Vivemos uma época de inseguranças de todos os tipos, pessoal, patrimonial, econômica, jurídica, social, digital, entre outras, e ninguém está livre de uma ocorrência relacionada à falta de segurança, em nenhum lugar do planeta, pois mesmo os lugares mais seguros em alguns aspectos, podem ser bem inseguros em outros.
Em termos de segurança digital, 2017 foi um ano de perdas, um ano de mega ciberataques mundiais que impactaram sistemas financeiros, órgãos de governo, redes nacionais de comunicação, entre diversos outros ambientes críticos.
No e-commerce, onde o mercado de viagens e turismo se insere, além das conhecidas (e evitáveis) invasões de sites para obtenção de dados de cartões de pagamento, popularizou-se a criação do chamado “phishing”, um neologismo criado a partir do inglês fishing (pesca) devido à semelhança entre as duas práticas, que utilizam uma isca para captar uma vítima, qualquer vítima.
O “phishing” é uma tentativa de fraude bem recorrente e vem acontecendo todos os dias com milhares de portais de múltiplos usuários e, resumidamente, ocorre da seguinte forma:
O hacker cria um domínio na internet parecido com o site alvo e o aponta para uma página falsa, criada de forma copiada do verdadeiro site. Depois ele divulga este domínio nos mecanismos de busca e aguarda os usuários desatentos inserirem seu login e senha na página falsa e, assim, acabam entregando suas credenciais de acesso de mão beijada para o fraudador.
Segunda a A10 Networks, empresa do Silicon Valley especializada em infraestrutura de redes seguras, são 10 as tendências ou previsões de segurança da informação para 2018:
O texto abaixo foi postado no portal TI Inside
1 – Segurança digital se tornará uma questão básica de direitos humanos
Hoje, a humanidade é altamente dependente das comunicações digitais. Dispositivos móveis, laptops e nuvem permitiram acesso instantâneo e onipresente à informação para todos. As ciberameaças continuam a crescer e afetam empresas e prestadores de serviços. Essas ameaças também afetam os consumidores, que muitas vezes são os menos preparados para lidar com problemas de segurança. O phishing, a fraude, o roubo de identidade e o ransomware ameaçam a tranquilidade de todos.
Nossa dependência de comunicações seguras não é diferente da nossa necessidade de ar, água e alimento. A segurança digital precisa ser tratada como um direito humano fundamental. Sem proteção e segurança, as pessoas estão em risco. Eles enfrentam dificuldades significativas e perdas monetárias devido as ameaças e problemas de segurança desenfreados. Antes que as questões de segurança tomem proporções epidêmicas, a sociedade deve mudar sua percepção e ver a segurança cibernética como um direito humano fundamental.
2 – Um ataque catastrófico irá paralisar, parcial ou completamente, uma importante operadora de rede móvel
Os operadores de redes móveis hoje se concentram em proteger suas redes de ataques originários de fontes externas. Eles defendem suas redes usando firewalls de Gi e apliances de proteção DDoS. Isso está mudando e agora vemos que ataques também podem ser originados de dentro da rede.
As operadoras de redes móveis não estão devidamente preparadas para esses ataques e o núcleo das redes 3G e 4G geralmente não está protegido. No próximo ano, um atacante avançado pode ter como alvo o componente certo e derrubar a rede, desativando seus serviços.
3 – A criptografia se tornará muito mais importante no tráfego Leste-Oeste
À medida que o tráfego Leste-Oeste cresce rapidamente e mais empresas deslocam suas cargas de trabalho para a nuvem, dados sensíveis estão mais expostos do que nunca. Isso pode resultar em roubo e violação de dados. Criptografar o tráfego Leste-Oeste será necessário para alcançar segurança e conformidade. Verificamos que isso ocupa um lugar central em 2018, pois o uso da criptografia continua a crescer à medida que a confiança online diminui.
4 – Ataques aos governos irão aumentar para níveis nunca antes vistos.
Nos últimos anos, os governos enfrentaram volumes crescentes de ataques cibernéticos. Em 2018, os níveis atingirão um ponto de ebulição. À medida que os governos continuam a migrar para serviços on-line e adotar arquiteturas modernas como a nuvem, as restrições orçamentárias ditarão suas capacidades de segurança. A maioria recorrerá ao melhor esforço e aos programas de segurança subfinanciados, aumentando a probabilidade de serem alvos. Esses ataques também terão efeito na medida em que podem expor os cidadãos a mais fraudes e roubos ou exposição de dados pessoais.
5 – Segurança serverless e funções de analytics se tornarão cada vez mais importantes para tarefas como verificação de vírus
Manipulação de dados é um destaque em sistemas de Serverless Computing (sem servidor), como AWS Lambda. Em alguns casos de segurança e visibilidade, este é um elemento chave de uma transação.
No próximo ano, vamos observar estas aplicações serverless permitindo negócios pay as you go (pré-pago) focados em cibersegurança e proteção contra malware. Isso também permitirá uma análise escalável e on-line da telemetria de infraestrutura.
Triggered logs, informações de fluxo e análise de captura de pacotes usando infraestrutura sem servidor serão mais comuns e permitirão que pequenas e médias empresas tenham a mesma escala de benefícios e flexibilidade de empresas de grande porte devido ao modelo de pagamento pay as you go.
6 – Provedores de nuvem se tornam alvo de ataques de interrupção de serviços
À medida que mais empresas se deslocam para a nuvem, os atacantes miram direta ou indiretamente os provedores destes serviços. Apenas um olhar sobre os ataques Dyn e Mirai de 2016 mostra essa tendência se formando e atingindo um novo patamar em 2018. As corporações terão capacidades de resposta limitadas para lidar com um provedor de nuvem sendo atacado, pois eles não têm controle sobre a infraestrutura de base. Isso fará com que mais empresas revejam uma estratégia multi-nuvem para evitar colocar todas as suas cargas de trabalho em um único provedor da nuvem.
7 – Produtos de segurança adaptativos e deceptivos estarão no top cinco das principais tecnologias
A fim de enganar os bandidos, surgirão novas tecnologias que darão aos pesquisadores e operações de segurança a capacidade de prever um ataque que ainda está por acontecer. A análise preditiva passará de um “bom para ter” para um “deve ter” e as corporações terão que investir nessas tecnologias para manter-se à frente do cibercrime e proteger seus sistemas.
8 – Blockchain será amplamente utilizada para criar tecnologias de segurança
Embora não estejamos falando de um IA de pleno direito aqui, o aumento das capacidades de aprendizagem de máquinas e chatbot comoditizados, que estão sendo construídos em praticamente todos os novos produtos permitirão que a inteligência humana e eletrônica seja combinada de forma mais eficaz. Chegando no próximo ano, isso dará às equipes de segurança a capacidade de avaliar e priorizar vulnerabilidades com base em mais do que apenas um único ponto, oferecendo assim uma proteção mais profunda.
9 – Sistemas SCADA vulneráveis e IoT causarão danos físicos em 2018
Vulnerabilidades em dispositivos de Internet de Coisas (IOT) e em Controle de Supervisão e Aquisição de Dados (SCADA) levarão a danos físicos, não apenas digitais, de algum tipo em 2018. Esperemos que a escala de danos limite-se às perdas e aos componentes do controlador. Ao contrário dos objetivos do Stuxnet e do Flames, os dispositivos IoT e SCADA estão em frameworks comuns, de código aberto, que são fáceis de entender e difíceis de corrigir após a instalação, tornando-os alvos principais.
10 – Veremos o surgimento das tecnologias de segurança blockchain
Blockchain será mais do que apenas uma tendência em 2018. Essa nova tecnologia será suportada por muitas empresas no próximo ano. Os navegadores obterão suporte nativo / experimental e identidades online para reduzir a quantidade de transações anônimas. Por design, as tecnologias blockchain são mais seguras do que as suas antecessoras, criando um ambiente on-line com maior segurança e menos anonimato do que vimos no passado.
É preciso investir em segurança da informação, pois ninguém está livre de ser o próximo alvo…
André Duarte, do Arcon Labs
==> Desejo um Feliz Natal e um 2018 seguro, próspero e saudável a todos os leitores, comentaristas e amigos do Blog B2B Tech !
.