2020 trouxe muitas mudanças. Quem poderia imaginar assistir nossos times favoritos na TV e nos estádios sem espectadores, ou o adiamento de um ano dos Jogos Olímpicos de Tóquio? Com todas as incertezas que este ano nos apresentou, ninguém sabe com 100% de certeza o que vai acontecer. No entanto, podemos estar razoavelmente certos sobre nossas previsões com base nas mudanças na segurança da informação trazidas pela pandemia, outros eventos de 2020 e a forma como elas vão moldar 2021.
Em
primeiro lugar, estão os impactos na forma de trabalhar e a transformação
digital acelerados pela pandemia e isolamento social. Com esses eventos em
mente, a equipe de especialistas em segurança cibernética da DigiCert, provedora mundial de escaláveis
TLS/SSL, soluções PKI para identidade e encriptografia, se reuniu (remotamente, claro) para
debater e criar uma lista de previsões de segurança digital para 2021. Papel e
caneta na mão pois as tendências listadas por por Dean Coclin, Avesta Hojjati,
Tim Hollebeek, Mike Nelson e Brian Trzupek são certeiras.
Ataques de engenharia social mais
complexos
De acordo
com o Relatório de Investigações de Violação de Dados da Verizon para 2020, a
engenharia social será um dos principais vetores de ataque para hackers e se
imagina que as ameaças ocorrerão de forma nunca vista antes. Considere o
seguinte:
• Fraude no
desemprego: com o desemprego crescendo no mundo todo,
fraudes em programas governamentais, como o Auxílio Emergencial, serão alvos
frequentes de criminosos em 2021. Isto porque a demanda por estes programas
aumentou muito e os métodos de segurança utilizados não acompanharam este
crescimento.
• Covid-19: os testes gratuitos para detectar
o novo coronavírus serão amplamente utilizados por cibercriminosos. Os
golpistas usarão a engenharia social para induzir os usuários a fornecer um
endereço de correspondência, número de telefone e de cartão de crédito com a
promessa de cobrar um pequeno valor (de centavos) para a realização do teste.
Com estes dados em mãos, eles poderão clonar cartões ou usar o da própria da
vítima para realizar compras.
• Mais Covid-19: a falsa oferta de “tecnologias de
ponta” e “aprovadas pelo governo” para combater e controlar o vírus, como
aplicativos de medição de temperatura de pessoas em uma determinada região,
poderão ser usados para roubo de dados pessoais e para espalhar vírus.
• Prazos fiscais: com a mudança dos prazos de
declaração de impostos em 2020, espera-se que os hackers aproveitem isso em seu
benefício no próximo ano. O phishing irá aumentar muito com
a chegada da temporada de impostos de renda.
Falhas na segurança de dados na
telessaúde
• Os provedores de telessaúde estão
vulneráveis a ataques cibernéticos em uma escala sem precedentes. Antes da
pandemia, este tipo de atendimento compreendia apenas uma pequena
fração das consultas médicas. No entanto desde março de 2020, grande
parte da medicina repentinamente mudou para o modelo remoto. O valor de um
único registro de saúde - que é uma informação confidencial - é alto e por isto
mesmo será alvo crescente para os fraudadores. Os provedores de saúde estão
correndo para configurar sistemas e acompanhar a explosão de consultas
virtuais, enquanto os hackers procuram alvos fáceis e de alto valor. Conforme
as notícias de ataques bem-sucedidos se espalham, a confiança dos pacientes no
modelo de atendimento diminui.
“Novo normal” sob ataque
Prevemos
que tanto os indivíduos quanto as empresas se ajustarão a um novo normal em
algum momento em 2021. Isto resultará em um aumento de viagens, uma redução no
desemprego e uma transição para que os trabalhadores retornem ao escritório,
abrindo espaço para novos ataques cibernéticos:
• Viagem: criminosos estarão de olho nos
viajantes que estão em busca de bons negócios online ou via e-mail. Os ataques
de phishing serão os mais frequentes.
• De volta ao escritório: conforme funcionários retornam ao
escritório, haverá um crescimento constante de aplicativos falsos de
ferramentas de produtividade. A previsão é de que novos vetores de ataque
surjam não apenas na área da engenharia social, mas também ataques que visam
dispositivos domésticos comuns que são usados em casa por funcionários que dividem
o tempo de trabalho entre a casa e o escritório. Este modelo híbrido de
trabalho pode resultar em aumento no risco de segurança para os negócios.
• Notícias de violação de dados: as notícias de violações de dados
aumentarão em 2021 à medida que o público souber de explorações em empresas que
não fizeram um bom trabalho ao proteger sua força de trabalho remota.
Maior foco em soluções de automação e
eficiência no mercado de segurança
• À medida
que as organizações trabalham para examinar os resultados financeiros, haverá
uma busca de maior eficiência nas tecnologias de segurança.
• As
equipes de segurança terão que fazer mais com menos recursos. O ano de 2021
trará ênfase em tecnologias que permitem às organizações fazer mais coisas
gastando menos dinheiro, e a automação terá um papel significativo em na
inovação em segurança. De acordo com uma Pesquisa de Automação e Integração do SANS 2020, 12% dos
entrevistados não tinham automação de segurança em 2019. Em 2020,
esse número caiu para 5%. Prevemos que o nível de automação em 2021 aumentará
exponencialmente.
• Uma
consolidação de fornecedores de segurança ocorrerá em 2021, à medida que as
empresas procuram reduzir o número de fornecedores em seus ambientes.
Fornecedores confiáveis com
tecnologia líder global e recursos locais onde vivem seus clientes serão
valorizados, assim como sua ênfase na automação das
tarefas de segurança.
• Conforme
os investimentos em segurança se concentram no valor imediato, a Computação
Quântica continuará avançando. Ela permite tarefas mais eficientes, com as
organizações priorizando seu desenvolvimento contínuo. As melhorias e a
eficiência são resistentes à recessão.
Segurança online
A
identidade e a responsabilidade do consumidor em relação às permissões e
controles sobre seus dados levarão a um novo interesse em como permanecer
seguro online e com dispositivos conectados. As preocupações com o rastreamento
de contatos e outras invasões governamentais de privacidade pessoal darão ao
público um desejo em buscar maneiras de identificar as organizações com as
quais ele se conecta online e por melhores garantias de segurança dos
dispositivos conectados em suas vidas diárias, incluindo carros conectados,
casas, edifícios, sites, e-mails...
Previsões para os próximos 5 e 10
anos
Sempre
procurando superar as expectativas, nossos especialistas também listaram as
tendências em segurança digital para os próximos 5 e 10 anos.
• Teleconferência holográfica: cada geração traz uma nova tecnologia
que “encolhe” o globo. No início do século 20, os navios a vapor permitiam que
as pessoas fizessem travessias transatlânticas em cerca de uma semana. Em
seguida, os aviões a hélice encurtaram para dois dias (com escalas). Depois que
os jatos comerciais se tornaram viáveis, a mesma viagem, que demorava uma
semana em um navio, demorava menos de 10 horas em um avião. Com o advento da
internet e do e-mail, a comunicação instantânea tornou-se possível. Avançando
para os dias de hoje, todos estão usando ferramentas de videoconferência para
se comunicar, o que, em muitos casos, eliminou a necessidade de viajar.
Para os
próximos 10 anos, espere teleconferência holográfica ou dispositivos de
telepresença sofisticados, onde os participantes podem ver outras pessoas em 3D
sem a necessidade de óculos especiais. Os projetores holográficos localizados
na parte de trás das câmeras projetarão a imagem à sua frente, o que dará uma
experiência mais realista à conferência. Isso reduzirá ainda mais a necessidade
de viajar pelo mundo para reuniões.
Para tornar isso uma realidade, será necessária uma espinha dorsal de vias de comunicação seguras e de alta velocidade. Além disso, no lado do hardware, será necessária uma migração para processadores de maior capacidade, câmeras e projetores de maior resolução. Para o software, codecs que podem operar em 3D com os controles de criptografia apropriados são essenciais. Embora essa tecnologia comece com as empresas, ela se expandirá facilmente para casos de uso do consumidor, pois as famílias poderão “visitar” umas às outras usando este método holográfico.
• Privacidade de dados: os dados “doados” pela atual
geração de crianças em casa voltarão para assombrar esta geração no futuro,
inspirando uma nova geração a levar infosec com segurança para o futuro.
Crianças sendo forçadas a aprender online em casa irão incutir em alguns a
descoberta e paixão pela tecnologia. Esta paixão recém-descoberta pela
tecnologia entre esta geração de aprendizado virtual irá inspirar novas
soluções de tecnologia, segurança e irá inspirar uma nova geração de
inovadores. A geração que está crescendo agora terá um tremendo impacto nas
carreiras escolhidas no futuro.
DigiCert, Inc.
siga @digicert
Nenhum comentário:
Postar um comentário