Por Marcel Mathias*
O ano de 2018 registrou inúmeros casos de vazamento de dados que resultaram em prejuízos financeiros e desgastes para a reputação de grandes empresas. Incidentes como esses representam um dos grandes desafios de segurança dos próximos anos.
A partir de 2019, as empresas precisarão definir investimentos para estar em compliance com a LGPD (Lei Geral de Proteção de Dados), protegendo clientes de forma adequada, prevenindo o vazamento de dados e evitando severas penalidades.
Claro que as empresas passarão a se preocupar com proteção de dados por conta da lei, mas essa é uma mudança positiva para o mercado
Claro que as empresas passarão a se preocupar mais com a proteção de dados por conta do reforço da lei, mas essa é uma mudança positiva para o mercado, pois nos últimos anos vimos inúmeros incidentes ocorrerem por falta de adoção de medidas de segurança da informação, seja em relação a tecnologia basilar, seja em relação a gestão eficaz.
Observando os principais incidentes de segurança que ocorreram 2018, seis tendências deverão guiar a segurança da informação em 2019.
1. Privacidade com transparência
A LGPD determina a adoção de medidas técnicas de segurança, mas não define quais. E para definir medidas adequadas, as empresas precisão aumentar a visibilidade sobre o seu ambiente de TI.
As ferramentas de proteção ativa contra ameaças (detecção) serão importantes, mas também as de gestão de vulnerabilidades (prevenção) e registro de atividades (auditoria). Além da proteção, para estar em conformidade, as organizações também deverão estar preparadas para reportar aos órgãos competentes eventuais incidentes e ataques. Esse estágio também demanda tecnologia integrada a todas as ferramentas e garante não apenas a conformidade com a lei, como mais transparência.
2. Menos complexidade na gestão de cibersegurança
As empresas devem estar preparadas para ameaças cada vez mais avançadas, mas precisam de soluções que simplifiquem suas análises, tornando a tomada de decisão mais ágil.
Os próximos anos serão decisivos para posicionar a segurança da informação como fator estratégico para as empresas. Para investir mais em cibersegurança, o mercado demandará soluções mais integradas, que diminuam a complexidade da gestão de segurança e overhead financeiro e técnico.
As companhias devem adotar segurança desde o escopo do desenvolvimento de qualquer produto ou serviço
3. Segurança no escopo
As companhias devem adotar segurança desde o escopo de desenvolvimento (security by design) de qualquer produto ou serviço. A internet das Coisas (IoT), a computação em nuvem e as soluções para mobilidade avançam ano a ano e será preciso oferecer uma experiência mais segura para os usuários.
4. Máquinas inteligentes
Outra tendência crescente é o uso de machine learning. Porém esta é uma faca de dois gumes.
Por um lado, a indústria está evoluindo e empregando técnicas baseadas em aprendizado de máquina para detectar ameaças e ataques. Por outro, esse mesmo aprendizado pode ser aplicado pelos criminosos, para desenhar e customizar suas técnicas. Ou seja, como é utilizada para garantir a segurança das informações, a tecnologia também será aplicada para desenvolver ataques cada vez mais sofisticados.
5. A onda de sequestros continua
Ransomware continuará a preocupar nos próximos anos, porém inaugurando uma nova era de ataques mais direcionados. Com a perspectiva maior de retorno financeiro, os alvos serão principalmente as pessoas jurídicas e os ataques mais customizados.
A principal ameaça será o Cryptojacking, um golpe baseado na exploração de dispositivos (mobile e desktop) para minerar criptomoedas
Contudo, a onda de sequestros abrangentes não perderá força. A principal ameaça será o Cryptojacking, um golpe baseado na exploração de dispositivos (mobile e desktop) para minerar criptomoedas. A diferença desta técnica é que não interessa ao atacante bloquear as funções do dispositivo, como no caso do ransomware. Ao contrário, interessa a exploração anônima de um dispositivo em pleno funcionamento, para minerar por mais tempo.
Em ambos os casos, haverá uma grande demanda de uso de serviços de Threat Intelligence, monitorando atividades na Deep Web, onde há uma rede de troca de informações e venda de aplicações maliciosas para promover estes tipos de ataque.
6. Atenção às técnicas básicas
Embora não sejam novidades, ataques distribuídos (DDoS), ataques baseados em força bruta e, principalmente, as técnicas a serviço da engenharia social, que focam na camada humana, continuarão crescendo.
A evolução dos formatos de phishing e fraudes cibernéticas é um grande ponto de atenção e demanda que as empresas sejam diligentes na gestão de segurança e incentivem os seus usuários a conhecer mais sobre cibersegurança. O aperfeiçoamento na engenharia social é constante, pois funciona como uma primeira etapa para diversos tipos de golpes, explorando a camada mais suscetível a falhas, que é o usuário.
Marcel Mathias
É Diretor de P&D da BLOCKBIT, empresa global de produtos de cibersegurança.