[:pb]A cada ano, os ataques cibernéticos apresentam um escopo e uma escala sem precedentes. Em 2018 não foi diferente, demonstrando a necessidade contínua de maior cooperação e colaboração entre autoridades governamentais e líderes empresariais.
Ameaças anteriormente subestimadas, como fraudes de telecomunicações e ataques a dispositivos IoT, demonstram a necessidade de uma constante adaptação e desenvolvimento, além da necessidade de treinamento contínuo em todos os aspectos do cibercrime.
O cenário de 2018
Em 2018, os riscos dos ataques cibernéticos cresceram significativamente, em especial violações de informações acessadas por fornecedores terceirizados e roubo de informações (ou seja, informações pessoais identificáveis, propriedade intelectual e segredos comerciais).
Durante o ano, vimos um aumento de 350% em ataques de ransomware, um aumento de 250% em ataques de spoofing ou de comprometimento de e-mail comercial (BEC) e um aumento de 70% em ataques de spear-phishing nas empresas como um todo. O custo médio de uma violação de dados cibernéticos aumentou de US$ 3,62 milhões em 2017 para US$ 3,86 milhões em 2018, segundo o estudo “2018 Cost of Data Breach Study: Global Overview”, realizado pela IBM em parceria com o Instituto Ponemon. No Brasil, o custo médio de uma violação chegou a US$ 1,24 milhão.
A pesquisa também constatou que as organizações que implantaram extensivamente ferramentas de automação de segurança que usam inteligência artificial, aprendizado de máquina, testes de penetração, análise e orquestração para aumentar ou substituir a intervenção humana na identificação e contenção de uma violação economizaram mais de US$ 1,5 milhão no custo total de um ataque (US$ 2,88 milhões, em comparação com US$ 4,43 milhões para aqueles que não implantaram a automação de segurança).
Para complicar ainda mais o cenário das ameaças cibernéticas, os agentes maliciosos integraram cada vez mais seus esforços entre grupos de ataques cibernéticos patrocinados por governos, organizações criminosas voltadas a ataques cibernéticos e “hacktivistas”, resultando em ações maliciosas mais sofisticadas, tendo especialmente como alvo, empresas ligadas a setores críticos de infraestrutura.
Pelo lado positivo, o relatório “2018 Internet Organised Crime Threat Assessment (IOCTA)” desenvolvido pela Europol (European Union Agency for Law Enforcement Cooperation) descreve uma série de importantes avanços legislativos e tecnológicos incorporados em 2018, como a introdução do Regulamento Geral de Proteção de Dados (GDPR), a diretiva de Segurança de Rede e Informação (NIS) e a tecnologia 5G.
Embora esses desenvolvimentos sejam positivos, de algum modo eles terão impacto sobre nossa capacidade de prever e desenvolver defesas contra o cibercrime. A necessidade de cooperação entre autoridades reguladoras, autoridades policiais, legisladores e indústria deve ser uma preocupação constante.
O que podemos esperar em 2019
É muito difícil e arriscado fazermos previsões no universo da segurança cibernética, mas podemos tomar como base as tendências observadas e os acontecimentos mais relevantes que estão programados para o ano.
Além das ameaças tradicionais, devemos considerar novas formas de ataques cibernéticos cada vez mais sofisticados, tais como zero-day exploits contra falhas de software, botnets capazes de criar “exércitos” de IoT para sobrecarregar servidores, e cryptojacking, ou seja, a mineração maliciosa de criptomoeda, violando sistemas e reduzindo o poder de computação. Os países poderão sofrer ataques fire sale, ou seja, um ciberataque fictício de três pontas, que visa as operações de transporte de uma cidade ou estado, sistemas financeiros, serviços públicos e infraestrutura de comunicação. O medo e a confusão causados durante esse tipo de ataque foram imaginados para permitir que criminosos desviem grandes somas de dinheiro sem que sejam detectados.
Segundo uma empresa multinacional de segurança de redes, veremos o surgimento dos “vaporworms”, uma nova geração de malware sem arquivo, com propriedades semelhantes à dos worms, que se a auto propagam por meio de sistemas vulneráveis, visando derrubar a Internet. Este ransomware tem como alvo os sistemas de controle de indústrias e serviços de utilidade pública.
Os logins biométricos, com autenticação por reconhecimento facial, de voz, íris ou impressão digital, podem transmitir uma falsa sensação de segurança, que pode ser explorada pelos hackers que conseguirem decifrar seus métodos e realizar ataques em escala. A previsão é de que acontecerá um grande aumento no uso da autenticação de multifator (MFA), para proteção adicional entre grupos com maior necessidade de segurança, particularmente autenticação baseada em push e MFA, para defesa de aplicativos em nuvem.
Os desafios
Os hackers não estão apenas visando roubar dados. Estão mexendo com processos democráticos, liberando volumes de dados confidenciais e ameaçando paralisar organizações e governos.
Segundo a pesquisa “EY Global Information Security Survey 2018-19”, mais de três quartos (87%) das organizações ainda não têm orçamento suficiente para fornecer os níveis de segurança cibernética e resiliência que necessitam. As proteções são básicas, relativamente poucas organizações estão priorizando a adoção de funcionalidades avançadas e o tema segurança cibernética com muita frequência permanece em silos ou isolado.
O desafio para as organizações se apresentam em três frentes:
• Proteger a empresa: concentrar-se em identificar ativos e construir linhas de defesa.
• Aperfeiçoar a segurança cibernética: concentrar-se em interromper atividades de baixo valor, aumentar a eficiência e reinvestir os fundos disponíveis em tecnologias emergentes e inovadoras, para aprimorar a proteção existente.
• Favorecer o crescimento: concentrar-se na implementação da segurança como um fator-chave de sucesso para as transformações digitais pelas quais a maioria das organizações está passando agora.
Esses três imperativos devem ser perseguidos simultaneamente.
A frequência e a escala das violações de segurança em todo o mundo mostram que pouquíssimas organizações adotaram até mesmo a segurança básica.
Além de recuperar o atraso, as organizações também precisam avançar, aperfeiçoando as defesas existentes para melhorar a segurança e apoiar seu crescimento. À medida que a agenda de transformação digital força as organizações a adotar tecnologias emergentes e novos modelos de negócios, a segurança cibernética precisa ser um facilitador essencial do crescimento.
Fazer apenas o suficiente para o momento não é uma opção. À medida que o ambiente de ameaças cibernéticas evoluir, as organizações públicas e privadas precisarão também evoluir seus programas de segurança cibernética e de privacidade de dados, com supervisão atenta de seus dirigentes e com o apoio de consultorias externas especializadas.
Veja um resumo das previsões para 2019 nesse infográfico que preparamos – VEJA AQUI
[:en]A cada ano, os ataques cibernéticos apresentam um escopo e uma escala sem precedentes. Em 2018 não foi diferente, demonstrando a necessidade contínua de maior cooperação e colaboração entre autoridades governamentais e líderes empresariais.
Ameaças anteriormente subestimadas, como fraudes de telecomunicações e ataques a dispositivos IoT, demonstram a necessidade de uma constante adaptação e desenvolvimento, além da necessidade de treinamento contínuo em todos os aspectos do cibercrime.
O cenário de 2018
Em 2018, os riscos dos ataques cibernéticos cresceram significativamente, em especial violações de informações acessadas por fornecedores terceirizados e roubo de informações (ou seja, informações pessoais identificáveis, propriedade intelectual e segredos comerciais).
Durante o ano, vimos um aumento de 350% em ataques de ransomware, um aumento de 250% em ataques de spoofing ou de comprometimento de e-mail comercial (BEC) e um aumento de 70% em ataques de spear-phishing nas empresas como um todo. O custo médio de uma violação de dados cibernéticos aumentou de US$ 3,62 milhões em 2017 para US$ 3,86 milhões em 2018, segundo o estudo “2018 Cost of Data Breach Study: Global Overview”, realizado pela IBM em parceria com o Instituto Ponemon. No Brasil, o custo médio de uma violação chegou a US$ 1,24 milhão.
A pesquisa também constatou que as organizações que implantaram extensivamente ferramentas de automação de segurança que usam inteligência artificial, aprendizado de máquina, testes de penetração, análise e orquestração para aumentar ou substituir a intervenção humana na identificação e contenção de uma violação economizaram mais de US$ 1,5 milhão no custo total de um ataque (US$ 2,88 milhões, em comparação com US$ 4,43 milhões para aqueles que não implantaram a automação de segurança).
Para complicar ainda mais o cenário das ameaças cibernéticas, os agentes maliciosos integraram cada vez mais seus esforços entre grupos de ataques cibernéticos patrocinados por governos, organizações criminosas voltadas a ataques cibernéticos e “hacktivistas”, resultando em ações maliciosas mais sofisticadas, tendo especialmente como alvo, empresas ligadas a setores críticos de infraestrutura.
Pelo lado positivo, o relatório “2018 Internet Organised Crime Threat Assessment (IOCTA)” desenvolvido pela Europol (European Union Agency for Law Enforcement Cooperation) descreve uma série de importantes avanços legislativos e tecnológicos incorporados em 2018, como a introdução do Regulamento Geral de Proteção de Dados (GDPR), a diretiva de Segurança de Rede e Informação (NIS) e a tecnologia 5G.
Embora esses desenvolvimentos sejam positivos, de algum modo eles terão impacto sobre nossa capacidade de prever e desenvolver defesas contra o cibercrime. A necessidade de cooperação entre autoridades reguladoras, autoridades policiais, legisladores e indústria deve ser uma preocupação constante.
O que podemos esperar em 2019
É muito difícil e arriscado fazermos previsões no universo da segurança cibernética, mas podemos tomar como base as tendências observadas e os acontecimentos mais relevantes que estão programados para o ano.
Além das ameaças tradicionais, devemos considerar novas formas de ataques cibernéticos cada vez mais sofisticados, tais como zero-day exploits contra falhas de software, botnets capazes de criar “exércitos” de IoT para sobrecarregar servidores, e cryptojacking, ou seja, a mineração maliciosa de criptomoeda, violando sistemas e reduzindo o poder de computação. Os países poderão sofrer ataques fire sale, ou seja, um ciberataque fictício de três pontas, que visa as operações de transporte de uma cidade ou estado, sistemas financeiros, serviços públicos e infraestrutura de comunicação. O medo e a confusão causados durante esse tipo de ataque foram imaginados para permitir que criminosos desviem grandes somas de dinheiro sem que sejam detectados.
Segundo uma empresa multinacional de segurança de redes, veremos o surgimento dos “vaporworms”, uma nova geração de malware sem arquivo, com propriedades semelhantes à dos worms, que se a auto propagam por meio de sistemas vulneráveis, visando derrubar a Internet. Este ransomware tem como alvo os sistemas de controle de indústrias e serviços de utilidade pública.
Os logins biométricos, com autenticação por reconhecimento facial, de voz, íris ou impressão digital, podem transmitir uma falsa sensação de segurança, que pode ser explorada pelos hackers que conseguirem decifrar seus métodos e realizar ataques em escala. A previsão é de que acontecerá um grande aumento no uso da autenticação de multifator (MFA), para proteção adicional entre grupos com maior necessidade de segurança, particularmente autenticação baseada em push e MFA, para defesa de aplicativos em nuvem.
Os desafios
Os hackers não estão apenas visando roubar dados. Estão mexendo com processos democráticos, liberando volumes de dados confidenciais e ameaçando paralisar organizações e governos.
Segundo a pesquisa “EY Global Information Security Survey 2018-19”, mais de três quartos (87%) das organizações ainda não têm orçamento suficiente para fornecer os níveis de segurança cibernética e resiliência que necessitam. As proteções são básicas, relativamente poucas organizações estão priorizando a adoção de funcionalidades avançadas e o tema segurança cibernética com muita frequência permanece em silos ou isolado.
O desafio para as organizações se apresentam em três frentes:
• Proteger a empresa: concentrar-se em identificar ativos e construir linhas de defesa.
• Aperfeiçoar a segurança cibernética: concentrar-se em interromper atividades de baixo valor, aumentar a eficiência e reinvestir os fundos disponíveis em tecnologias emergentes e inovadoras, para aprimorar a proteção existente.
• Favorecer o crescimento: concentrar-se na implementação da segurança como um fator-chave de sucesso para as transformações digitais pelas quais a maioria das organizações está passando agora.
Esses três imperativos devem ser perseguidos simultaneamente.
A frequência e a escala das violações de segurança em todo o mundo mostram que pouquíssimas organizações adotaram até mesmo a segurança básica.
Além de recuperar o atraso, as organizações também precisam avançar, aperfeiçoando as defesas existentes para melhorar a segurança e apoiar seu crescimento. À medida que a agenda de transformação digital força as organizações a adotar tecnologias emergentes e novos modelos de negócios, a segurança cibernética precisa ser um facilitador essencial do crescimento.
Fazer apenas o suficiente para o momento não é uma opção. À medida que o ambiente de ameaças cibernéticas evoluir, as organizações públicas e privadas precisarão também evoluir seus programas de segurança cibernética e de privacidade de dados, com supervisão atenta de seus dirigentes e com o apoio de consultorias externas especializadas.
Veja um resumo das previsões para 2019 nesse infográfico que preparamos – VEJA AQUI
[:]