A Check Point Software Technologies Ltd apresentou as tendências que terão maior impacto na cibersegurança dos dados empresariais e na forma como as empresas terão de enfrentar as novas ameaças ao longo de 2019.
Em 2018, assistiu-se a vários incidentes que obtiveram largo destaque mediático, como foi o caso das falhas de segurança que afectaram a British Airways, Ticketmaster, Cathay Pacific, entre outras.
Mas houve outros desenvolvimentos significativos no que respeita às tendências de segurança, o que mostra como o cenário cibernético se está a desenvolver e indica os tipos de ameaças e ataques que podemos esperar para o próximo ano.
Ao longo do ano de 2018, 42% das organizações foram atingidas por malware de crytomining – mais do dobro das empresas que foram afectadas na segunda metade de 2017.
A popularidade do crytomining não é surpresa, uma vez que este tipo de malware é fácil de distribuir e consegue operar de forma indetectável durante meses, gerando receita contínua para os cibercriminosos. Em 2019, o malware de mining continuará a ser aperfeiçoado para escalar as plataformas cloud e os dispositivos móveis desprotegidos.
Espera-se que o malware móvel aumente durante o próximo ano e se assista a variantes de malware mobile que combinem Trojan bancários, key-loggers e ransomware. A machine learning e as técnicas de Inteligência Artificial (IA) ajudaram à identificação de novas ameaças, e a resposta a estas, durante os últimos 18 meses.
No entanto, à medida que a tecnologia se torna cada vez mais disponível, os cibercriminosos também vão começar a tirar partido de técnicas de machine learning para ajudá-los a sondar as redes, encontrar vulnerabilidades e assim desenvolver malware mais evasivo e que seja capaz de contornar a sua detecção.
Enquanto mais dispositivos IoT inseguros estão a ser usados para a criação das redes das empresas, as organizações falham no que respeita ao uso das melhores práticas de segurança. Os dispositivos IoT, e as suas ligações às redes e cloud, continuam, segundo a Check Point Software, a ser um elo fraco de segurança.
Proteger este mundo de dispositivos interligados, com o objectivo de parar novas ameaças escondidas na cloud e difundi-las através de dispositivos não detectados, será crítico.
Esperamos, ainda, assistir à chegada de um sistema de protecção que use agentes de segurança nano – plugins que trabalham em qualquer dispositivo ou sistema operativo, em qualquer ambiente empresarial, desde câmaras de segurança a dispositivos IoT. Estes agentes nano serão capazes de controlar qualquer atributo destinado à/ou proveniente da cloud.
Via Check Point Software Technologies Ltd.