De todas as maneiras, 2015 certamente tem sido um ano bem interessante para a segurança cibernética. Houve muitos incidentes que foram manchete, notícias que fizeram pessoas de dentro e de fora do setor falarem de segurança e também avanços no campo da segurança. Apesar das coisas ruins, ainda há algumas outras evoluções para agradecermos nesse feriado de Ação de Graças.
1. Sistemas de Pagamento Seguros
Com o crescimento de sistemas de pagamento aprimorados, espera-se que os pagamentos sem dinheiro vivo resultem em menos casos de fraude. A mudança de responsabilidade de outubro, determinando que os comerciantes dos EUA mudassem para cartões de crédito EMV com chip mais seguros, deve reduzir significativamente as transações fraudulentas feitas com cartões perdidos ou roubados.
Em 2013, a Target sofreu uma das maiores violações de dados da história, causada pelo malware PoS RAM scraper. A mudança para EMV simplesmente dificulta para os cibercriminosos fazerem cartões de crédito falsificados com dados roubados e os sistemas de autenticação aprimorados também podem impedir o uso de cartões roubados ou copiados. Isso deve dar aos compradores do feriado uma razão a menos para se preocuparem ao passar seus cartões nessa temporada de compras.
[Leia: Tecnologias de processamento de pagamento da próxima geração: o que são e como funcionam]
2. Colaboração Anti-cibercrime
Temos observado um crescente aumento no trabalho colaborativo entre empresas privadas, organizações de segurança e também agências de aplicação da lei esse ano. Esses esforços colaborativos resultaram na captura de vários cibercriminosos, criando fóruns onde todos os três podem discutir os movimentos que podem desenvolver mais as leis que garantem um uso justo da tecnologia e também suas limitações.
Vários anos atrás, as corporações preferiam lidar com a questão da segurança sozinhas e as agências da lei não estavam equipadas para pegar os cibercriminosos. Mas, agora não é mais surpresa ver todos os três trabalhando juntos para derrubar as grandes ameaças e cibercriminosos procurados.
3. Windows 10 e Navegação na Web mais Segura
O Internet Explorer sempre foi um alvo favorito daqueles que querem explorar vulnerabilidades. No ano passado, mais de 200 vulnerabilidades de corrupção de memória foram divulgadas e corrigidas. Com esse SO recém lançado, usuários antigos do IE disseram adeus ao navegador quando a Microsoft lançou o Microsoft Edge, um novo navegador com importantes melhorias. A mudança mais notável é o recurso MemGC, que usa um coletor mark-and-sweep garbage (marcar e varrer lixo) para anular explorações da vulnerabilidade use-after-free (UAF), um problema recorrente do IE.
Isso pode levar os desenvolvedores de navegadores a se esforçarem mais para garantir que os usuários tenham uma maior proteção contra ameaças da web.
[Leia: Windows 10 aprimora a segurança de navegador com o Microsoft Edge]
4. Leis de Proteção de Dados
Leis melhores protegendo o bem estar geral das empresas e de seus clientes estão sendo promovidas e implementadas este ano. Uma dessas leis foi a Lei de Proteção de Dados da UE, que foi implementada em 28 estados membros da União Europeia no começo desse ano. As maiores inclusões dessa lei foram as provisões de dados de identificação pessoal, sanções para violações, o direito de ser esquecido e outras. Um importante aspecto da Lei de Proteção de Dados da UE é uma regulamentação impondo que as empresas que sofreram violações de dados devem notificar o público sobre o incidente dentro de 24 horas após a violação. Isso pode ajudar os clientes a se tornarem mais proativos na proteção de seus dados e reagirem ao incidente mais rápido, ao contrário de serem mantidos no escuro enquanto seus dados são adulterados ou vendidos.
[Leia: O Caminho para a Conformidade: Um Guia Visual para a Lei de Proteção de Dados da UE]
5. MR. ROBOT
MR. ROBOT foi simplesmente uma das melhores séries da temporada de outono dos EUA. A série foi, até agora, o retrato mais genuíno dos cibercriminosos e de suas ações. Diferente da maioria de filmes ou episódios sobre hackers de Hollywood, a série mostra como é saber o que os cibercriminosos fazem e também os efeitos adversos de suas atividades. Ela também mostra como as pessoas são o elo mais fraco da segurança.
O escritor e diretor Sam Esmail captura o que é estar por trás de uma agência de segurança cibernética e também os danos causados pela atividade cibercriminosa. A série mostra às pessoas como alguns métodos cibercriminosos, como engenharia social, são feitos e usados em uma operação. Principalmente, a popularidade da série e o esclarecimento sobre as atividades cibercriminosas que ela fornece – embora fictícia – pode aumentar a conscientização sobre a importância da segurança cibernética.