Segurança da informação: 6 pontos cruciais de atenção

Infecções sem arquivo (fileless), uso de drones para espionagem e ataques DDoS em dispositivos IoT estão entre as principais ameaças de 2017

Todo ano, como reflexo do surgimento e aperfeiçoamento de tecnologias, os cibercriminosos criam abordagens mais desenvolvidas para roubar dados das organizações, como mostra um levantamento da Symantec. Segundo a empresa, o foco está nas ferramentas mais recentes, como drones, Internet das Coisas (Internet of Things, ou IoT) e inteligência artificial, sendo essencial que a TI se prepare.

Para sustentar uma força de trabalho cada vez mais dispersa, as empresas têm permitido, por exemplo, que os funcionários usem tecnologias como wearables, realidade virtual e dispositivos de IoT conectados na rede – tudo isso por meio de aplicativos e soluções na nuvem. Diante disso, é essencial que o foco de segurança mude de dispositivos de endpoint para a proteção dos usuários e informações em todos os aplicativos e serviços.

Veja, a seguir, as principais ameaças:

1. Carros conectados serão hackeados

Com a expansão da conectividade para os automóveis, a ocorrência de um ataque hacker em grande escala é apenas uma questão de tempo. Isto pode incluir o roubo de veículos para solicitar um pedido de resgate; obtenção de dados de localização de carros para alvo de sequestros; e vigilância não autorizada para coleta de informações. Diante disso, será essencial firmar um acordo preciso entre o fornecedor de software e o fabricante de automóvel, que terá implicações de longo prazo sobre o futuro desses bens.

2. Aumento dos ataques DDoS em dispositivos IoT

Da mesma forma como, anos atrás, os servidores de impressão foram usados para ataques, quase tudo em uma empresa, nos dias de hoje, está conectado à internet e, por isso, deve ser protegido contra ciberataques.

3. Inteligência Artificial (IA) demanda recursos sofisticados de big data

Segundo dados da Forrester, empresa americana de pesquisa de mercado, os investimentos em IA vão aumentar 300% somente este ano, permitindo que as companhias ampliem a colaboração entre humanos e máquinas. Essa expansão impacta as organizações de várias formas, incluindo endpoints e mecanismos na nuvem, sendo necessário investir em soluções com capacidade de coletar e analisar dados a partir de inúmeros dispositivos e sensores de ataque, em diferentes organizações, setores e localizações geográficas.

4. Malware sem arquivos

Infecções sem arquivo, também conhecidas como fileless – aquelas registradas diretamente no RAM de um computador, sem o uso de arquivos de qualquer tipo – aumentou ao longo de 2016 e continuará ganhando destaque em 2017, provavelmente por meio de ataques PowerShell. São ameaças difíceis de detectar e, muitas vezes, iludem os programas de antivírus e de prevenção de invasões.

5. Aumento de sites de phishing usando HTTPS

A exploração de Secure Sockets Layer (SSL) gratuitas, combinada com a recente iniciativa do Google de rotular como inseguros somente sites com HTTP, vai enfraquecer as normas de segurança, levando ao aumento de programas de spear phishing ou malware, devido às práticas maliciosas de otimização do mecanismo de busca.

6. Drones serão usados para espionagem e ataques explosivos

O mais provável é que esse tipo de crime ocorra mais para frente, mas não há garantia de que não aconteça em 2017. Em 2025, a expectativa é o surgimento de casos de “dronejacking”, que vão interceptar sinais de drones e redirecioná-los de acordo com a intenção do grupo de ataque.

Saiba mais

Segurança da informação de ponta a ponta: o que todo CIO deve saber

CIO mais estratégico: de provedor a consultor