5 previsões de cibersegurança para 2020

As previsões para 2020 abrangem tópicos que envolvem desde técnicas de atacantes até plataformas de comunicação e adoção de infraestrutura

Author Photo
8:23 am - 19 de dezembro de 2019

Todos os anos, a Forcepoint pede a seus pesquisadores, engenheiros e estrategistas de cibersegurança uma previsão dos possíveis impactos no cenário da cibersegurança nos próximos 12 meses. Historicamente, as previsões mostraram-se consistentemente precisas.

As previsões para 2020 abrangem tópicos que envolvem desde técnicas de atacantes até plataformas de comunicação, adoção de infraestrutura, legislação relacionada à proteção de dados e estratégias de cibersegurança. Cada previsão é acompanhada de considerações de negócios e de tecnologias que podem ajudar a mitigar os riscos, caso se torne realidade

Deepfakes-as-a-Service aumentam a eficácia do ransomware e sua interferência em eleições

Nos últimos dois anos, vimos crescer a popularidade de um aplicativo que recebe uma fotografia, aplica vários algoritmos de machine learning e, em seguida, produz uma imagem mostrando uma versão envelhecida da pessoa, entre outros filtros. Deepfake foi um termo criado em 2017 e se refere a vídeos falsos sendo criados por técnicas de deep learning.

A previsão é de que os deepfakes gerem um grande impacto em todos os aspectos de nossas vidas em 2020, conforme os níveis de realismo aumentem, como os direcionados a alvos de ransomware e sendo usados para adicionar mais um grau de realismo aos pedidos de transferências financeiras; utilizados como ferramenta nas eleições para desacreditar candidatos e entregar mensagens políticas imprecisas para os eleitores através das mídias sociais; e o surgimento dos Deepfakes-as-a-Service conforme os deepfakes tornam-se amplamente adotados por razões que vão da diversão a fraudes.

Tecnologias de mitigação: incorporar deepfakes em programas de conscientização de cibersegurança dos funcionários pode ajudar a elevar o nível que os golpistas precisarão alcançar para realizarem um golpe bem-sucedido. Verificações extras em processos (por exemplo, transferências financeiras) podem auxiliar a identificar atividades incomuns associadas ao comprometimento e spoofing de e-mails corporativos. É importante considerar soluções de Segurança Web e Segurança de E-mail para prevenir interações associadas a tentativas de ataques.

Previsão de: Audra Simons, Diretora de Inovação do Forcepoint X-Labs

5G oferece velocidade sem precedentes para roubo de dados

A tecnologia de rede celular 5G já está disponível em várias cidades e países ao redor do mundo. Conforme a implantação do 5G avançar em 2020, recursos mais rápidos de transferência de dados estarão nas mãos dos funcionários que têm acesso a aplicativos de nuvem corporativa em seus dispositivos gerenciados (homologados pelas empresas) e também em seus dispositivos pessoais.As taxas de transferência de dados no 5G são 10 vezes mais rápidas que no 4G, capaz de baixar um filme de 2 horas em menos de um minuto. A conectividade mais confiável e a menor latência funcionarão a favor de funcionários mal-intencionados que desejem transferir dados corporativos.

Tecnologias de mitigação: Tecnologias como Cloud Access Security Broker (CASB), Data Loss Prevention (DLP) e Proteções Adaptáveis ao Risco.

Previsão de: Raffael Marty, Chefe do Forcepoint X-Labs

Organizações se tornarão “Cloud Smart”, mas permanecerão “Cloud Dumb”

Conforme nos aproximamos de 2020, mais e mais organizações, especialmente agências governamentais, migram para a nuvem como parte de suas estratégias de transformação digital. Devemos esperar o surgimento de cada vez mais violações dos sistemas de nuvem pública como resultado deste movimento. A IDC prevê que 49% dos dados armazenados no mundo residirão em ambientes de nuvem pública em 2025. Organizações de todo o mundo, públicas e privadas, precisariam adotar as orientações disponíveis e não afastar seus aplicativos das melhores práticas recomendadas.

À medida que as organizações vão da “Cloud First”, ou “Cloud All”, para a “Cloud Smart”, elas tendem a permanecer “Cloud Dumb” no que se refere a proteger seus sistemas na nuvem pública. Os modelos de responsabilidade compartilhada típicos dos fornecedores de nuvem pública afirmam que os provedores de serviços de nuvem são responsáveis por proteger a infraestrutura, enquanto o cliente é responsável por proteger seus dados, monitorar o acesso, gerenciar configurações, observar comportamentos anômalos de usuários, monitorar vulnerabilidades e patches do sistema, e analisar atividades suspeitas de host e de rede.  Os atacantes terão um foco renovado em sistemas e dados acessíveis através de nuvens públicas em 2020 e além, devido aos prêmios atrativos e a facilidade de acessá-los.

Tecnologias de mitigação: Tecnologias como Cloud Access Security Broker (CASB), Data Loss Prevention (DLP) e Proteção Adaptável a Riscos.

Previsão de: Eric Trexler, Vice-presidente de Setor Público Global da Forcepoint

Empresas amadurecerão suas abordagens relacionadas à legislação de proteção de dados/privacidade

A conscientização em torno da necessidade de uma melhor privacidade e proteção dos dados cresceu significativamente nos últimos anos, principalmente como resultado de regulamentações como GDPR, LGPD e CCPA. A tendência é que as empresas enxerguem a manutenção da privacidade e a proteção de dados de clientes/usuários um diferencial em seus serviços.

Em 2020, veremos as organizações explorarem as implicações da não-conformidade e da não-violação dos regulamentos de privacidade e proteção de dados para, assim, gerar a mudança de uma abordagem de prevenção de violações para uma abordagem baseada em princípios mais holísticos.  Na revisão das multas cobradas em 2019, é esperado que em 2020 o receio aumente conforme o tamanho e quantidade de multas que as autoridades de supervisão aplicarão aos infratores.

Tecnologias de mitigação: DLP para prevenção contra perda, classificação e descoberta de dados.

Previsão de: Duncan Brown, Estrategista-chefe de Segurança para EMEA da Forcepoint

Estratégias de cibersegurança incorporarão a mudança de Indicadores de Comprometimento para Indicadores de Comportamento

Indicadores de Compromisso (IoC – Indicators of Compromise) indicam atividades potencialmente maliciosas, podendo ser URLs de sites maliciosos e de phishing, assuntos de e-mail usados em uma campanha de spear phishing ou endereços IP de importantes remetentes de spam, como também pode incluir o tráfego de rede usando portas não padronizadas, alterações suspeitas de configuração de registro e volumes anormais de leitura/escrita.

O IoC é centrado, por natureza, em ameaças, e tem sido o elemento básico da cibersegurança há décadas. As organizações atingiram um nível básico de higiene oferecido por abordagens centradas em ameaças. Já os Indicadores de Comportamento (IoB – Indicators of Behavior), por outro lado, estão focados no comportamento dos usuários e na forma como os usuários interagem com os dados.

Ao entender como um usuário/funcionário/terceiro/colaborador geralmente se comporta em sua função de trabalho, é possível identificar os precursores de comportamentos que possam apresentar um risco maior para a organização. A previsão é que 2020 terá um aumento acentuado no número de organizações que reconhecem a necessidade de melhorar sua inteligência de ameaças baseada em IoC através de insights contextuais dos indicadores comportamentais.

A mudança para Indicadores de Comportamento protegerá melhor seus dados nos modernos ambientes de rede, que oferecem suporte a qualquer hora e lugar. As estratégias de cibersegurança dessas empresas mudarão de uma abordagem de fora para dentro (analisando como os invasores externos estão tentando penetrar em um perímetro) para uma abordagem de dentro para fora (compreender os riscos que estão dentro e a importância de prevenir o roubo de dados, não importando se causado por um usuário, dispositivo, aplicativo de transferência ou aplicativo em nuvem).

Tecnologias de mitigação: Tecnologias de Análises de Comportamento de Usuários e Entidades (UEBA), contra Ameaças Internas e Proteção Adaptável ao Risco.

Previsão de: Nico Fischbach, Global Chief Technology Officer da Forcepoint

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.