Fazer previsões na área de tecnologia não é tarefa fácil, ainda mais quando falamos em segurança cibernética. Isto porque, o cenário de ameaças aumenta a cada dia, com ataques cada vez mais sofisticados.
Desta forma, a CSO fez o levantamento de algumas previsões para 2019, sendo elas:
1. Perda de força dos ransomwares
Os ataques por ransomware devem diminuir conforme os cibercriminosos mudam para outras formas de geração de receita. Embora, os seus impactos sejam altos, agora os cibercrimes devem ocorrer de forma direcionada.
2. Regulamentação passa a orientar as políticas de proteção de dados
Com a GDPR (Regulamento Geral sobre a Proteção de Dados), estabelecida pela União Europeia e a LGDP (Lei Geral sobre a Proteção de Dados Pessoais) implantada recentemente no Brasil, as empresas precisam redobrar os cuidados com a proteção de informações pessoais.
Neste ano, veremos a forma como essas leis reagirão às reclamações e as penalidades aplicadas diante do comprometimento de informações pessoais.
3. Mais ataques partindo de estado-nação e vigilância de indivíduos
Os ataques cibernéticos dirigidos ou patrocinados pelo Estado contra jornalistas, dissidentes e políticos continuarão a crescer de forma significativa.
O caso do jornalista saudita Jamal Khashoggi é um dos casos mais polêmicos até o momento. O jornal israelense The Haaretz informou que o governo saudita fez uso de armas cibernéticas para rastrear Khashoggi enquanto ele estava no Canadá. Além disso, o Haaretz relata que vários países estão usando software israelense para atingir dissidentes e homossexuais.
4. Autenticação multifator se tornará padrão para todas as transações online
Os serviços online e a maioria dos sites abandonará o acesso somente por senha. Com isso, serão oferecidos métodos de autenticação adicionais opcionais e obrigatórios.
O uso de apenas uma senha de autenticação deixa os sistemas vulneráveis a vários ataques, como de phishing. Porém, com o uso métodos diferentes por cada fornecedor, o mais adequado é que se comece a pensar num processo mais padronizado.
5. Spear phishing mais direcionado
As campanhas de phishing se tornam cada vez mais bem-sucedidas devido à quantidade de informações obtidas por hackers. Assim, uma das grandes tendências de spear phishing são ataques nos quais o hacker invade um sistema de e-mail, se esconde e aprende. Com isso, eles usam as informações e conhecimentos adquiridos para aproveitar a confiança e os relacionamentos construídos entre pessoas que se comunicam de forma regular.
6. Esforços das nações para se defenderem de guerras cibernéticas
Existem várias regras para guerras físicas, como proibição à tortura, ao abate de civis e uso de gás venoso, pois, são necessários limites capazes de alinhar grande parte do mundo contra nações que os cruzam.
Por outro lado, quando falamos em guerras cibernéticas ainda não existem regulamentações. Diante disso, as nações irão aumentar os seus esforços para estabelecer regras. Afinal, algumas delas parecem acreditar que podem fazer praticamente tudo e não serem punidas.
7. Maior exigência de treinamentos e graduações em segurança cibernética para CSOs e CISOs
Os treinamentos em segurança cibernética continuarão amadurecendo, e apenas os certificados, por si só, não serão mais suficientes para dar o próximo passo na carreira dentro da cibersegurança.
Estão surgindo novas capacitações e mestrados em segurança cibernética, e as empresas provavelmente irão priorizar a contratação de CSOs/CISOs com habilidades interdisciplinares.
Gostou do artigo? Aproveite para ler o post “Práticas para fortalecer a estratégia de segurança cibernética nas empresas” e comece a proteger a sua organização!
