O que esperar em segurança digital para 2017

O que esperar em segurança digital para 2017

Feliz 2017

Em 2016 vimos casos do vírus Ransomware (clique aqui e entenda esse tipo de ameaça) sendo notificados em telejornais de alcance nacional mais de uma vez, corporações criminosas especializadas em extorsão digital foram criadas e se proliferaram de maneira assustadora, ocupando todos os continentes. Infelizmente, em 2017 mais uma vez a segurança digital estará no foco e deverá ser assunto em empresas de grande à pequeno porte.

Ataques ransomware serão mais direcionados e eficientes

Segundo estudo da Trend Micro, empresa voltada à proteção contra códigos maliciosos em equipamentos, em 2017 espera-se um crescimento de 25% na quantidade de novas famílias de ransomware, focando todos os tipos de equipamentos, de desktops e servidores a smartphones e equipamentos IoT. Explorando redes e equipamentos frágeis em segurança digital, esse tipo de ataque promete ser mais uma vez o protagonista no cenário de ameaças digitais.

Comprometimento de contas de e-mail corporativas aumentará o volume financeiro roubado

Ataques do tipo BEC (Business Email Compromise ou Comprometimento de Contas de E-mail Corporativas), tem duas características preocupantes:

  1. Envolvem pouco conhecimento em tecnologia e mais engenharia social, que nada mais é quando alguém faz uso da persuasão, aproveitando-se da ingenuidade e confiança de um colaborador interno da empresa alvo, levando esse colaborador a abrir brechas ao criminoso.
  2. Tem um retorno financeiro muito maior, o pagamento médio em um ataque BEC bem-sucedido é de 140 mil dólares, já em um ransomware o resgate é em média de 700 dólares (1 bitcoin).

Uma conta de e-mail sendo controlada por um criminoso é difícil de ser detectada, por isso o que vale são práticas rígidas para pagamentos e transferências bancárias dentro de empresas e organizações.

Apple e Adobe terão mais bugs e vulnerabilidades que a Microsoft

Produtos Apple e Adobe terão mais vulnerabilidades descobertas do que sistemas Microsoft, segundo a Zero-Day Iniciative próximo ao final de 2016, produtos Adobe já contavam com 135 vulnerabilidades descobertas contra 76 da Microsoft, com a Apple ocupando a próxima posição com 50 brechas encontradas. Com a diminuição no uso de PCs e o aumento de smartphones e tablets, é de se pensar que hackers voltarão suas atenções para dispositivos móveis. Recomenda-se o uso de softwares sempre atualizados e originais.

Cibercriminosos inventarão novas táticas

Buscando uma maior eficiência, os ataques passarão a ser mais direcionados. Ameaças desconhecidas podem ser evoluções de ameaças já existentes, ou ameaças totalmente desconhecidas que ainda não foram descobertas. Soluções que empregam o uso de machine learning podem proteger contra o primeiro tipo, enquanto a tecnologia de sandbox será capaz de lidar com a última.

Esses são os nossos principais insights no assunto segurança digital para 2017, esteja preparado com antivírus, firewall, boas práticas em TI e principalmente, um backup eficiente. Um ótimo 2017 a todos.

Referências

  1. Previsões de Segurança da Trend Micro para 2017 – Trend Micro. Acessado em 22/12/2016.
  2. Engenharia social (segurança) – Wikipédia. Acessado em 26/12/2016.