Segurança em 2018: aperte o cinto, isso não está ficando mais fácil

Este foi outro ano difícil para a segurança online. Desde a violação do Equifax até a invasão total de eleições por um governo estrangeiro, os principais problemas de segurança afetaram quase todos os setores, instituições e consumidores do país.

É impossível listar todas as violações dignas de nota e novas explorações maliciosas, mas aqui está uma breve recapitulação:

• A Equifax, é claro, que não divulgou sua violação dos dados pessoais de todos os adultos nos EUA por meses.
• O ransomware WannaCry aterrorizou mais de 300.000 PCs com Windows em todo o mundo.
• O Petya ransomware seguiu logo depois, exigindo pesados ​​resgates de Bitcoin.
• A Whole Foods divulgou uma grande violação de cartão de crédito.
• O mesmo vale para o Forever 21.
• A Imgur divulgou uma violação de 1, 7 milhão de contas - o que ocorreu em 2014.
• A Uber divulgou uma violação de dados em 2016 um ano após o fato e atualmente está sofrendo um grande calor do Congresso por causa disso.
• Oh, a Pizza Hut também foi invadida.
• O recente surto de ransomware BadRabbit na Europa.
• Um hack do Vevo resultou no vazamento online de 3 TB de arquivos internos.
• Aqui estão 10 violações de dados mais perigosas que devem te assustar, incluindo o JPMorgan e uma usina nuclear.
• Confira os melhores e mais assustadores hacks da conferência de segurança do Black Hat deste ano.

Poderíamos continuar, mas quem tem tempo? Mesmo se você tiver um software antivírus e de proteção de segurança abrangente, você ainda estará em risco. Pode ser difícil saber o que fazer depois de ser hackeado, mas uma das melhores medidas preventivas que você pode tomar é manter um olhar atento para novas explorações de segurança e possíveis vetores de ataque.

Conversamos com especialistas em segurança de todo o setor e reunimos 10 das ameaças e tendências de segurança mais comuns a serem observadas em 2018.

1 A ascensão dos hackers de criptomoedas

“À medida que as criptomoedas crescem em importância, inclusive como um método de extrair receita do cibercrime, a Forcepoint prevê que os sistemas que cercam essas moedas serão cada vez mais atacados. Esperamos ver uma quantidade crescente de malware direcionando as credenciais do usuário às trocas de criptomoedas e que os cibercriminosos voltem sua atenção para as vulnerabilidades nos sistemas que dependem de tecnologias baseadas em blockchain. ” - Carl Leonard, especialista em segurança do Forcepoint



2 E-mail: Ainda um Alvo Principal

“De acordo com um PSA recente do FBI, o comprometimento do email comercial e do email é um setor de US $ 5 bilhões, mas 80% do IP comercial é enviado por email. O e-mail continuará sendo um alvo atraente e lucrativo para os criminosos cibernéticos, enquanto as organizações confiam nele para comunicar informações confidenciais e de alto valor e manter más práticas de higiene digital, mantendo comunicações e registros com informações privadas por muito mais tempo do que são úteis.

"O email também é difícil de proteger por vários motivos, sendo um deles a grande oportunidade de erro humano, à medida que os esquemas de phishing e os ataques de engenharia social ficam mais sofisticados. A segurança das comunicações deve ser uma prioridade para as empresas, tanto do ponto de vista do investimento, quanto da colaboração segura plataformas para compartilhar informações valiosas e privadas e, de uma perspectiva de política, para colocar controles mais rígidos sobre as comunicações mantidas e por quanto tempo reduzir a exposição quando uma violação ocorre. ”- Joel Wallenstrom, CEO do Wickr



3 agregadores de dados, cuidado

"Um agregador de dados será violado em 2018 usando um método de ataque conhecido. A violação do Equifax abalou o setor de segurança, e o impacto total dessa violação ainda não ocorreu. A Forcepoint acredita que essa foi a primeira das muitas violações na aplicativos de negócios hospedados: aqueles que contêm informações sobre uma força de vendas, possíveis clientes e clientes ou aqueles que gerenciam campanhas de marketing globais.Os atacantes buscam o caminho de menor resistência e se conseguem encontrar um elo fraco em um sistema que já contém as joias da coroa de dados pessoais, eles irão explorá-lo. " - Carl Leonard, especialista em segurança principal da Forcepoint



4 Segurança e conformidade impulsionam a adoção da nuvem

"As organizações que adotaram uma abordagem de 'esperar para ver' a nuvem irão acelerar suas taxas de adoção, à medida que procuram ajuda para se defender de ataques cibernéticos cada vez mais sofisticados, como campanhas de ransomware e phishing altamente direcionadas. Além disso, à medida que o GDPR entra em vigor em Em maio de 2018, as organizações reconhecerão que sua capacidade de descobrir e gerenciar informações pessoais confidenciais é muito mais possível usando serviços em nuvem, o que gerará uma grande onda de migrações e investimentos ". - Rob Sadowski, líder de marketing de confiança e segurança, Google Cloud



5 Malware móvel de última geração

A Kaspersky Lab prevê que o malware móvel será combinado com explorações de dia zero para ignorar remotamente as defesas de segurança dos sistemas operacionais móveis. Como resultado, veremos ataques de malware móvel mais sofisticados e devastadores em 2018.

“Nossa avaliação é de que o total de malware móvel existente na natureza provavelmente é maior do que o relatado atualmente, devido a deficiências na telemetria que tornam mais difícil identificar e erradicar. Estimamos que em 2018 serão descobertos mais malwares APT de última geração para dispositivos móveis, como resultado do aumento dos ataques e da melhoria das tecnologias de segurança projetadas para capturá-los. ” - Previsões de Ameaças da Kaspersky Lab 2018



6 Interrupção das coisas

“A adoção em larga escala de dispositivos de IoT em ambientes de consumidor e de negócios, juntamente com esses dispositivos muitas vezes são de fácil acesso e não monitorados, os tornou um alvo atraente para os cibercriminosos que desejam mantê-los em resgate ou obter uma presença persistente e de longo prazo no mercado. rede. Embora o ransomware dessas coisas conectadas seja possível, permanece improvável em 2018. No entanto, uma nova ameaça que surgirá é a interrupção das coisas. Como a IoT oferece acesso a possibilidades disruptivas e a grandes quantidades de dados críticos, veremos ataques nessa área e também a integração de um ataque MITM (man-in-the-middle). ” - especialista em segurança principal do Forcepoint Carl Leonard



7 Ransomware alimenta extorsão digital

Em 2018, a Trend Micro prevê que a extorsão digital estará no centro dos modelos de negócios da maioria dos criminosos cibernéticos e os impulsionará a outros esquemas que colocarão em suas mãos pagamentos potencialmente pesados.

“O sucesso atual das campanhas de ransomware - especialmente o elemento de extorsão - levará os criminosos cibernéticos que procuram obter lucros generosos com as populações-alvo que produzirão o maior retorno possível. Os invasores continuarão confiando em campanhas de phishing, nas quais emails com carga útil de ransomware são entregues em massa para garantir uma porcentagem dos usuários afetados. Eles também buscarão o dinheiro maior, visando uma única organização, possivelmente em um ambiente Industrial Internet of Things (IIoT), para um ataque de ransomware que interrompa as operações e afeta a linha de produção. Já vimos isso nas conseqüências dos enormes surtos de WannaCry e Petya, e não demorará muito até que se torne o impacto pretendido da ameaça. ”- Relatório de Tendências da Micro Paradigm Shifts



8 Segurança incorporada ao código

“Muitos dos sistemas críticos do mundo ainda não estão suficientemente endurecidos - e sua área de superfície está apenas aumentando. O fluxo constante de ataques de malware que vimos este ano só aumentará em frequência e, como resultado, começaremos a ver significativamente mais recursos financeiros e de desenvolvimento alocados para segurança. A segurança precisa ser incorporada ao desenvolvimento do código, não adicionada à produção. Também veremos o aumento de mais recursos financeiros e de desenvolvimento alocados para segurança, o surgimento de sistemas mais inteligentes, culminando em uma série de camadas automaticamente protegidas. ”- Jason Warner, vice-presidente sênior de tecnologia do GitHub



9 Cuidado com os carros conectados

“Os veículos conectados geram e processam cada vez mais dados sobre o veículo, mas também sobre viagens e até dados pessoais dos ocupantes. Isso atrairá cada vez mais os invasores que desejam vender os dados no mercado negro ou usá-los para extorsão e chantagem. Os fabricantes de automóveis já estão sob pressão de empresas de marketing que desejam obter acesso legítimo aos dados de passageiros e viagens para publicidade baseada em localização em tempo real.

“A gama de serviços de mobilidade conectados lançados continuará a aumentar, assim como o número de fornecedores que os desenvolverão e fornecerão. Esse suprimento sempre crescente (e a probabilidade de produtos / fornecedores serem de qualidade variável), aliada a um mercado ferozmente competitivo, pode levar a atalhos de segurança ou lacunas que fornecem uma maneira fácil para os invasores. " - Previsões de ameaças automotivas da Kaspersky Lab para 2018



10 violações entram em nossas vidas físicas

“Há uma diferença entre informações e segurança física. As violações que atormentam as organizações hoje são principalmente violações de segurança da informação. Embora doloroso, ter informações de cartão de crédito, número de Seguro Social ou informações digitais pessoais roubadas não resulta em danos físicos à vítima. Em 2018, veremos uma violação impactar nossas vidas físicas e pessoais. Pode ser um dispositivo médico ou vestível que seja invadido e controlado remotamente. Talvez seja um dispositivo IoT industrial ou um carro autônomo que seja comprometido. Ou algo mais perto de casa, literalmente. Os dispositivos da porta da garagem até a geladeira estão se tornando mais inteligentes e mais conectados. O impacto de um ataque desse tipo forçará o governo, as empresas e os indivíduos a examinar mais de perto a segurança de nossa infraestrutura. ”- Brendan O'Connor, CTO da ServiceNow



11 Mais previsões