Todos nós conhecemos músicas natalinas, a Trend Micro adaptou uma música para os tempos atuais, enumerando as principais ameaças às quais devemos prestar atenção em 2018, da menos para a mais preocupante.
Veja abaixo as possíveis vulnerabilidades e pontos de ataque que devemos incluir na lista de prioridades para o próximo ano:
- Ransomware
Neste ano, tivemos o surgimento de algumas amostras de ransomware cada vez mais perigosas, incluindo NotPetya e WannaCry. Este último, em particular, infectou 300 mil máquinas para os hackers, resultando em um prejuízo total de US$ 4 bilhões. Os ransomwares continuarão a ser uma ameaça especialmente impactante no próximo ano e devem ser incorporados ao planejamento de segurança e ao treinamento e conscientização dos colaboradores.
- Business Email Compromise
Atualmente, os ataques de BEC representam uma das ameaças mais preocupantes para as empresas, com colaboradores de todos os segmentos se tornando alvos de e-mails sofisticados e que parecem legítimos. O FBI reportou que os golpes de BEC custaram às empresas US$5,3 bilhões até o momento. Além disso, o prejuízo só vai aumentar, pois os esquemas BEC vão continuar sendo potencializados por atacantes.
- Ameaças à rede de fornecimento
Um ataque contra redes de fornecimento pode paralisar o funcionamento não só de apenas uma organização, mas de todas as empresas conectadas a essa rede de fornecimento. Olavsrud reportou que, no passado, os ataques fizeram com que os grupos fossem bloqueados dos sistemas da rede de fornecimento e fossem impedidos de manter os processos de fabricação em funcionamento por causa de um ataque contra esta área.
As empresas precisam ficar ainda mais atentas quando se trata de eliminar falhas na segurança da rede de fornecimento, para manter um bom relacionamento com fornecedores, parceiros e clientes.
- Crime-como-um-Serviço
A ISF descobriu que 2017 teve um aumento considerável na cibercriminalidade devido ao Crime-como-um-Serviço, e que essa tendência continuará nos próximos meses.
“Em 2018, o CaaS permitirá que ‘cibercriminosos iniciantes’ sem muito conhecimento técnico comprem ferramentas e serviços para realizar ataques que, de outra forma, não poderiam realizar”, escreveu o escritor sênior do CIO, Thor Olavsrud.
- Falta de conscientização e treinamento de colaboradores
Entre técnicas sofisticadas de phishing e engenharia social, os colaboradores ainda são considerados o ponto fraco da segurança empresarial. Sem o treinamento e conscientização adequados, essa falha pode se tornar cada vez maior, criando enormes portas de entrada através das quais os hackers podem explorar e violar a empresa.
É fundamental que os colaboradores sejam treinados para lidar com as ameaças mais recentes e também para entender sua responsabilidade como parte da segurança da empresa.
- Vulnerabilidades antigas
O Relatório de Segurança dos 6M17 da Trend Micro destacou vulnerabilidades mais antigas que continuam a destruir os esforços corporativos de segurança, e não é difícil entender por que essas vulnerabilidades continuam sendo uma preocupação. Obviamente novas ameaças vão surgir, mas os pontos fracos e as estratégias de ataque utilizadas pelos hackers há meses – senão anos – ainda são bem-sucedidas.
Muito disso está relacionado ao fato de que algumas organizações não implementam as correções de segurança com a rapidez necessária. Isso deixa brechas consideráveis para os cibercriminosos. No entanto, como apontado no relatório da Trend Micro, as limitações, incluindo o uso de hardwares antigos, não devem impedir que as empresas protejam suas infraestruturas.
“A proteção contra vulnerabilidades e as correções virtuais podem ajudar a proteger as empresas de ameaças antigas e novas, tanto para sistemas antigos quanto os novos”, afirmou o relatório.
- Sofisticação das novas ameaças
“No primeiro semestre de 2017, tivemos o aparecimento de 382 novas vulnerabilidades”.
Além do uso de vulnerabilidades já identificadas, os hackers também conseguiram detectar pontos fracos antes que os pesquisadores de segurança e provedores de softwares. Na primeira metade de 2017, tivemos o aparecimento de 382 novas vulnerabilidades que impactaram as plataformas mais utilizadas, Microsoft, Apple e Google, de acordo com as pesquisas da Iniciativa Zero Day.
- Garantir a conformidade com as regulamentações
As novas regulamentações também vão afetar os esforços de segurança, pois as empresas precisarão trabalhar para garantir que seus sistemas e estratégias forneçam proteção, e também para ficar em conformidade com os padrões do setor. Como observou o CIO, o regulamento geral de proteção de dados da União Europeia, ou GDPR, será uma prioridade no próximo ano.
“Não se trata apenas de conformidade”, observou o diretor geral do Fórum de Segurança da Informação, Steve Durbin. “Se trata de garantir que você consiga entender como os dados pessoais são protegidos e administrados em toda a sua empresa e rede de fornecimento a qualquer momento”.
- Dispositivos conectados e IdC
Com o avanço da tecnologia e a implementação de sistemas inovadores em novas indústrias, estes se tornarão os principais alvos dos hackers e atividades maliciosas. A Trend Micro observou esse padrão em dispositivos conectados usados em fábricas inteligentes com configurações industriais e fabris. No próximo ano, mais de um milhão de dispositivos robotizados e conectados serão utilizados para este fim, e é fundamental que todas as organizações, em ambientes industriais e outros, que usam dispositivos conectados garantam que estes sejam devidamente protegidos.
As ameaças da rede de fornecimento são particularmente preocupantes, pois podem afetar não apenas uma, mas múltiplas empresas e seus clientes.
- Exploit kits
O Instituto InfoSec observou que a polícia se esforçou muito para derrubar as organizações maliciosas responsáveis por vários dos principais exploit kits. No entanto, isso não significa que essas ameaças podem ser esquecidas. Na verdade, os atacantes vão continuar a criar e vender kits que permitem que até mesmo o cibercriminoso mais novato viole dados confidenciais.
- Ameaças móveis
Não é de surpreender que a plataforma móvel continue como um dos principais vetores de ataques para hackers no próximo ano. As empresas continuam a autorizar que colaboradores usem seus dispositivos móveis para atividades corporativas, portanto é fundamental que sejam implementadas proteções para impedir o acesso não autorizado e garantir que dados confidenciais permaneçam seguros.
- Alinhar as expectativas da diretoria
O Fórum de Segurança da Informação também identificou que o fato de as expectativas da diretoria e das funções de segurança de TI não estarem alinhadas será a principal ameaça em 2018. As expectativas dos executivos são inconsistentes com a capacidade da equipe de TI e das soluções de segurança da empresa, e isso pode gerar riscos consideráveis e até mesmo resultar em uma violação prejudicial se isso não for corrigido.
Os especialistas sugerem que os líderes de segurança sempre conversem com a diretoria para garantir que as expectativas estejam alinhadas e que não excedam as capacidades atuais.
Nossa lista pode não ter a mesma sonoridade da famosa canção de natal, mas manter essas ameaças em mente pode ajudar os líderes de TI e empresários a posicionar sua empresa para fique protegida e seja bem-sucedida em 2018.