Forcepoint divulga suas previsões de cibersegurança para 2020

Todos os anos, a Forcepoint pede a seus pesquisadores, engenheiros e estrategistas de cibersegurança uma previsão dos possíveis impactos no cenário da cibersegurança nos próximos 12 meses. Historicamente, as previsões mostraram-se consistentemente precisas. As previsões para 2020 abrangem técnicas de atacantes até plataformas de comunicação, adoção de infraestrutura, legislação relacionada à proteção de dados e estratégias de cibersegurança

2020 Predictions ( Forcepoint )

Cada previsão é acompanhada de considerações de negócios e de tecnologias que podem ajudar a mitigar os riscos, caso se torne realidade

São Paulo, 05/12/2019 –

Os Deepfakes-as-a-Service aumentam a eficácia do ransomware e sua interferência em eleições – Nos últimos dois anos, cresceu a popularidade de um aplicativo que recebe uma fotografia, aplica vários algoritmos de machine learning e, em seguida, produz uma imagem mostrando uma versão envelhecida da pessoa, entre outros filtros. Deepfake foi um termo criado em 2017 e se refere a vídeos falsos sendo criados por técnicas de deep learning. A previsão é de que os deepfakes gerem um grande impacto em todos os aspectos de nossas vidas em 2020, conforme os níveis de realismo aumentem, como os direcionados a alvos de ransomware e sendo usados para adicionar mais um grau de realismo aos pedidos de transferências financeiras; utilizados como ferramenta nas eleições para desacreditar candidatos e entregar mensagens políticas imprecisas para os eleitores através das mídias sociais; e o surgimento dos Deepfakes-as-a-Service conforme os deepfakes tornam-se amplamente adotados por razões que vão da diversão a fraudes.

5G oferece velocidade sem precedentes para roubo de dados – A tecnologia de rede celular 5G já está disponível em várias cidades e países ao redor do mundo. Conforme a implantação do 5G avançar em 2020, recursos mais rápidos de transferência de dados estarão nas mãos dos funcionários que têm acesso a aplicativos de nuvem corporativa em seus dispositivos gerenciados (homologados pelas empresas) e também em seus dispositivos pessoais. As taxas de transferência de dados no 5G são 10 vezes mais rápidas que no 4G, capaz de baixar um filme de 2 horas em menos de um minuto. A conectividade mais confiável e a menor latência funcionarão a favor de funcionários mal-intencionados que desejem transferir dados corporativos.

Organizações se tornarão “Cloud Smart”, mas permanecerão “Cloud Dumb” – Conforme 2020 se aproxima, mais e mais organizações, especialmente agências governamentais, migram para a nuvem como parte de suas estratégias de transformação digital. É esperado o surgimento de cada vez mais violações dos sistemas de nuvem pública como resultado deste movimento. A IDC prevê que 49% dos dados armazenados no mundo residirão em ambientes de nuvem pública em 2025. Organizações de todo o mundo, públicas e privadas, precisam adotar as orientações disponíveis e não afastar seus aplicativos das melhores práticas recomendadas. À medida que as organizações vão da “Cloud First”, ou “Cloud All”, para a “Cloud Smart”, elas tendem a permanecer “Cloud Dumb” no que se refere a proteger seus sistemas na nuvem pública. Os modelos de responsabilidade compartilhada típicos dos fornecedores de nuvem pública afirmam que os provedores de serviços de nuvem são responsáveis por proteger a infraestrutura, enquanto o cliente é responsável por proteger seus dados, monitorar o acesso, gerenciar configurações, observar comportamentos anômalos de usuários, monitorar vulnerabilidades e patches do sistema, e analisar atividades suspeitas de host e de rede. Os atacantes terão um foco renovado em sistemas e dados acessíveis através de nuvens públicas em 2020 e além, devido aos prêmios atrativos e a facilidade de acessá-los.

As empresas amadurecerão suas abordagens relacionadas à legislação de proteção de dados/privacidade – A conscientização em torno da necessidade de uma melhor privacidade e proteção dos dados cresceu significativamente nos últimos anos, principalmente como resultado de regulamentações como GDPR, LGPD e CCPA. A tendência é que as empresas enxerguem a manutenção da privacidade e a proteção de dados de clientes/usuários um diferencial em seus serviços. Em 2020, as organizações irão explorar as implicações da não-conformidade e da não-violação dos regulamentos de privacidade e proteção de dados para, assim, gerar a mudança de uma abordagem de prevenção de violações para uma abordagem baseada em princípios mais holísticos. Na revisão das multas cobradas em 2019, é esperado que em 2020 o receio aumente conforme o tamanho e quantidade de multas que as autoridades de supervisão aplicarão aos infratores.

Estratégias de cibersegurança incorporarão uma mudança, de Indicadores de Comprometimento para Indicadores de Comportamento – Indicadores de Compromisso (IoC – Indicators of Compromise) indicam atividades potencialmente maliciosas, podendo ser URLs de sites maliciosos e de phishing, assuntos de e-mail usados em uma campanha de spear phishing ou endereços IP de importantes remetentes de spam, como também pode incluir o tráfego de rede usando portas não padronizadas, alterações suspeitas de configuração de registro e volumes anormais de leitura/escrita. O IoC é centrado, por natureza, em ameaças, e tem sido o elemento básico da cibersegurança há décadas. As organizações atingiram um nível básico de higiene oferecido por abordagens centradas em ameaças. Já os Indicadores de Comportamento (IoB – Indicators of Behavior), por outro lado, estão focados no comportamento dos usuários e na forma como os usuários interagem com os dados. Ao entender como um usuário/funcionário/terceiro/colaborador geralmente se comporta em sua função de trabalho, é possível identificar os precursores de comportamentos que possam apresentar um risco maior para a organização. A previsão é que 2020 terá um aumento acentuado no número de organizações que reconhecem a necessidade de melhorar sua inteligência de ameaças baseada em IoC através de insights contextuais dos indicadores comportamentais. A mudança para Indicadores de Comportamento protegerá melhor os dados nos modernos ambientes de rede, que oferecem suporte a qualquer hora e lugar.

Webinar Previsões de Cibersegurança para 2020

No dia 12 de dezembro, às 10h (horário Brasília), Luiz Faro, diretor de engenharia LATAM da Forcepoint, dará mais detalhes das previsões de cibersegurança para o próximo ano, as considerações de negócios e as tecnologias mais eficazes para mitigar os riscos. Os interessados em participar deste webinar podem se registrar em https://bit.ly/2P34KVc

Website: https://www.forcepoint.com/pt-br