Check Point alerta para uma nova “guerra fria” cibernética em 2020

A empresa israelense de cibersegurança prevê que ataques cibernéticos patrocinados por Estados-nações aumentem contra governos, infraestruturas críticas dos países e negócios de alto nível à medida que aumentarem as tensões internacionais.

Compartilhar:

 

A CheckPoint apresenta suas previsões sobre cibersegurança para 2020. Esses prognósticos revelam os principais incidentes cibernéticos e desenvolvimentos técnicos que os pesquisadores da Check Point preveem que afetarão as sociedades e os negócios no próximo ano, e indicam as estratégias de segurança que ajudarão ambos os governos e as organizações privadas a evitarem que esses incidentes causem danos e transtornos generalizados.

 

As previsões globais de cibersegurança da Check Point para 2020 são:

 

  1. A nova “guerra fria” cibernética aumenta – Haverá uma nova guerra fria e esta será conduzida no mundo on-line à medida que as potências ocidentais e orientais progressivamente separarem suas tecnologias e inteligência. A guerra comercial em curso entre os EUA e a China e a dissociação das duas grandes economias são um indicador claro disso. Os ciberataques serão cada vez mais usados como “conflitos por procuração” (as guerras por procuração foram comuns durante a Guerra Fria, porque as duas superpotências equipadas com armas nucleares não queriam se enfrentar diretamente) entre países menores, financiados e possibilitados por grandes países que buscam consolidar e ampliar suas esferas de influência, como visto nas recentes operações cibernéticas contra o Irã após ataques às instalações de petróleo da Arábia Saudita.

 

  1. As Fake News 2.0 (ou notícias falsas 2.0) nas eleições nos EUA em 2020 – As eleições nos EUA em 2016 marcaram o início da propagação de notícias falsas baseada na Inteligência Artificial. Os adversários políticos fizeram um grande progresso na criação de equipes especiais que criaram e espalharam histórias falsas para minar o apoio a seus oponentes. Os candidatos dos EUA podem esperar que grupos estrangeiros já tenham feito e estão implementando planos para influenciar as eleições de 2020.

 

  1. Ciberataques a empresas de serviços públicos e a infraestruturas críticas continuarão a crescer – As empresas de serviços públicos continuam sendo alvo de ciberataques, como aqueles vistos nos EUA e na África do Sul este ano. Em muitos casos, a infraestrutura crítica de distribuição de energia e água usa tecnologia mais antiga que é vulnerável à exploração remota, porque sua atualização corre o risco de interrupções de serviço e tempo de inatividade. As nações precisarão examinar radicalmente o fortalecimento das defesas cibernéticas para suas infraestruturas.

 

  1. As grandes marcas americanas deverão tomar cuidado – À medida que as tensões entre os EUA e o Irã persistirem, veremos um aumento de ciberataques  direcionados a empresas americanas de grandes marcas. Esses ataques se concentrarão em interromper os serviços voltados para a Internet nos quais os clientes e funcionários dessas empresas confiam.

 

  1. Maior lobby para enfraquecer as regulamentações de privacidade – Conforme os novos regulamentos de privacidade são implementados, está claro que a maioria das organizações, independentemente do porte ou setor, não está preparada para lidar com essas regras de maneira eficaz. As grandes empresas acelerarão seus esforços de lobby pedindo aos governos que enfraqueçam as regulamentações de privacidade, especialmente aquelas que exigem divulgações rápidas de violações e o tamanho de multas, como a multa de US$ 228 milhões contra a British Airways após a violação de 2018.

 

E as previsões técnicas de cibersegurança da Check Point para 2020 são:

 

  1. Ataques de ransomware direcionados aumentam – Em 2019, o ransomware foi cada vez mais direcionado a empresas, governos locais e organizações de saúde. Os atacantes estão dedicando tempo coletando informações sobre suas vítimas para garantir que eles possam causar o máximo de interrupções, e os resgates serão ampliados de acordo com isto. Os ataques tornaram-se tão prejudiciais que o FBI, nos Estados Unidos, abrandou sua posição ao pagar resgates: agora reconhece que, em alguns casos, as empresas podem precisar avaliar opções para proteger seus acionistas, funcionários e clientes. Por sua vez, isso aumentará o número de organizações que fazem apólices de seguro contra ransomware, o que também ampliará as demandas de resgate dos atacantes.

 

  1. Ataques de phishing vão além do e-mail – Embora o e-mail continue sendo o vetor de ataque número 1, os cibercriminosos também estão usando uma variedade de outros vetores de ataque para induzir as vítimas a fornecer informações pessoais, credenciais de login ou até mesmo enviar dinheiro. Cada vez mais, o phishing envolve ataques de mensagens SMS contra celulares ou uso de mensagens nas mídias sociais e plataformas de jogos.

 

  1. Crescem os ataques de malware móvel – O primeiro semestre de 2019 registrou um aumento de 50% nos ataques de malware de mobile banking em comparação a 2018. Esse malware pode roubar dados de pagamento, credenciais e fundos das contas bancárias das vítimas, e novas versões estão disponíveis para distribuição generalizada por qualquer pessoa que queira pagar aos desenvolvedores do malware. Os ataques de phishing também se tornarão mais sofisticados e eficazes, atraindo usuários móveis a clicarem em links maliciosos.

 

  1. A ascensão do seguro cibernético – Os corretores venderão mais apólices de seguro cibernético para empresas e órgãos governamentais, como escolas, hospitais e serviços públicos. As companhias de seguros continuarão a orientar seus detentores de apólices a pagar resgates, pois geralmente é mais barato do que ter que se recuperar de um ataque de ransomware. Por sua vez, isso levará a mais ataques e a um rápido crescimento para o setor de seguros cibernéticos. No entanto, os pagamentos de seguros não são garantidos: a batalha legal entre a gigante de alimentos Mondelez e sua seguradora Zurique ainda está em andamento. A reivindicação de seguro de Mondelez por US$ 100 milhões após o ataque ao NotPetya ransomware de 2017 foi recusada por Zurique, pois alegou que o ataque era “uma ação hostil ou bélica em tempos de paz ou guerra”.

 

  1. Mais dispositivos de Internet das Coisas (IoT), mais riscos – À proporção que as redes 5G são lançadas, o uso de dispositivos IoT conectados será acelerado drasticamente e aumentará massivamente a vulnerabilidade das redes a ataques cibernéticos de geração 5 (Gen V) em larga escala e com vários vetores. Os dispositivos IoT e suas conexões com redes e nuvens ainda são um elo fraco na segurança: é difícil obter visibilidade dos dispositivos e eles têm requisitos de segurança complexos. Precisamos de uma abordagem mais holística da segurança da IoT, com uma combinação de controles tradicionais e novos para proteger essas redes sempre crescentes em todos os setores da indústria e de negócios. A nova geração de segurança será baseada em nano agentes de segurança: micro-plugins que podem funcionar com qualquer dispositivo ou sistema operacional em qualquer ambiente, controlando todos os dados que fluem para e do dispositivo e oferecendo segurança sempre ativa.

 

  1. Os volumes de dados disparam com 5G – As larguras de banda que o 5G habilita causam uma explosão no número de dispositivos e sensores conectados. Os aplicativos eHealth (da área da Saúde) coletarão dados sobre o bem-estar dos usuários; os serviços de carros conectados monitorarão os movimentos dos usuários; e os aplicativos de cidades inteligentes coletarão informações sobre como os usuários vivem suas vidas. Esse volume crescente de dados pessoais precisará ser protegido contra violações e roubo.

 

  1. A Inteligência Artificial (IA) acelerará as respostas de segurança – a maioria das soluções de segurança é baseada em mecanismos de detecção criados com lógica criada pelo homem, mas é impossível mantê-la atualizada contra as ameaças mais recentes e nas novas tecnologias e dispositivos manualmente. A IA acelera dramaticamente a identificação de novas ameaças e respostas a elas, ajudando a bloquear os ataques antes que eles possam se espalhar amplamente. No entanto, os cibercriminosos também estão começando a tirar proveito das mesmas técnicas para ajudá-los a investigar redes, encontrar vulnerabilidades e desenvolver malwares cada vez mais evasivos.

 

  1. Segurança na velocidade das técnicas do DevOps (Desenvolvimento e Operações) – As organizações já executam a maioria de suas cargas de trabalho na nuvem, mas o nível de entendimento sobre a proteção da nuvem permanece baixo e a segurança é frequentemente uma reflexão tardia nas implementações na nuvem, porque as medidas tradicionais de segurança podem inibir a agilidade dos negócios. As soluções de segurança precisam evoluir para um novo paradigma de arquiteturas flexíveis, baseadas na nuvem e resilientes, que forneçam serviços de segurança escalonáveis na velocidade do DevOps.

 

  1. As empresas estão repensando sua abordagem de nuvem – O aumento da dependência da infraestrutura de nuvem pública aumenta a exposição das empresas ao risco de interrupções, como a que ocorreu no Google Cloud em março de 2019. Isso levará as organizações a olhar para seus data centers e implementações em nuvem existentes e considerar ambientes híbridos (incluem nuvens privadas e públicas).

 

De acordo com o fundador e CEO da Check Point, Gil Shwed, “à medida que nossas sociedades dependem cada vez mais da conectividade contínua, os criminosos e demais atores que ameaçam estados nacionais têm ainda mais oportunidades de influenciar os resultados de eventos políticos ou causar transtornos e danos maciços que colocam milhares de vidas em risco. Os ataques estão aumentando constantemente: no último ano, nossas tecnologias bloquearam quase 90 bilhões de tentativas de comprometimento por dia – em comparação com os estimados 6 bilhões de pesquisas diárias no Google”.

 

“Não podemos mais nos defender usando os modelos tradicionais de segurança baseados em detecção: quando detectamos a ameaça, o dano já foi causado. Precisamos bloquear automaticamente esses novos ataques avançados de geração 5 (Gen V) e impedir que eles interrompam os sistemas em que confiamos, usando a segurança da Gen V, a qual combina prevenção de ameaças em tempo real, inteligência compartilhada e proteções avançadas em todas as redes, implantações móveis e em nuvem”, destacou Shwed.

 

Para saber mais detalhes sobre as previsões dos pesquisadores da Check Point, visite o blog.

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...