Novas tendências em segurança cibernética para conhecer em 2021
Publicados: 2020-04-10A segurança cibernética é provavelmente o tema mais quente dos últimos anos. Empresas e indivíduos estão começando a tomar medidas sérias para evitar vazamentos de dados e outras possíveis ameaças. Não é surpreendente, pois 3.800(1) violações divulgadas publicamente ocorreram apenas em 2019.
Ainda assim, o número de ataques cibernéticos continua a crescer ano após ano, tornando obrigatório que todas as empresas e especialistas em tecnologia estejam cientes das últimas tendências de segurança cibernética.
- Últimas tendências em segurança cibernética
- Dicas rápidas para se manter protegido
Tendências em segurança cibernética que você deve conhecer
Reunimos uma lista de tendências que vão definir o vetor de desenvolvimento da indústria deste ano. Algumas dessas tendências são bastante técnicas, outras ligadas a fatores humanos e treinamento de funcionários.
Aqui está uma breve visão geral do que vamos falar:
- GDPR e CCPA
- Phishing
- Lacuna de habilidades de segurança cibernética
- Problemas de segurança na nuvem
- Automação e integração
- Dispositivos móveis
- Ataques cibernéticos apoiados pelo Estado
- dispositivos IoT
- IA e ML
- Infraestrutura de transporte
- 5G
- Ataques de dentro
- Sandboxing
- Seguro de risco cibernético
GDPR espalhado pelo mundo
Os dados pessoais devem ser uma prioridade para as empresas presentes online. Com o número cada vez maior de violações de dados, está ficando cada vez mais difícil ignorar as preocupações com a privacidade dos dados.
A Lei do Regulamento Geral de Proteção de Dados da União Europeia (conhecida como GDPS) e a lei da Califórnia chamada Lei de Privacidade do Consumidor da Califórnia (conhecida como CCPA) são uma resposta dos governos.
Aqui estão algumas regras que esses atos estabelecem:
- Os indivíduos devem saber como as organizações usarão seus dados pessoais.
- Criptografia de dados robusta é uma obrigação.
- Eles devem ter a opção de proibir o compartilhamento de seus dados pessoais.
- As empresas precisam informar seus usuários sobre violações de dados que ocorreram e fazê-lo dentro de um determinado período de tempo.
Devemos esperar mais atos como esses em 2020. Governos de todo o mundo estão tentando impulsionar as organizações a estabelecer regras básicas para a segurança cibernética. Enquanto algumas empresas levam as preocupações de segurança a sério, outras as ignoram ou não querem se incomodar muito.
Por outro lado, atos como os mencionados anteriormente enfatizam a criação dos chamados backdoors de criptografia. Eles devem permitir que os governos acessem dados criptografados para distribuir justiça e suprimir o terrorismo.
Violações de dados e phishing
A proteção contra ataques de phishing é uma das principais tendências em segurança cibernética. Está na lista de tendências de segurança cibernética há algum tempo e não desaparecerá tão cedo.
De acordo com o Relatório de investigação de violação de dados de 2019(2) da Verizon, 32% de todas as violações de dados verificadas pareciam ser phishing. Atualmente, o phishing não se limita mais a e-mails. (Ainda assim, eles são um método de phishing muito popular.)
Os cibercriminosos também estão enganando as vítimas para que entreguem dados pessoais, diferentes tipos de credenciais (como login) e enviem dinheiro diretamente. Entre outros canais de phishing em rápido crescimento estão SMS, bate-papos em redes sociais como Facebook ou LinkedIn e ligações telefônicas envolvendo uma pessoa real.
Golpes relacionados com o número do Seguro Social e pessoas fingindo ser um funcionário de um banco, uma empresa como a Microsoft ou de qualquer outro lugar são apenas a ponta do iceberg.
A lacuna de habilidades de segurança cibernética é maior do que parece
De acordo com o relatório do MIT Technology Review(3), haverá cerca de 3,5 milhões de empregos de segurança cibernética não realizados em 2021. O que significa que deve crescer 350%.
Simplificando, a demanda por especialistas em segurança cibernética excederá a oferta em muitas vezes. Outra razão para levar a sério essa tendência de segurança cibernética é dar uma olhada no número crescente de ameaças com as quais as equipes de segurança precisam lidar todos os dias.
Uma das saídas para essa situação é usar soluções de segurança automatizadas. Embora não estejam substituindo completamente os profissionais de segurança cibernética, essas ferramentas ainda podem ajudá-lo a resistir a problemas de recrutamento.
Aqui estão algumas ferramentas de segurança cibernética bem conhecidas:
- Bricata
- BluVector
- Cloud Defender
- Triagem Cofense
Saia da minha nuvem: problemas de segurança na nuvem
Cada bit de dados e praticamente todos os processos de negócios, juntamente com a infraestrutura, foram movidos para a nuvem. Isso torna a proteção na nuvem outra tendência ousada no setor de segurança cibernética, pois o número de ameaças relacionadas à nuvem definitivamente aumentará.
Todas as PMEs e empresas correm o risco de violações de dados relacionadas a dados mal protegidos e serviços não autorizados que os usuários finais podem instalar facilmente.
Os serviços em nuvem do Google e da Microsft não facilitam essa situação. As soluções dessas e de outras empresas também não estão protegidas contra ataques do seu lado. O que significa que erro humano, phishing, erros de sincronização ainda são uma ameaça.
Automação e Integração
Especialistas em tecnologia, incluindo profissionais de segurança e desenvolvedores, trabalham sob pressão para realizar mais tarefas em menos tempo. A automação e a integração são uma boa maneira de aumentar a produtividade geral.
As organizações que seguem os processos de DevOps e CI/CD podem alcançar um gerenciamento de risco eficaz na velocidade e qualidade de desenvolvimento exigidas. Além disso, ajudará a equilibrar a carga de trabalho quando não houver especialistas em tecnologia suficientes na equipe.
Dispositivos móveis como um grande risco de segurança cibernética
A conectividade global traz novos problemas com a segurança cibernética com os quais os especialistas em tecnologia lutam. Por exemplo, houve um aumento de 50% no malware bancário em 2019 em comparação com 2018, de acordo com o relatório da Check Point(4).
Isso basicamente significa que todos os dados que usamos para pagamentos nunca foram tão vulneráveis. Os cibercriminosos tentam obter credenciais bancárias usando SMS, e-mail, postagens nas mídias sociais e vários outros métodos.
Ataques cibernéticos apoiados pelo estado
A política pode até ser vista no cenário da segurança cibernética. Isso porque muitos países provavelmente apoiarão não oficialmente os cibercriminosos que executam ataques DDoS, roubam dados governamentais confidenciais, divulgam informações erradas e fazem muitas outras coisas que potencialmente ameaçam a segurança nacional.
A interferência política é mais um problema comum. Os criminosos cibernéticos lançam campanhas de desinformação que afetam a opinião pública antes das eleições ou de outros grandes eventos políticos.
Para controlar esse assunto, empresas e governos devem trabalhar juntos para construir soluções capazes de detectar e eliminar vulnerabilidades.
Portanto, a proteção em todo o país está se tornando uma nova tendência de segurança cibernética nos dias de hoje.
Dispositivos de IoT trazem ainda mais riscos
A Internet das Coisas é tão útil quanto vulnerável. De acordo com o relatório da F-Secure(5), o tráfego de ataques aumentou três vezes no primeiro trimestre de 2019 e subiu para 2,9 bilhões de eventos. As coisas ficam cada vez mais sérias ao longo dos anos.
Senhas codificadas, dados pessoais não criptografados, problemas relacionados à segurança de comunicação sem fio, atualizações de software e firmware de fontes não verificadas e muito mais. Todas essas são ameaças reais conectadas a dispositivos IoT colocados em casa, local público ou empresa.
Servidores e roteadores NAS podem ser comprometidos para que os fraudadores tenham acesso a dados confidenciais ou os usem como um ponto para ataques futuros. Enquanto isso, dispositivos usados em residências, como wearables e produtos domésticos inteligentes, podem ser usados para roubar dados pessoais dos quais os cibercriminosos podem se beneficiar.
É por isso que a proteção de dispositivos baseados em IoT é uma das tendências de segurança cibernética não apenas para 2020, mas para os próximos anos.
O papel da IA e ML
Os algoritmos baseados em aprendizado profundo são versáteis e podem ser usados para muitas finalidades: detecção de ameaças, processamento de linguagem natural, detecção de rosto e assim por diante.
AI e ML jogam tanto para os bons quanto para os maus hoje em dia. Por um lado, Inteligência Artificial e Aprendizado de Máquina são usados ativamente por empresas e desenvolvedores de software para combater ameaças emergentes de segurança cibernética. Por outro lado, eles permitem que fraudadores espalhem informações erradas, como fotos e vídeos deepfake, ajudando-os no desenvolvimento de malware e na preparação para ataques cibernéticos.
É curioso ver aonde essa tendência de segurança cibernética levará. Será mais útil para cibercriminosos ou profissionais de segurança cibernética?
Infraestrutura de transporte
Software e hardware nunca estiveram tão conectados como agora. Coloca em risco não apenas os dispositivos IoT que usamos no dia a dia (casa inteligente, wearables, sistemas Wi-Fi), mas também os carros e toda a infraestrutura ao seu redor.
Embora os carros inteligentes e as cidades inteligentes estejam se aproximando da realidade, eles também trazem muitas vulnerabilidades que os criminosos cibernéticos podem usar. Como resultado, pode afetar a segurança individual e urbana.
Rede de quinta geração (5G)
A implantação da Internet móvel de próxima geração (ou simplesmente 5G) tornará mais fácil para a humanidade usar os amados gadgets de IoT. Mas também tornará a humanidade mais vulnerável a ameaças cibernéticas.
A questão é que essas redes possuem uma arquitetura complexa que, por sua vez, necessita de medidas de segurança adequadas. Embora muitos fornecedores não cumpram os altos padrões de segurança. Pontos não seguros podem ser detectados por hackers para comprometer dados pessoais e corporativos.
Ataques de dentro
O relatório da Verizon(6) informa que 34% dos ataques cibernéticos em 2019 envolveram atores internos. Em outras palavras, os funcionários podem estar envolvidos em vazamentos de dados intencionalmente ou não.
Por exemplo, basta colocar uma unidade USB com malware em um computador de trabalho para ajudar os fraudadores com o ataque ou seguir links suspeitos anexados a e-mails.
Software malicioso ignorando sandboxes
Sandboxing é uma tecnologia usada por antivírus e muitos outros aplicativos para detectar malware. Ele permite que cada programa “jogue” em seu próprio sandbox, separando-os um do outro e protegendo-os contra malware.
No entanto, ameaças mais sofisticadas que são capazes de contornar o sandboxing estão surgindo. Especialistas cibernéticos criaram uma combinação de várias tecnologias para fornecer proteção. Ainda assim, esse tipo de malware também estará evoluindo e aprendendo a contornar as barreiras em seu caminho.
Seguro de risco cibernético
Uma apólice de seguro cibernético é necessária para ajudar as empresas a mitigar os riscos relacionados a perdas de dinheiro decorrentes de ataques cibernéticos. Segundo o relatório(7) da PWS, algumas das empresas norte-americanas já adquiriram algum tipo de seguro de risco cibernético.
Dado o número de ataques cibernéticos e vazamentos de dados que vimos no ano passado, o seguro de segurança cibernética definitivamente estaria entre as principais tendências de segurança cibernética em 2020 e além.
( Baixe o whitepaper: visão geral da segurança cibernética organizacional)
Dicas rápidas para se manter protegido
Então, como você mitiga os riscos de ataques cibernéticos? Existem várias ações que qualquer pessoa pode tomar para proteger suas informações pessoais e comerciais contra ameaças cibernéticas.
Backups
Faça backup de seus dados essenciais. Pode ser dados de um site, documentação pessoal ou comercial. Uma etapa tão fácil pode ajudá-lo a recuperar qualquer tipo de informação que você perdeu devido a um ataque cibernético ou problema relacionado a hardware. Os backups de dados não custam muito e são fáceis de fazer.
Você pode configurar um sistema para fazer backup de dados automaticamente uma vez em um determinado período:
- Backups diários para armazenamento em nuvem ou dispositivos portáteis (por exemplo, unidade flash USB ou HDD externo)
- Backups semanais do servidor
- Backups mensais do servidor
- Backups anuais do servidor
Proteger dispositivos e rede
Existem vários conselhos sobre este ponto:
- Atualizar o software. Acompanhe as atualizações de software para garantir que você esteja executando a versão mais recente. Os desenvolvedores geralmente adicionam melhorias de segurança e correções críticas de bugs na nova versão do software. A melhor opção seria configurar seu sistema operacional e todo o software para atualizar automaticamente.
- Obtenha um software antivírus. É um ponto importante proteger seu trabalho ou computador pessoal contra vírus, malware, spyware e spam.
- Configure um firewall. Firewall representa um pedaço de software ou hardware que atua como um filtro entre o seu computador e a Internet. Ele filtra todo o tráfego para redes seguras em casa ou no escritório.
Criptografar dados
Criptografe dados importantes que você pretende enviar para alguém ou armazenar online. Além disso, verifique se a criptografia de rede está ativada.
Autenticação de dois fatores
A autenticação de dois fatores implica que você está digitando uma senha na sua conta e obtém um código para o seu dispositivo que você deve inserir para verificação de identidade e login.
Configure-o para serviços que podem conter dados confidenciais. Eles podem ser sistemas de CRM, bancos, mídias sociais, armazenamento em nuvem e assim por diante.
Senhas
Use apenas senhas fortes. Esportes, nomes/sobrenomes e alimentação são as piores opções de senhas de acordo com o relatório(8) do NordPass.
Também pertencem senhas como:
- 12345
- 123456
- 123456789
- Teste1
- teste1
Portanto, mantenha suas senhas complexas. Use letras maiúsculas e minúsculas, números, símbolos especiais.
Treine seus funcionários
Como mencionado, os funcionários são uma das principais fontes de violações de dados. É por isso que você deve definir regras sobre segurança online e explicar os seguintes pontos:
- Compartilhamento de dados confidenciais
- Trabalhando com e-mails (cartas suspeitas, links)
- Navegando em sites suspeitos
- Download de software e arquivos de mídia de fontes não verificadas
- Criando senhas fortes
Pensamentos finais
Mais tendências de segurança cibernética ainda estão por vir, dado o ritmo do desenvolvimento tecnológico. Tudo o que temos a fazer é acompanhá-los e usar métodos de segurança gerais e avançados para proteger os dados.
***
Vitaly Kuprenko é redatora da Cleveroad, uma empresa de desenvolvimento de aplicativos móveis e web com sede na Ucrânia. Ele gosta de escrever sobre tecnologia e marketing digital.
Outros recursos úteis:
Importância da segurança cibernética nos negócios
Papel da segurança cibernética em uma organização
5 Benefícios do Gerenciamento Concreto de Riscos de Segurança Cibernética
A melhor lista de ferramentas de segurança cibernética que sua empresa precisa
Especialistas em segurança cibernética para seguir no Twitter