No estilo antigo, o ano novo chegou apenas ontem. Então, todos os feriados passaram. É hora de fazer um balanço e prever o futuro. Isso vale para todas as áreas, incluindo a cibersegurança. Em 2020, muitas das tendências vistas em 2019 se intensificarão, por isso devem receber atenção especial.
Inteligência artificial em duas frentes
O problema é que IA, aprendizado de máquina, redes neurais, tudo o que agora está usando ativamente a segurança cibernética, seus oponentes estão gradualmente começando a usar. Essa tendência está aumentando gradualmente, nos próximos meses, a probabilidade de ver algum tipo de vírus mutante usando aprendizado de máquina, múltiplos algoritmos etc. muito alto Tais sistemas são perigosos porque não são detectados pela maioria das ferramentas tradicionais, uma vez que a assinatura de "mutantes" muda constantemente.
O malware está se tornando mais sofisticado em termos de busca de vulnerabilidades e penetração no santo dos santos da vítima. O ransomware com elementos de IA é capaz de se adaptar a novos fatores e circunstâncias. Tudo isso aumenta as chances de um ataque bem sucedido.
A propósito, o número de ameaças está em constante crescimento. Especialistas estimam a frequência de ocorrência de novas instâncias de
ransomware em 14 segundos . I.e. a cada 14 segundos, outro software malicioso aparece no mundo. Além disso, eles atacam não apenas alguns serviços pequenos, mas também produtos de empresas conhecidas como a Microsoft.
Obviamente, os especialistas em segurança da informação estão em alerta - a proteção também está evoluindo, tornando-se mais inteligente e mais poderosa. No entanto, os hacks estão se tornando mais difíceis de detectar, em alguns casos leva
seis meses ou até vários anos.
“O ransomware malicioso é uma ameaça cada vez maior e em evolução que pode prejudicar organizações de todos os tamanhos, mas especialmente pequenas e médias empresas. Para evitar ataques de ransomware, as empresas devem garantir a segurança de todos os dispositivos e serviços em nuvem, além de garantir que usem a “regra 321” para backup regular de dados e continuar aplicando as regras de segurança tradicionais: definir senhas fortes, limitar dispositivos não confiáveis, usar contas administrador somente onde não puder ser evitado e implemente a autenticação multifatorial ”- disse Thorsten Kurpyun, diretor de desenvolvimento de negócios da Zyxel.
Ameaças cibernéticas e pequenas organizações governamentais
As redes governamentais são o objetivo cobiçado de muitos cibercriminosos. Eles estão cada vez mais atacando pequenas organizações governamentais, nas quais a defesa cibernética é fraca - porque não há tantos recursos alocados. Mas os dados nessas organizações podem ser muito valiosos, porque a maioria deles tem acesso a registros estaduais, bancos de dados etc. Tudo isso não tem preço para os cibercriminosos.
Ataques nas redes estaduais são um problema para a maioria dos países com uma infraestrutura digital desenvolvida. Por exemplo, nos EUA, cerca de 2/3 de todos os ataques foram direcionados especificamente ao estado. Além disso, as agências governamentais geralmente precisam pagar aos criminosos se conseguirem bloquear a rede, por exemplo, usando o mesmo ransomware. Os valores pagos aos criminosos cibernéticos pelos funcionários geralmente são 10 vezes o valor pago pelas empresas. De qualquer forma,
esse foi o caso em 2019 .
Bem, as perdas no caso de um hack são muito grandes - em média, um ataque bem-sucedido custa à
vítima US $ 1,6 milhão .
Questões 5G
As redes de quinta geração estão sendo gradualmente colocadas em operação - a infraestrutura correspondente está se expandindo mais rapidamente. Mas o problema é que novas soluções exigem uma nova abordagem e ferramentas, inclusive em termos de segurança cibernética. Segundo a ResearchAndMarkets, até 2025, o mercado de soluções 5G triplicará.
Porém, quanto mais ativamente as redes se desenvolvem, mais soluções de diferentes fornecedores são usadas. E entre os principais problemas do 5G está a fraca segurança de hardware e software, além de todos os tipos de perigos no ciclo de implementação da produção, fornecimento e produção. Agora não é segredo que, em alguns casos, o crime introduz vulnerabilidades em
produtos de terceiros . Além disso, não há garantias de boa fé de fornecedores de soluções de terceiros que tenham acesso à infraestrutura crítica da empresa ou organização.
Com a expansão da cobertura 5G, pode-se esperar um aumento no número de novos tipos de ataques direcionados especificamente às vulnerabilidades do hardware e software 5G.
Aumentar o número de ataques a serviços em nuvem
Quanto mais amplas as soluções em nuvem penetram em nossas vidas, mais atraentes elas se tornam para os invasores. Serviços de armazenamento de dados, mensageiros instantâneos, redes sociais são apenas um depósito de informações para criminosos cibernéticos. Além disso, na maioria das decisões de grandes empresas, os usuários confiam automaticamente. Microsoft OneDrive, Google Drive e outros projetos - todos eles são considerados por padrão como seguros do lado do usuário médio (incluindo corporativo).
Mas eles estão sendo cada vez mais atacados, novos vetores de ataque aparecem toda semana, o que às vezes leva a vazamentos - os atacantes recebem enormes quantidades de informação.
Um dos problemas é a falta de especialistas em segurança da informação. De acordo com os resultados de uma série de pesquisas, ficou claro que cerca de 70% dos líderes de várias empresas do setor de TI reconhecem uma escassez de profissionais de segurança cibernética.
Com o crescente número de ameaças, mais e mais empresas que usam plataformas em nuvem como AWS, Azure e outras exigirão que seus parceiros aumentem o nível de segurança cibernética.
Dispositivos médicos
Em 2018-2019, muitos dispositivos apareceram na área da saúde e campos relacionados que funcionam com redes sem fio - móveis, Wi-Fi, protocolos especializados etc. Na busca dos usuários, as empresas estão correndo para lançar soluções, muitas das quais não foram testadas do ponto de vista da segurança cibernética. Muitos modelos de rastreadores de fitness, monitores de freqüência cardíaca, etc. estão sujeitos às mesmas vulnerabilidades, o que permite que os atacantes realizem ataques automatizados que atingem milhares de dispositivos por vez.
Este é um grande problema. Portanto, de acordo com a Deloitte, nos próximos cinco anos, cerca de 44% dos dispositivos médicos serão equipados com módulos de IoT. Sem proteção adequada, todos eles são abertos a invasores.
O problema também é que o campo da medicina não possui padrões uniformes em relação à segurança e ameaças cibernéticas. Soluções de zoológico, milhares de fornecedores diferentes, protocolos diferentes, problemas de compatibilidade - tudo isso torna os dispositivos médicos extremamente vulneráveis.
Consequentemente, uma das tendências, pelo menos em alguns países, será a unificação de padrões e a introdução de novos padrões em relação aos gadgets de IoT no setor médico e na saúde.
O crescente papel da análise preditiva
A perda máxima para a empresa geralmente não é causada pelo ataque em si, mas pela eliminação de suas consequências, o que leva a perdas diretas e indiretas, como perdas de reputação. Portanto, é imperativo que as empresas aprendam a identificar e neutralizar os ataques mais perigosos antes que eles se tornem um grande problema. Agora, a detecção de um novo tipo de ataque leva várias horas ou até dias. Durante esse período, os atacantes geralmente conseguem comprometer o sistema e roubar os dados de que precisam.
Para impedir ataques pela raiz, para detectá-los, você não precisa gastar mais do que alguns minutos ou até segundos. E aqui a análise preditiva ajuda quando o sistema detecta atividades incomuns da rede, mesmo que não se encaixe em nenhum tipo de ataque por sinais. Em 2020, um número crescente de empresas introduzirá sistemas de análise preditiva.
Como conclusão, podemos dizer que existem muitas tendências de segurança cibernética que serão relevantes em 2020, existem dezenas delas. Além dos já mencionados, há um aumento nos orçamentos alocados à segurança cibernética, foco em ameaças internas, combate ao phishing, aumento de ataques usando cripto ransomware e muito mais
A principal tendência para organizações empresariais e governamentais é a crescente importância da segurança da informação. Nenhuma empresa mais ou menos grande pode ficar sem ferramentas e especialistas em SI. Mas, como há novas ameaças, desafios e perigos à frente, a segurança cibernética está na vanguarda.