Sophos: Tendências de Cibersegurança para 2020
A Sophos revela aquela que são para si as principais tendências de cibersegurança para 2020. O panorama de ameaças de cibersegurança sofreu grandes alterações ao longo de 2019 e a Sophos definiu quatro pilares que entende deverem ser acompanhados durante este ano.
Em 2020, os riscos inerentes ao ransomware aumentarão, sendo acrescentadas ou alteradas características para confundir os utilizadores e complicar a utilização de algumas medidas de proteção anti-ransomware. Mark Loman, Director of Engineering for next-generation tech da Sophos refere: “Entre as mudanças mais significativos está o aumento do número de atacantes a utilizar o ransomware, o que fará também subir o risco de ataques automáticos que, enquanto ativos, combinam a ingenuidade humana com outras ferramentas automáticas para causar um grande impacto. Ao encriptar apenas uma pequena parte de cada ficheiro ou iniciar o sistema operacional para um modo de diagnóstico onde a proteção anti-ransomware se encontra maioritariamente indisponível, os atacantes irão continuar a evitar a maioria das defesas. O ransomware irá continuar a ser o principal interveniente no cenário das ameaças desde que as vítimas continuem facilmente identificáveis.”
Além do ransomware, a Sophos considera que pequenos erros irão levar a grandes falhas na cloud. A flexibilidade é o nome do jogo em cloud computing, mas quando falamos de segurança na cloud, essa flexibilidade pode ser um problema mais tarde. Em 2020, pequenos erros cometidos na cloud irão acabar por expor negócios de maiores dimensões. A maior vulnerabilidade para cloud computing são simples erros de configuração. À medida que os sistemas cloud se tornam mais complexos e flexíveis, os erros cometidos por utilizadores continuam a aumentar o risco. Combinado com uma falha geral de visibilidade, isto torna os ambientes de cloud computing um alvo pronto para os ciberatacantes. Portanto, proteger dados armazenados na cloud exige um conjunto de ferramentas muito diferente porque o próprio modelo de ameaça é diferente dos modelos de produção ou dos servidores.
A terceira tendência prevista é que os cibercriminosos irão tentar corromper os modelos de deteção do machine learning. O machine learning transformou-se numa parte essencial da maioria das estratégias de cibersegurança das organizações modernas e os cibercriminosos já têm consciência de que estas ferramentas estão a ser utilizadas para impedir os seus ataques. Como resposta, os criminosos virarão as suas atenções para a tentativa de evitar ou prejudicar os sistemas de segurança de machine learning. Nos próximos anos, o ritmo a que a indústria de cibersegurança testa ou adota novas técnicas vindas da comunidade científica de machine learning vai continuar a aumentar, permitindo aos sistemas tomar decisões de forma autónoma ou quase autónoma no que toca à defesa dos sistemas de informação e dos seus utilizadores. É recomendado às empresas a adoção de uma abordagem de segurança por camadas. A solução pode ser simples: ao combinar os caçadores de ameaças humanos com a inteligência de ameaças e outras tecnologias como o deep learning, as empresas podem detetar e controlar rapidamente até os ataques mais sofisticados.
O impacto do 5G – considerada a tecnologia que pode mudar o jogo ao impactar o panorama da cibersegurança – é o desenvolvimento final. O 5G promete conectar quase todos os aspetos da vida através da rede com elevadas mudanças na velocidade e menor latência. Mas irá introduzir também riscos de segurança significativos com novos pontos de entrada que irão expor as organizações a novos tipos de ataques. O 5G tem imenso potencial: reformular redes essenciais irá abrir a caixa de Pandora devido à introdução de radiofrequências que até aqui não estavam acessíveis, para não mencionar a visibilidade reduzida que resultará deles. Isto irá exigir à indústria um foco ainda maior na segurança das nossas conexões, dispositivos e aplicações. “Nunca foi tão importante para os produtos de cibersegurança trabalharem em conjunto como um sistema. Uma abordagem de segurança sincronizada constrói pontes permitindo aos produtos colaborarem de forma mais poderosa juntos, do que por si só”, conclui Dan Schiappa, Chief Product Officer da Sophos.
Fonte: Computerworld