoS e depois enviar e-mails para as vítimas exigindo pagamento para que não seja disparado um ataque ainda maior. Essa ação, conhecida como blackmail, deve continuar a crescer em 2016 pelo fato de que muitas empresas têm concordado em pagar, tornando esse método de extorsão uma estratégia lucrativa.

2. Bitcoin – A popularização do Bitcoin, a moeda do mundo digital, pode colaborar também com a ação de criminosos. O DDoS for Bitcoin (DD4BC) é um grupo de hackers que está envolvido com extorsão desde 2014, tendo sido particularmente bem-sucedido em áreas como jogos online, serviços financeiros e entretenimento. Ele também é um campo perfeito para extorsão, uma vez que os órgãos fiscalizadores têm dificuldade em identificar usuários suspeitos do Bitcoin e para obter os dados das transações.

3. Redes de jogos online – Com a popularidade dos jogos online, os usuários esperam conectividade contínua com vários jogadores. Esta conectividade constante e suas vulnerabilidades têm sido um alvo para os criminosos da internet, que causam indisponibilidade dos serviços, enquanto se tornam famosos na comunidade dos gamers, com os ataques sendo o tópico mais comentado nas discussões online. Espera-se que nos próximos meses ações ainda mais sofisticadas sejam vistas.

4. Protestos politicos online – Em 2012, Fernando Lugo foi deposto do cargo de presidente do Paraguai e um grupo de “hacktivists” (hackers ativistas) chamado “Anonymous Paraguay” atacou o site do governo do país. Em setembro 2015, o mesmo grupo invadiu a página da câmara dos deputados do Paraguai. O hacktivismo tornou-se popular em países da região, incluindo Brasil, Chile, Colômbia, e México, entre outro. Os hackers protestam contra os governos derrubando os sites por períodos que vão de 30 minutos a até alguns dias. Essa forma de protesto não deve diminuir tão cedo.

5. De olho na Black Friday – Os varejistas da internet têm experimentado crescimento no número de visitas e transações, e buscam um tráfego cada vez maior para suas páginas na internet. Mas o crescimento na visitação também tem um efeito colateral, com os servidores mais vulneráveis aos ciberataques, pois eles já estão trabalhando com uma demanda alta. Com isso, as lojas online precisam estar preparadas para a ação dos criminosos nos períodos de alto tráfego, especialmente em épocas de promoção, como Black Friday e Cyber Monday.

6. Internet das coisas – Levantamento da Business Insider (BI) Intelligence projeta que teremos 34 bilhões de equipamentos conectados à Internet em 2020, contra 10 bilhões de 2015. Com o crescimento dos equipamentos conectados à Internet e da Internet das coisas, os hackers devem usar esta tecnologia como base para dispararem ataques múltiplos que compreendem vetores de ataque volumétricos e ataques na camada da aplicação que atuam simultaneamente e são ainda mais difíceis de mitigar.

7. Big data – Cada vez mais as empresas adotam big data e business analytics como base para seus processos e decisões. Embora isso possa representar uma ameaça significativa, também pode se tornar um importante aliado na área de cibersegurança. Algumas empresas têm adotado big data para criar programas de detecção de ameaças mais robustos, com o registro de tráfego na rede e mineração de dados, entre outros recursos importantes.

8. PMEs na mira dos hackers – Os ataques de Distributed Denial of Service (DDoS) devem continuar em alta em 2016, atingindo o nível dos terabytes de dados, ações difíceis de mitigar, se a capacidade de combate necessária não estiver disponível. Como consequência desse crescimento, espera-se que as ferramentas necessárias para esses ataques tornam-se cada vez mais acessíveis e fáceis de utilizar, principalmente em mercados emergentes. O resultado é uma ação em alta escala contra as empresas, particularmente contra as pequenas e médias empresas.

9. Proteção contra DDoS – Para os departamentos de TI das empresas e para os CISOs (Chief Information Security Officers) com a capacidade de enxergar as necessidades de proteção contra os crescimento de ataques de DDoS, o cenário aponta uma crescente adoção dos serviços de proteção contra DDoS como uma espécie de seguro para sua rede e infra-estrutura.

10. Custos com o combate aos ataques – Com o crescimento na demanda, o custo para a proteção contra os ataques de negação de serviço devem cair, pois haverá um volume maior de oferta de serviços por parte de provedores de serviços de Internet nessa área.


Clique para ler a bio do autor  Clique para fechar a bio do autor