PUBLICIDADE

Blog do Forcepoint Security Labs: previsões de segurança para 2018 - Como nos saímos até agora?

22 mai 2018 - 23h38
Compartilhar
Exibir comentários

Em novembro passado lançamos nossas Previsões de Segurança para 2018. Agora, apenas seis meses depois, podemos revelar quantas das nossas previsões já se tornaram realidade. Estamos satisfeitos com a nossa precisão, mas a realidade por vezes pode ser desanimadora, já que várias dessas previsões trazem risco adicional a empresas como a sua. Nossas oito previsões para 2018 basearam-se em um tema central de privacidade com regulamentações como a GDPR, induzindo as empresas a pensar de forma crítica sobre como protegem os dados pessoais e a propriedade intelectual. Discutimos também a criptografia onipresente, agregação de dados, criptomoedas e ransomware.

Foto: DINO

A privacidade contra-ataca

Notícias relacionadas
Elon Musk e Alexandre de Moraes Foto: Trevor Cokley/Força Aérea dos EUA e Pedro Kirilos/Estadão
Deputados dos EUA divulgam decisões sigilosas de Alexandre de Moraes removendo perfis do X
 Cantora sertaneja Lígia Fernanda Gonçalves, conhecida como Nanda Ferraz, de 34 anos, morreu em um acidente de carro no interior de SP Foto: Reprodução/Instagram
Cantora sertaneja morre após carro em que estava capotar no interior de SP
 Elon Musk e Alexandre de Moraes Foto: Trevor Cokley/Força Aérea dos EUA e Pedro Kirilos/Estadão
Moraes autoriza que representantes do X no Brasil prestem depoimento sobre caso envolvendo Musk

Nossa primeira previsão antecipou a "Guerra da Privacidade", um debate polarizado confrontando tecnólogos e pessoas públicas, dividindo opiniões no governo, no trabalho e em casa. Esse debate ganhou popularidade, em parte, devido ao caso da Cambridge Analytica envolvendo o Facebook. Revelações divulgadas na imprensa destacaram até que ponto os dados confidenciais das pessoas foram coletados e usados ao longo de muitos anos pela rede social e a empresa de consultoria.

GDPR: Adiamento agora, pânico depois

Nós antecipamos que muitas empresas estariam atrasadas na preparação para a GDPR, e parece que muitas delas só agora estão iniciando programas para ficarem "prontas para a GDPR". Faltando apenas alguns dias, ficou evidente nos últimos seis meses, nas discussões em conferências e feiras sobre cibersegurança, que muitas empresas simplesmente não têm consciência das suas responsabilidades perante os regulamentos, além de não estarem preparadas para reagir a uma violação de dados pessoais.

Ruptura das Coisas

Previmos que os dispositivos de Internet das Coisas (IoT) não seriam sequestrados tanto quanto são explorados para destruição em 2018. Isso não impediu que o termo "ransomware" fosse adicionado ao Oxford English Dictionary em 2018. Pesquisas identificaram que quase um terço das empresas de energia não deu atenção especial à segurança de rede como parte do seu lançamento da Internet das Coisas - uma observação preocupante, se verdadeira. Testadores de intrusão já observaram a falta de uma configuração cuidadosa em uma dessas empresas, identificando a vulnerabilidade à manipulação de sistemas de aquecimento em escolas.

A ascensão dos hackers de criptomoedas

Inúmeros ataques aos sistemas de criptomoedas ocorreram nos últimos seis meses, de acordo com a nossa previsão. E, embora isso seja de fato previsível, certamente não é surpreendente. Durante 2018 descobrimos que atacar de surpresa o vagão das criptomoedas e da blockchain pode ser bom e ruim para o seu negócio. A Tether, empresa responsável pela criptomoeda USDT, admitiu a perda de US$ 31 milhões devido a ataques externos no final de 2017. Tal fato produziu um efeito indireto em outras criptomoedas, com a perda de valor devido à falta de confiança. Por outro lado, algumas empresas aproveitaram uma mudança de sorte com os preços de suas ações disparando ao anunciarem programas de blockchain.

Agregadores de dados

Embora todos estejam voltados para o caso do Facebook e da Cambridge Analytica, o impacto total ainda será revelado. Em novembro, previmos que a atratividade de uma imensa quantidade de dados e a complexidade de entrada e saída vão criar um desafio de segurança para os agregadores de dados. Os cibercriminosos sabem há um bom tempo o valor extra da construção de FULLZ (conjuntos completos de informações pertencentes a indivíduos). À medida que modelos legítimos de negócios são explorados e unem a riqueza que são as fontes de dados distintas, fica claro que o resultado pode muitas vezes superar a intenção original. A criação de mapas de calor com os dados do aplicativo de atividades físicas Strava combinados com dados de GPS permitiu a visibilidade de informações, localização e padrões de corrida dos usuários.

Segurança na nuvem

Não é segredo que as empresas estão se movendo (ou planejam se mover em breve) para a nuvem. O Office365 da Microsoft tem mais de 120 milhões de usuários mensais ativos, de acordo com o relatório da Ars Technica. Previmos que a mudança para a computação em nuvem vai aumentar o risco de violação a partir de uma ameaça interna confiável.Com a obrigatoriedade de se notificar violações sendo imposta por regulamentações como a GDPR, seria interessante, depois de maio, analisar a causa básica das violações de dados e como elas se relacionam com a segurança na nuvem.

Criptografia por padrão - Implicações para todos

A partir de julho de 2018, o Google Chrome vai marcar todos os sites HTTP da Web como "não seguros", em uma tentativa de induzir os webmasters a usar o protocolo HTTPS. Como divulgamos em novembro de 2017, apenas 70 dos 100 principais sites que não são do Google, responsáveis por 25% de todo o tráfego na Web, usam o protocolo HTTPS por padrão. As principais propriedades da Web ainda estão enfrentando dificuldades com o HTTPS. Os governos estão esquecendo de renovar os certificados, os bancos ainda não migraram para o HTTPS em sua homepage e implementações de sites comuns vêm apresentando problemas. As notícias não são de todo ruins. O Facebook agora usa listas pré-carregadas para HSTS e Chromium para carregar links externos como HTTPS.

O próximo salto gigante para a indústria

A migração para a nuvem, a determinação dos adversários e o bombardeio de eventos de violação de dados fazem com que seja difícil para as equipes de TI equilibrar a combinação certa de recursos como detecção, mitigação e prevenção. Temos trabalhado muito para tornar isso mais fácil.

Nossa nota até o momento

Apenas seis meses após o lançamento das nossas Previsões de Segurança para 2018, nós nos atribuímos uma nota B+. Infelizmente, uma nota alta para nós significa que muitas das nossas previsões parecem verdadeiras. Vamos continuar monitorando os acontecimentos ao longo do ano.

Por Carl Leonard, principal analista de segurança da Forcepoint

DINO Este é um conteúdo comercial divulgado pela empresa Dino e não é de responsabilidade do Terra
Compartilhar
TAGS
DINO Notícias
Publicidade
Confira também:
Morto em banco: juíza diz que caso é 'vexatório e cruel'; polícia pede quebra de sigilo bancário
Notícias Morto em banco: juíza diz que caso é 'vexatório e cruel'; polícia pede quebra de sigilo bancário
Recomendado para você
Publicidade
Recomendado por Taboola
Mais lidas
1
Famosos
Viih Tube se pronuncia após polêmica envolvendo Manu Bahtidão na festa de Lua
2
Entretê
Salvador monta carnaval fora de época para acompanhar Davi na final do BBB; veja vídeo
3
Entretê
Maquiadora viraliza ao se 'transformar' em Davi Brito, finalista do BBB 24
4
Entretê
BBB 24: Matteus é presenteado com dois cavalos pelo diretor Jayme Monjardim
5
Planeta
Tempestade inunda pista do aeroporto de Dubai e faz aviões trafegarem sobre a água
6
Entretê
Mãe de Davi desmaia após filho ser anunciado campeão do BBB24
7
Entretê
Leo Santana declara torcida a Davi do BBB durante show na Bahia
8
Esportes
Ex-jogador de vôlei Tande sofre infarto e se recupera no hospital: ‘Cuidem-se’
9
Famosos
Yasmin Brunet mostra reencontro com Wanessa em salão de beleza
Publicidade
Últimas notícias
Publicidade
Publicidade