10 tendências de segurança cibernética a serem observadas em 2020
Publicados: 2020-06-23Com o vírus COVID-19 na mente de todos, é difícil acreditar que existam outros problemas com os quais as pessoas estejam preocupadas. No entanto, com a previsão de uma vacina que ajudará a mitigar a pandemia e deixar todos viverem sem medo de pegar o vírus, o país está voltando lentamente ao seu “normal”, que agora é apelidado de “novo normal”.
No entanto, há muita discussão sobre segurança cibernética. Violações recentes com companhias aéreas e hotéis, juntamente com uma profunda preocupação com as eleições de 2020 em novembro. estimulou um interesse renovado na segurança cibernética.
Atores estrangeiros estão sendo responsabilizados e identificados por seu papel em nossas eleições passadas e estão sendo observados com veemência nesta eleição para garantir que não haja interferência cibernética em nossas próximas eleições. Os estados receberam milhões de dólares em verbas federais para evitar qualquer ataque em seus sistemas de votação, e novos softwares estão sendo desenvolvidos e distribuídos diariamente para garantir que os firewalls das máquinas de votação mais recentes sejam seguros.
O fato de a segurança cibernética ser um tema no noticiário quase diariamente está ajudando a ampliar a conscientização sobre a necessidade de vigilância e está ajudando a manter as pessoas cientes das tendências que estão ocorrendo este ano. Aqui estão algumas das principais tendências a serem observadas.
As violações de dados são a principal preocupação
Como no passado, as violações de dados estão no topo da lista de tendências de segurança cibernética de 2020. A preocupação com possíveis violações de dados ajudou a estimular novos esforços para reforçar a segurança de aplicativos da Web para evitar novas violações. As violações de dados anteriores foram extremamente caras para empresas que tiveram seus dados comprometidos, incluindo Target, Equifax Credit e muitas outras empresas.
Embora a violação de dados da Target em 2013 tenha exposto as informações pessoais e financeiras de muitos clientes ao comprometimento, também custou à Target mais de US$ 300 milhões para resolver vários processos e fornecer monitoramento de crédito para clientes que tiveram suas informações roubadas. A violação da Equifax em 2018 custou à empresa US$ 1,4 bilhão em taxas de liquidação e custos relacionados. Assim, você pode ver por que há uma vigilância renovada sobre violações de dados.
Claro, não são apenas grandes empresas e organizações que são afetadas por violações de dados. Os indivíduos também enfrentam violações de privacidade e financeiras, violações que podem custar milhares de dólares e comprometer seu crédito por anos. Agora, muitas pessoas estão vigilantes sobre com quem conversam, enviam mensagens de texto ou enviam e-mails, porque é assim que os cibercriminosos entram em seus computadores. As pessoas estão usando o Nuwber, uma ferramenta online usada para verificar a identidade real das pessoas com quem estão em contato. É uma tática, mas importante que está ajudando a evitar roubo de identidade e dados.
Golpes de phishing estão em abundância
Os golpes de phishing são tão antigos quanto a Internet, com a única diferença de que são mais avançados. Os cibercriminosos podem duplicar um site e “falsificá-lo”, então, enquanto você pensa que está clicando em um site legítimo, você não está. Na verdade, você está indo para um site duplicado que se parece com o que você conhece, mas na verdade não é. Uma vez lá, você é solicitado a inserir seus dados pessoais, como nome, número de telefone, informações de cartão de crédito, endereço, a lista continua. E então eles pegaram você! Nenhum site legítimo solicitará informações de cartão de crédito pela Internet – nenhum! Então, se é isso que você está vendo – feche-o imediatamente. Tal como acontece com outras violações de dados, use o Nuwber para verificar o telefone ou e-mail do site que alega ser um site legítimo e veja se não está configurado como uma fraude. Depois de verificar com quem você está lidando, basta clicar se não for legítimo.
Falta de especialistas em segurança cibernética
Os custos das violações de dados ilustram por que é tão importante ter profissionais de segurança cibernética trabalhando para garantir que as violações não aconteçam novamente em outras empresas. Mas o problema é que não há profissionais de segurança cibernética suficientes disponíveis para manter os dados seguros e evitar novos ataques. Por exemplo, 2 em cada 3 empresas em todo o mundo reclamam que não há profissionais suficientes disponíveis para contratação. No entanto, existem novos produtos de software disponíveis que permitem que pequenas equipes de profissionais monitorem e evitem violações de dados, o que ajudará até que a lacuna de contratação seja preenchida. Mais treinamento e salários mais altos acabarão por ajudar a mitigar o problema de contratação.
Problemas na nuvem
As ameaças baseadas em nuvem estão crescendo diariamente e, à medida que mais e mais empresas armazenam dados na nuvem, o risco fica cada vez mais forte. Embora já tenha sido pensado como uma barreira para ataques cibernéticos, agora é um alvo de criminosos cibernéticos. Empresas e organizações de todos os tamanhos e tipos agora enfrentam ameaças aos seus dados dos mesmos chapéus pretos dos quais estavam tentando escapar. Eles estão descobrindo que os aplicativos de segurança manuais não são mais suficientes para proteger seus dados e estão migrando para aplicativos da Web automatizados mais robustos para segurança. Um scanner web automatizado baseado em provas que testa a vulnerabilidade dos dados da organização contra violações é do NetSparker, que é usado por muitas empresas importantes como Intel, Microsoft e muitas outras.
Ameaças de dispositivos móveis
Olhe ao redor de qualquer empresa e você encontrará funcionários usando uma variedade de tablets, telefones celulares e outros dispositivos móveis. Embora este tratamento ainda esteja em fase de crescimento, é de fato uma ameaça para empresas e organizações. À medida que mais e mais funcionários usam os dispositivos móveis, as ameaças também aumentam. Quando um funcionário acessa dados do mainframe da empresa em um dispositivo móvel, isso torna o dispositivo vulnerável a malware, ransomware e outras ferramentas nefastas. A chave é treinar os funcionários sobre os riscos inerentes ao uso de dispositivos móveis para se conectar à rede e implementar vários protocolos de segurança em cada indivíduo.
Um aumento nos ataques patrocinados por nações e estados
Você vai ouvir ou ver no noticiário todos os dias – “A China invadiu os Estados Unidos. Sistema de computador do Departamento de Defesa” ou “A Coreia do Norte foi acusada de invadir sites corporativos para roubar segredos de propriedade”. À medida que as tensões políticas aumentam, mais e mais dessas ações e seus relatos continuarão a aumentar. Uma das táticas usadas é o ransomware – bloquear o computador de uma empresa ou estado oficial e liberá-lo apenas quando um resgate é pago, geralmente na casa dos milhões de dólares. O pagamento é oficialmente desaprovado, mas geralmente é mais barato pagar o resgate do que tentar desbloquear o computador.
Ameaças à IoT estão aumentando
À medida que a IoT, ou a Internet das coisas, está aumentando, suas ameaças às várias ferramentas da IoT também aumentam. Os riscos chegam por meio de roteadores ou servidores NAS e são baseados em dados pessoais não criptografados, atualizações de firmware que não foram verificadas e outros dispositivos usados para roubar dados pessoais de um computador. A educação é a melhor defesa desses erros de segurança contínuos, assim como ter recursos para garantir que todos os equipamentos, como roteadores e servidores, atendam aos padrões do setor contra comprometimento.
Aumentam os riscos de inteligência artificial
A Inteligência Artificial (IA) está sendo cada vez mais usada para tudo, desde software de reconhecimento facial até processamento de linguagem. O problema surge quando os cibercriminosos decidem utilizar os algoritmos da IA para desenvolver malware sofisticado e violar sistemas de computador. E essa atividade criminosa está aumentando. A IA e o aprendizado de máquina estão sendo usados rapidamente em uma infinidade de produtos e, quanto mais são usados, mais atividades criminosas estão sendo empregadas por cibercriminosos. Felizmente, agora existe um software automatizado disponível para verificar automaticamente a atividade criminosa, o que ajuda a impedir a violação de servidores e outros dispositivos do sistema.
O conhecimento sobre segurança cibernética continua aumentando
Por causa das violações da Experian e da Target, o público em geral está bem ciente dos problemas de segurança cibernética, e essa é uma boa tendência para todos. Quanto mais conhecimento adquirido pelo público, melhor estaremos todos, porque o nível de conscientização aumentará em uma margem enorme. Isso está relacionado à educação de todos os envolvidos sobre as ameaças à privacidade e aos dados, e quanto mais soubermos sobre eles, melhor poderemos monitorar a atividade criminosa vinculada a atividades criminosas de computador.
Dispositivos automotivos e de transporte estão apresentando novas ameaças
Se você tiver uma “chave inteligente” para seu veículo ou transportar mercadorias, poderá estar em risco de ameaças cibernéticas. Cada vez mais, os bandidos estão usando os sinais bluetooth da chave inteligente de um veículo para dar partida e roubar o veículo! É o mesmo com a carga, uma vez que eles têm acesso ao veículo, a carga é história. Infelizmente, essa tendência de conveniência acabará se transferindo também para a carga do veículo. A resposta é educar os proprietários de veículos e vigiar quem obtém acesso à chave inteligente, enquanto usa ferramentas para desligar o dispositivo quando não estiver em uso. Quanto mais novos dispositivos com essa tecnologia, mais ouviremos sobre essa nova atividade criminosa.