‘’Para prever o futuro, basta ver o passado’’. Sabendo disso, aqui está uma rápida visão geral do estado atual da cybersegurança e o que as empresas podem fazer para proteger suas redes:

Empresas de médio porte e a nuvem

De acordo com a Fortinet, as empresas de médio porte registraram recentemente taxas mais altas de infecções por botnet, mostrando que essas empresas lidam com mais do que sua parcela justa de problemas de segurança. É provável que os cibercriminosos vejam as organizações de médio porte como uma oportunidade, pois muitas vezes não possuem o mesmo nível de recursos e tecnologias de segurança que as grandes empresas, entretanto, possuem valiosos recursos de dados. Ao mesmo tempo, a superfície de ataque para as empresas de médio porte está aumentando a um ritmo mais acelerado que o das grandes empresas devido a taxas mais rápidas de adoção de nuvem.

A nuvem ainda continua como um ponto de vulnerabilidade porque seus serviços são centralizados e apresentam uma enorme ameaça. Os criminosos podem piratear um único ambiente em nuvem e potencialmente ter acesso a dados de centenas de empresas, ou limpar toda uma gama de serviços com um único ataque.

O sucesso de botnets como Mirai, Hajime e Reaper alimenta a previsão de que os criminosos usarão inteligência artificial (AI) para detectar uma fraqueza e, em seguida, usá-lo para paralisar um serviço que gera milhões de dólares por dia para o provedor enquanto interrompe o serviço de inúmeras organizações ou milhões de seus clientes.

O problema com botnets

Nos últimos meses de 2017, muitas organizações experimentaram as mesmas infecções por botnet várias vezes. Isso pode ser devido a uma das duas razões: Ou a organização não compreendeu completamente o escopo total da violação e o botnet ficou adormecido ou nunca encontraram a causa raiz ou "paciente zero".

Conforme os dispositivos IoT (Internet das Coisas) não garantidos se tornam mais sofisticados e as metodologias de ataque se tornam mais inteligentes, existe o potencial real de criar enxames de dispositivos IoT comprometidos que poderiam indiscriminadamente atacar como uma colmeia de abelhas irritadas. É altamente provável que os cibercriminosos substituam botnets por grupos inteligentes de dispositivos comprometidos construídos em torno da tecnologia Swarm para criar vetores de ataque mais efetivos com supervisão mínima ou até mesmo de forma autônoma.

Defesas inteligentes

Primeiramente, você precisa saber o que você tem para saber o que você vai proteger.

Também é importante limitar privilégios de usuário; nem todos precisam de credenciais de administrador. Além disso, mantenha seus ativos atualizados e corrigidos, e limite os aplicativos apenas para aqueles com necessidade de negócios.

Em relação as brechas, tenha um plano documentado sobre como você irá detectar, analisar, responder e recuperar de uma violação.

Para segurança integrada

Contudo, a melhor defesa contra as ameaças inteligentes e automáticas de hoje é o Security Fabric integrado, colaborativo e altamente adaptável. Se você pode obter o sistema de segurança baseado nesta solução, usando aplicativos de AI, como o aprendizado de máquinas, você terá o sistema de defesa de segurança por excelência e poderá sobreviver às ameaças deste e os demais anos.

Fonte