Veja a seguir seis previsões da Fortinet sobre a evolução da cibersegurança em 2017 e seu possível impacto sobre a economia digital:

1. De inteligente a mais inteligente: ataques automatizados e de natureza humana exigirão uma defesa mais inteligente

As ameaças estão ficando cada vez mais inteligentes e capazes de operar autonomamente. Já é esperado, ver o malware projetado com aprendizado adaptável para aperfeiçoar a eficácia dos ataques. Esta nova geração será consciente da situação, o que significa que ele vai entender o ambiente em que está e tomar decisões calculadas sobre o que fazer em seguida. De várias formas, ele começará a se comportar como um atacante humano: realizar reconhecimento, identificar alvos e escolher métodos de ataque.

O malware autônomo, assim como as soluções defensivas inteligentes, é orientado pela análise de inteligência ofensiva, como tipos de dispositivos implantados em um segmento de rede, fluxo de tráfego, aplicações sendo usadas, detalhes de transações, etc.

Também é previsto o crescimento do malware autônomo multiplataforma, projetado para operar entre uma variedade de dispositivos móveis. Esses "transformadores", incluem uma variedade de ferramentas de exploração e carga útil que podem operar em diferentes ambientes.

2. Os fabricantes da IoT serão responsabilizados por violações de segurança

O aumento dos ataques dirigidos aos dispositivos IoT (internet das coisas) também é uma das previsões para 2017. Uma grande superfície de ataque M2M (máquina a máquina) está crescendo para mais de 20 bilhões de dispositivos conectados, construídos usando código altamente vulnerável e distribuídos por fornecedores sem nenhuma estratégia de segurança.

Os atacantes estão tendo mais sucesso explorando credenciais conhecidas, como nomes de usuário e senhas padrão. A Fortinet preve que os ataques dirigidos a dispositivos IoT se tornarão mais sofisticados e serão projetados para explorar as fraquezas dos dispositivos IoT.

3. 20 bilhões de dispositivos IoT são o elo mais fraco para proporcionar ataques a nuvem

O movimento para computação, armazenamento, processamento e até mesmo infraestrutura baseada em nuvem está acelerando.

O elo mais fraco na segurança da nuvem está nos milhões de dispositivos remotos que acessam seus recursos. A segurança da nuvem depende do controle de quem é deixado na rede e de quanto eles são confiáveis. Para 2017, é esperado ver ataques projetados para comprometer esse modelo de confiança, explorando dispositivos de terminal, resultando em ataques do lado do cliente que podem efetivamente atingir e quebrar fornecedores de nuvem.

4. Os ataques começarão a aumentar em cidades inteligentes

De acordo com a Fortinet, nota-se um movimento em direção às cidades inteligentes, a fim de impulsionar o desenvolvimento económico sustentável, gerir melhor os recursos naturais e melhorar a qualidade de vida dos cidadãos. Os componentes essenciais de uma cidade inteligente incluem coisas como controle de tráfego inteligente, iluminação pública sob demanda, gerenciamento de energia eficiente e automação de edifícios interligados.

A vila olímpica que está sendo construída para os jogos de 2020 do Japão, por exemplo, incluirá robôs que orientam os visitantes, ferramentas de tradução instantânea, carros auto-dirigidos e gerenciamento integrado de energia. A interconexão de infraestruturas críticas, serviços de emergência, controle de trânsito, dispositivos IoT (como carros auto-dirigiveis) e até mesmo coisas como votar, pagar contas e a entrega de bens e serviços criará eficiência sem precedentes em ambientes urbanos e até mesmo suburbanos.

A superfície de ataque potencial em um ambiente como esse é enorme, incluindo sensores, iluminação, alarmes de incêndio, controle de tráfego, elevadores, etc. O comprometimento de qualquer um desses sistemas integrados é alto e é provável que seja um alvo de alto valor para cibercriminosos.

5. Ransomware

Este método de ataque vai aumentar drasticamente. De acordo com alguns especialistas, o custo total do ransomware para 2016 atingiu em torno de US $ 1 bilhão e deverá crescer exponencialmente em 2017.

Para 2017, é previsto as seguintes tendências de resgate:

Custos mais altos para ataques direcionados: Ataques focados contra alvos de alto nível, como celebridades, figuras políticas e grandes organizações.

Ataques automatizados: Existe um limite de custo para segmentar consumidores comuns, que não é rentável para os cibercriminosos. Mas é previsto que essa limitação será superada em 2017, já que os ataques automatizados introduzem uma economia de escala para o ransomware, permitindo que hackers extorcam de forma econômica pequenas quantias de dinheiro de um grande número de vítimas simultaneamente.

Segmentação contínua dos cuidados de saúde: O valor do resgate de um sequestrado é baseado em sua capacidade de ser substituído. Por exemplo, os cartões de crédito são fáceis de substituir. Já os dados de pacientes, no entanto, são difíceis, de serem substituidos. Esses registros também têm maior valor porque podem ser usados para estabelecer fraudes pelos criminosos.

6. A tecnologia terá de corrigir a escassez crítica de competências cibernéticas

Um aspecto fundamental do crescimento da economia digital é que empresas anteriormente não ligadas precisam agora estar online ou morrerão. Essa demanda de conectividade e necessidade de enfrentar os riscos, criará sérios desafios para os países emergentes, mercados desconectados e empresas menores que adotam estratégias de negócios digitais pela primeira vez.

A escassez atual de profissionais especializados em cibersegurança significa que muitas empresas que desejam participar da economia digital o farão com grande risco. Eles simplesmente não têm o treinamento necessário para desenvolver uma política de segurança, proteger ativos críticos que agora se movem livremente entre ambientes de rede ou identificar e responder aos ataques mais sofisticados de hoje.

Os fornecedores de segurança precisarão responder a essas alterações criando soluções de segurança abertas projetadas para sincronizar inteligência entre dispositivos e até mesmo fornecedor e desenvolver ferramentas virtualizadas que podem ser implementadas em ambientes de nuvem públicos e privados, por exemplo.

A segurança de hoje precisa ter visibilidade e construir um quadro de segurança integrado e adaptável em torno dessa inteligência. Fornecedores que não podem se adaptar ao escopo e à escala da economia digital sem fronteiras e às exigências em evolução dos negócios digitais de hoje falharão.

Fonte

Fortinet