Índice:
Vídeo: O que faz um ANALISTA de SEGURANÇA da INFORMAÇÃO? (Outubro 2024)
O Regulamento Geral de Proteção de Dados da UE (RGPD) será o fator de segurança mais importante em 2018. Ao contrário da maioria dos eventos de segurança, este é completamente previsível. Está em obras há quase uma década, portanto não deve ser surpresa para quem conduz negócios que impactam de alguma forma com a Europa.
O GDPR exige que as empresas que fazem negócios na Europa protejam os dados pessoais das pessoas com quem fazem negócios contra violações ou outros tipos de exposição e denunciem violações quando ocorrerem. Embora a quantidade real de multas possa variar de acordo com a extensão e o tipo de violação, e se a empresa tomou medidas razoáveis para proteger os dados, a penalidade pode ser substancial.
Na realidade, a maioria dos requisitos do GDPR para proteção de dados é o que as organizações deveriam fazer para proteger seus clientes. Se as empresas estivessem em conformidade há alguns anos, eventos importantes como a violação do Equifax não teriam acontecido ou a perda de dados teria sido menos significativa.
Quando o cumprimento do RGPD começar em maio, você pode assumir que as autoridades européias desejarão dar o exemplo de alguma empresa que não protege os dados pessoais de alguém na Europa. Não se surpreenda se o maior exemplo for uma empresa americana.
Ransomware e inteligência artificial
Se as grandes penalidades sob o RGPD não forem um incentivo suficiente para convencer as empresas a finalmente protegerem seus dados contra perdas, os novos desafios de segurança que certamente virão em 2018 devem ser. À medida que os cibercriminosos aprimoram suas habilidades, você pode esperar ver o ransomware se tornar uma ameaça ainda maior em 2018 do que no ano passado.
A razão pela qual a ameaça do ransomware aumentará é porque os criminosos que o usam encontrarão maneiras de burlar os backups como uma maneira de se recuperar sem pagar um resgate. O ransomware também será mais difícil de detectar à medida que o spear-phishing se tornar mais sofisticado e direcionado com mais precisão.
Os cibercriminosos poderão focar sua segmentação usando inteligência artificial (IA) e aprendizado de máquina (ML) para saber exatamente quem atacar em uma organização específica e o que eles precisam fazer para torná-la eficaz. Além disso, eles usarão esses mesmos recursos para segmentar parceiros do destino final como uma maneira de obter proteções de segurança anteriores.
Essas mesmas técnicas, juntamente com os métodos mais tradicionais de roubo de credenciais, levarão a uma grande violação em 2018 - uma que será ainda maior e mais grave do que a violação do Equifax no ano passado. Qual empresa será violada? É difícil dizer agora, mas procure um grande banco com operações globais ou talvez um grande agregador de dados. De fato, é provável que essa violação já tenha acontecido e a vítima não a perceba ou espera que ninguém perceba.
Você também pode esperar ver uma violação de um alvo de alto perfil, como os Jogos Olímpicos de Inverno, por atacantes patrocinados pelo estado. Embora possa ser outra organização, as Olimpíadas recebem a atenção mais global, e há estados suficientes com rancor envolvendo o evento que poderiam encontrar satisfação em interrompê-lo.
Violações, falsificações e extorsão
Por mais vistosa que seja uma violação às Olimpíadas, o dano real a longo prazo será causado por interrupções no comércio diário das organizações e a consequente perda de receita. Ataques como violações no ponto de venda (POS), falsificação de CEOs e extorsão digital crescerão significativamente.
As violações de POS, que podem incluir computadores usados em lojas ou talvez em caixas eletrônicos ou em outros dispositivos terminais, são bem-sucedidas porque usam computadores que executam sistemas operacionais obsoletos (SOs), como o Windows XP, que raramente são atualizados. Além disso, eles geralmente estão localizados onde são acessíveis ao público.
Mas a falta de atualizações continuará atormentando as organizações em todos os níveis, à medida que os gerentes de TI continuarem atrasando as atualizações críticas de segurança, acreditando que podem impedir que outros recursos funcionem. Muitas violações bem-sucedidas em 2017 ocorreram quando ferramentas desenvolvidas por agências de inteligência foram usadas contra empresas. Esses ataques foram bem-sucedidos, apesar de serem contra vulnerabilidades de longo prazo, porque as atualizações foram atrasadas, às vezes por anos.
Esperança no horizonte
Felizmente, há esperança. O mais imediato é que as senhas começarão a declinar como o principal meio de autenticação para os usuários. A Microsoft já iniciou o trabalho de integração da biometria no processo de autenticação de uma forma que pode ser usada na empresa. Além disso, o reconhecimento facial usado nos telefones Apple e Samsung e o reconhecimento da íris em alguns telefones Samsung estão liberando senhas ou como parte da autenticação multifatorial (MFA).
O MFA já é popular como seu uso pela Apple, Microsoft e Google já demonstra. No momento, a autenticação usa principalmente códigos enviados para um telefone celular, mas uma extensão da biometria já está em andamento. As organizações que investem no MFA - seja através de biometria, cartões inteligentes, códigos enviados para telefones ou algum outro método - reduzirão o risco de roubo de credenciais.
Outra redução no risco, pelo menos temporariamente, é o colapso contínuo da criptomoeda. O Bitcoin já está desvalorizando os criminosos por causa da segurança fraca em alguns cálculos de blockchain e porque a aplicação da lei está encontrando maneiras de rastrear as transações. O caos no mundo das criptomoedas dificulta a transferência de dinheiro para os criminosos e reduz a atração de crimes que fazem uso dele, incluindo ransomware.
Mas as boas notícias, como são, não significam que os desafios de segurança estejam de alguma forma sendo reduzidos; eles não são. Os ataques continuarão em um nível mais alto do que nos anos anteriores e os atacantes encontrarão novas maneiras de superar suas defesas. A luta vai ficar mais difícil. Tornou-se mais importante do que nunca concentrar seus recursos na prevenção e no apoio aos esforços de segurança do Chief Security Officer (CSO) e do Chief Information Security Officer (CISO) em sua organização.
