Como foi 2017 e o que esperar de 2018 para a segurança digital

Como foi 2017 e o que esperar de 2018 para a segurança digital

Mais um ano acabando, novas ameças de segurança surgiram e ataques ficaram mais sofisticados. Assim como em 2016 publicamos o artigo O que esperar em segurança digital para 2017, nesse ano faremos o mesmo. Segue abaixo o nosso balanço sobre esse ano e opinião sobre como será 2018.

Como foi 2017

No post que fizemos no final de 2016 prevendo o ano de 2017, comentamos que infecções por vírus do tipo ransomware se tornariam mais comuns e ataques a contas de e-mail corporativo renderiam um rombo ainda maior.

E em 2017 o tema que mais chamou atenção na segurança digital foi justamente o ransomware, em outubro de 2017 noticiamos aqui em nosso Blog ataques do vírus Bad Rabbit, atingindo países do leste Europeu e Rússia. Além do Petya e o famosíssimo WannaCry, esse último noticiado em todas as mídias, de grandes portais ao Jornal Nacional.

Outro tipo de ameaça muito presente foi relativo a Business Email Compromise (BEC), emprestando de uma publicação no site da Arton, entenda esse golpe: “Criminosos se passam por funcionários do alto escalão e utilizam suas contas de e-mail, ou sutilmente parecidas, para enganar funcionários responsáveis por movimentações financeiras dentro das empresas. Estas transferências têm como destino contas em poder dos criminosos.

O FBI estima que de outubro/2013 a dezembro/2016 em torno de US$5,3 bilhões foram roubados dessa maneira, estimando em torno de mais US$3,7 bilhões somente para 2017. Infelizmente essa ameaça não é detectada por mecanismos antivírus ou firewall, a solução é a conscientização e educação dos usuários.

E 2018, como será?

Com a alta volatilidade e especulação sobre a cripto-moeda Bitcoin, nós e vários especialistas em segurança digital esperam que 2018 será o ano da extorsão digital, seja através de sequestro de dados (ransomware), bloqueio de computadores e redes de TI, paralisação de negócios inteiros e até linhas de montagem robotizadas.

Eleições por exemplo, são um ótimo disfarce e chamariz, por isso podemos esperar ataques com esse assunto. Além disso, podemos esperar investidas sobre equipamentos IoT, cada vez mais comuns e com pouca ou nenhuma regulação.

As ações de prevenção não costumam mudar, não utilizar senhas fáceis, configurar o aspecto de segurança de dispositivos e sistemas, sempre aplicar os patches de segurança em softwares (Java, navegadores etc.), sistemas operacionais (Windows e Linux) e equipamentos (BIOS e firmwares) e por último treinamento para evitar ataques que explorem a engenharia social.

É isso aí, no final deste ano publicaremos um balança e previsão para 2019, até lá!

Referências

  1. Security Round-up: Five Things We’ve Learned in 2017 – Trend Micro. Acessado em 27/12/2017.
  2. Expect 2018 to be the year of digital extortion, says Trend Micro – BNN. Acessado em 28/12/2017.
  3. Paradigm Shifts – Security Predictions – Trend Micro. Acessado em 27/12/2017.