8 previsões de segurança da Forcepoint para 2018 que já se tornaram realidade

Em novembro de 2017, a Forcepoint fez as suas previsões para o setor de segurança que deveriam se tornar tendência ao longo de 2018. Seis meses depois, a companhia revela quantas já se tornaram realidade. E, apesar da precisão, a realidade pode ser desanimadora. O objetivo de fazer previsões, no entanto, é oferecer um melhor entendimento dos riscos que as empresas enfrentam e como devem se preparar para eles.

As oito previsões para 2018 da Forcepoint basearam-se em um tema central de privacidade com regulamentações como a GDPR (que entra em vigor no próximo 25 de maio), induzindo as empresas a pensar de forma crítica sobre como protegem os dados pessoais.

A nota atribuída ao relatório antecipado foi um B+. Infelizmente, uma nota alta significa que muitas de suas previsões se tornaram realidade. O monitoramento segue ao longo do ano.

1.Violações de privacidade

A primeira previsão antecipou a “Guerra da Privacidade”, um debate confrontando tecnólogos e pessoas públicas, dividindo opiniões no governo, no trabalho e em casa.

Essa discussão ganhou popularidade após o escândalo envolvendo a Cambridge Analytica e o Facebook. Como um acontecimento marcante de 2018, seu resultado desencadeará um debate de domínio público nos próximos anos. Hoje, dados biométricos estão sendo usados nas ruas das cidades para identificar indivíduos que despertaram o interesse da polícia, como no caso de scanners portáteis de impressão digital usados no Reino Unido. A GDPR fará muito para proteger a privacidade e os dados pessoais dos cidadãos da União Europeia, em especial, assegurando que os dados sejam usados para o fim a que se destinam, sejam preservados e não acabem nas mãos de criminosos para o uso indevido.

2.Atraso com a GDPR

A Forcepoint antecipou que muitas empresas estariam atrasadas na preparação para a GDPR, e parece que muitas delas só agora estão iniciando programas para ficarem prontas para a regulamentação. O General Data Protection Regulation, GDPR)entrará em vigor a partir de 25 de maio de 2018. Faltando apenas alguns dias, ficou evidente nos últimos seis meses, nas discussões em conferências e feiras sobre cibersegurança, que muitas empresas simplesmente não têm consciência das suas responsabilidades com os dados.

3.Ruptura das Coisas

Outra previsão foi de que os dispositivos de Internet das Coisas (IoT) não seriam apenas sequestrados tanto quanto explorados para destruição em 2018. Antever, porém, não impediu que o termo “ransomware” fosse adicionado ao Oxford English Dictionary em 2018.

Ainda sobre aplicativos IoT, vale a pena observar que em 2018 houve a primeira descoberta pública de um minerador de criptomoedas não autorizado em um cenário de ICS (Sistemas de Controle Industrial) ou SCADA (Sistemas de Supervisão e Aquisição de Dados).

4.Hackers de criptomoedas

Cibercriminosos seguem o rastro do dinheiro. Inúmeros ataques aos sistemas de criptomoedas ocorreram nos últimos seis meses. E, embora isso seja de fato previsível, certamente não é surpreendente. Há relatos de que empresas britânicas estão estocando bitcoins, preparando-se para o pagamento de um resgate. A Forcepoint não recomenda o pagamento, mas algumas empresas estão procurando explorar todas as opções.

5.Agregadores de dados

Em novembro de 2017, a previsão era de que a atratividade de uma imensa quantidade de dados e a complexidade de entrada e saída irão criar um desafio de segurança para os agregadores de dados. Os cibercriminosos sabem há um bom tempo o valor extra da construção de FULLZ (conjuntos completos de informações pertencentes a indivíduos).

Embora todos estejam voltados para o caso do Facebook e da Cambridge Analytica, o impacto total ainda será revelado. É possível que novas situações similares ainda ocorram.

6.Segurança na nuvem

O movimento para a nuvem está ocorrendo em massa. A previsão foi que a mudança para a computação em nuvem aumentará o risco de violação a partir de uma ameaça interna confiável. À medida que mais empresas se movem para a nuvem, torna-se cada vez mais essencial o bloqueio dos sistemas críticos e a proteção dos dados neles contidos.

7.Criptografia por padrão

A partir de julho de 2018, o Google Chrome vai marcar todos os sites HTTP da Web como “não seguros”, em uma tentativa de induzir os webmasters a usar o protocolo HTTPS. Como divulgado pela Forcepoint em novembro de 2017, apenas 70 dos 100 principais sites que não são do Google, responsáveis por 25% de todo o tráfego na Web, usam padrão HTTPS.

Foi previsto que uma quantidade crescente de malware se tornará perceptivo de ataques MITM (Man-in-the-Middle), isto é, perceberá quando um produto de segurança estiver examinando o tráfego criptografado e responderá de forma adequada. As principais propriedades da Web ainda estão enfrentando dificuldades com o HTTPS. Os governos estão esquecendo de renovar os certificados, os bancos ainda não migraram para o HTTPS em sua homepage e implementações de sites comuns vêm apresentando problemas.

8.Próximo salto para a indústria

A migração para a nuvem, a determinação dos adversários e o bombardeio de eventos de violação de dados fazem com que seja difícil para as equipes de TI equilibrar a combinação certa de recursos como detecção, mitigação e prevenção.