O mundo da tecnologia é dinâmico e nele as coisas acontecem muito depressa. Quando falamos das tendências de segurança cibernética, a velocidade é ainda maior, uma vez que há uma verdadeira corrida entre as empresas que atuam na proteção contra pessoas mal-intencionadas em busca de dados de terceiros.
A McAfee, uma das empresas de segurança mais conhecidas do mundo, divulgou o seu relatório anual com projeções relacionadas aos temas mais quentes que estarão em pauta ao longo desse ano. Embora já tenham se passado seis meses de 2018, o alerta com relação a esses assuntos segue sendo algo fundamental.
Muito do que era previsão acabou se confirmado. Abaixo, listamos as cinco principais tendências da segurança cibernética em 2018 para que você possa ficar de olho:
1. Crescimento exponencial do machine learning
O uso dos mecanismos de machine learning é uma das tendências para 2018 apontadas pela McAfee. A ideia é usar as possibilidades que essa tecnologia oferece para corrigir vulnerabilidades e prevenir ataques a partir de comportamentos suspeitos. O modus operandi dos invasores, com isso, deve também passar por modificações.
Isso porque por mais que as máquinas consigam criar “modelos de ataque”, o uso de machine learning do outro lado, visando derrubar as defesas também ocorre, ainda que om um grau de organização e eficiência menor. Para as organizações, o uso de machine learning se torna ainda mais importante, pois prever ataques inéditos passa a ser uma necessidade cada vez maior.
2. Ramsomwares com novos alvos
As estratégias de ramsomware têm se modificado nos últimos anos. Com usuários mais conscientes e soluções de defesa mais acessíveis para todos, a situação das pessoas mal-intencionadas ficou mais difícil e, por isso, eles decidiram mudar e ampliar o foco. Saem de cena os ataques aos alvos maiores e entra em questão ataque a players menores, mas lucrativos.
Dessa forma, as ações de ramsomware vão além da extorsão pura simples e passam a incluir sabotagem cibernética e interrupção no fluxo de informações nas organizações.
Muitas vezes, essas ameaças são capazes de causar mais danos e prejuízos ainda que de forma indireta. A busca por seguros cibernéticos também deve aumentar, justamente pela perspectiva de crescimento na demanda.
3. Apps sem servidor serão mais visados
É inegável que aplicativos que operam sem servidor próprio, usando a nuvem como referência de processamento, resultam em economia de tempo e dinheiro. Contudo, eles se tornam também mais vulneráveis a ataques que explorem as dependências de instâncias na troca de arquivos. Ataques de negação de serviço de força bruta são um exemplo disso.
É por essa razão que os investimentos em segurança não devem ficar em segundo plano em hipótese alguma. Os procedimentos necessários devem ser observados e todo o tráfego no qual haja a circulação de informações confidenciais deve ser criptografado ou ter VPNs como proteção. A escalabilidade dos serviços também deve prever o incremento na segurança.
4. Privacidade em segundo plano na IoT
Os dispositivos de Internet das Coisas (IoT) ainda estão tateando no escuro em busca de compreender melhor o comportamento dos seus consumidores. No entanto, essas informações podem não ser suficientes e, aproveitando as novas regras de privacidade do Regulamento Gal de Proteção de Dados da União Europeia (GDPR), muitos devem atualizar suas políticas de privacidade solicitando um volume maior de informações.
Algumas empresas podem, portanto, elaborar contratos de serviço visando obter mais informações dos usuários, visando aumentar a rentabilidade. Cabe aos consumidores ficarem atentos às políticas de privacidade e buscarem esclarecer sempre todos os pontos duvidosos, de forma que menos informações sensíveis circulem nessa via de comunicação.
5. Influência nas redes sociais
O uso de bots em redes sociais, com os mais diversos tipos de finalidade, é outro exemplo de ameaça que está por vir. Pessoas mal-intencionadas ou com propósitos escusos podem criar nichos de informação, influenciando uma grande parcela da população com informações falsas ou tendenciosas.
Para as empresas esse tipo de comportamento pode ser extremamente danoso, pois reputações podem ser destruídas em questão de poucas semanas. Atuar de forma a identificar quais são esses perfis e como eles se agrupam pode ser um importante mecanismo de defesa. O direcionamento dos consumidores a acreditarem em inverdades pode trazer muitos prejuízos. É preciso estar preparado para lutar contra isso nas esferas judiciais e também diretamente nas mídias sociais.
Fonte(s): ITF365, CW, Hardware.com.br e OverBR