A Varonis anuncia as previsões de cibersegurança para 2018, que foram definidas a partir do atual momento da internet e do histórico de ataques recentes. “O ano de 2017 foi marcado por diversos casos de falta de segurança que nos fazem lembrar um filme de desastres. Hackers roubaram um kit de exploração da NSA que gerou um ransomware chamado Dr. Evilish e a Equifax revelou um vazamento de dados de 143 milhões de americanos, entre outros casos”, lembra Carlos Rodrigues, vice-presidente da Varonis para a América Latina.
Neste cenário, a Varonis aponta cinco fatores que devem estar no centro das atenções do setor de segurança em 2018: ataques combinados, wipers (malwares com objetivo de destruir o acesso a computadores sem a exigência de compensação financeira), Internet das Coisas (IoT), criptomoedas e Regulamentação Geral da Proteção de Dados (GPDR).
Ataques combinados
Para este ano, existe a tendência de haver mais ataques misturados, que fazem uso de vários vetores maliciosos (como WannaCry e NotPetya), em mais países do que no ano passado. Se isso realmente acontecer, os ataques certamente vão ser mais longos e mais severos, com o agravante que dificilmente é possível saber o real prejuízo dos vírus, pois há muitas empresas que são atingidas, mas não revelam ter sido vítimas de hackers.
Wipers
Pesquisa realizada pela Varonis em 2017 apontou que 45% dos entrevistados acreditam que a empresa em que trabalham vão enfrentar um grande ataque neste ano. Enquanto o ransomware é a ameaça mais assustadora para os executivos C-Level das empresas que já possuem sistema de segurança, para os executivos das empresas que não estão com dados protegidos e sem backups adequados existe um risco ainda maior: o dos ataques de wipers que destroem informações e sistemas corporativos, sem que haja chance de recuperação do que foi perdido.
Internet das Coisas
Em 2017, as ameças Key Reinstallation Attack (KRACK) e BlueBorne exploraram dados via rede WiFi e bluetooth, a partir de “brechas” em perímetros desprotegidos nas redes corporativas. A tendência é que múltiplos botnets continuem explorando dispositivos de IoT vulneráveis, a partir de novos ataques de Negação de Serviço Distribuído (DDoS) para tentar derrubar, principalmente, sites de notícias e sites governamentais.
Criptomoedas
O entusiasmo exagerado pode impulsionar a alta dos preços de criptomoedas em níveis irrealistas e insustentáveis, uma vez que os bitcoins se tornaram recentemente a “sensação” da Internet. Será que este será o ano para uma correção? Pode ser que sim, uma vez que na China essa “supervalorização” vem recebendo críticas e outras nações já pretendem regularizar o uso de criptomoedas e as suas trocas.
Regulamentação Geral da Proteção de Dados (GPDR) – Entra em vigor no dia 25 de maio de 2018 e determina que todas as empresas do mundo com dados de pessoas ou serviços dos países da União Européia vão ter obrigação de se adequar à norma. Porém, também é vista como um alvo em potencial para os hackers, que vão tentar oportunidades de “roubar dados”. Devido ao prazo curto até a implementação do GDPR, as empresas passam por um período de adequação, principalmente as que coletam e utilizam informações em formas inovadoras e às vezes controversas (como agências de crédito), com necessidade de cuidado maior sobre os dados armazenados.