Em 2017 os primeiros nove meses já confirmam que este é um dos mais tumultuados períodos da história da tecnologia. A crescente digitalização da economia aumenta o impacto de ataques cada vez mais ambiciosos e letais.
Violações: De acordo com a Kaspersky, houve um aumento de 250% de ataques ransomware só entre 2016 e 2017. Desde WannaCry até Petya e Fusob, os criminosos estão mantendo sistemas reféns – até o resgate ser pago. É importante destacar que, em 2016, 56% de todas as violações de dados começaram com um usuário clicando em um e-mail de phishing.
Os e-mails de phishing são a porta principal da entrada do ransonware na rede corporativa. Em uma pesquisa realizada com uma universidade com cerca de 2000 usuários finais, 78% dos participantes afirmaram estar conscientes do risco de se clicar em links desconhecidos. Diante de testes com e-mails falsos, 20% caíram na armadilha dos hackers e clicaram nos links. Ou seja, a interiorização do perigo é algo ainda a ser trabalhado junto aos usuários. Isso vale tanto para 2017 como para próximos anos.
DNS: Um dos mais importantes componentes da Internet operacional. Embora os primeiros e massivos ataques ao DNS tenham surgido em 2016 – o provedor de DNS Dyn sofreu um forte ataque DDoS, deixando inoperantes muitos websites conhecidos e câmeras conectadas à Internet – a luta continua em 2017. É o caso, por exemplo, do ataque DNSMessenger, que usa consultas DNS (DNS queries) para executar comandos PowerShell maliciosos em computadores comprometidos – uma técnica que faz com que o cavalo-de-troia de acesso remoto seja difícil de ser detectado. A necessidade de proteger o DNS continua a ser premente com o influxo de dispositivos IoT; por isso, o DNS continuará a ser um alvo valioso para os criminosos.
Mobilidade: Uma grande preocupação para as empresas. A mobilidade é uma realidade que seguirá crescendo. Os cuidados de segurança com o dispositivo móvel, entretanto, ainda são uma questão em aberto. O uso crescente de VPNs dentro dessas políticas é uma das formas de proteção mais eficazes.
Nuvem híbrida: De acordo com pesquisas, 85% das organizações tem uma estratégia multinuvem (eram 82% em 2016) e estão adotando nuvens híbridas.
IoT: Segundo a Gartner, há 10 tecnologias IoT mais estratégicas para as organizações em 2017 e no próximo ano. Essa lista inclui desde novas aplicações da IoT como uma análise cuidadosa dos elementos que vão além e podem garantir a segurança de redes que levam o conceito de missão crítica a um novo patamar. São redes responsáveis pelo suprimento de água e energia para uma cidade; redes que monitoram marca-passos em corações e próteses em pernas, etc.
É hora de usuários de todas as gerações e com os mais diversos níveis de conhecimento técnico se atentarem para a fato de que a preservação da segurança vai além da TI.
Contudo, parte dos resultados depende do amadurecimento da cultura digital dos usuários. A segurança da sociedade digitalizada acontece quando pessoas e tecnologias colaboram entre si, num processo infinito de aprendizagem e mudança.
Fonte
Conteúdo extraído do site