Tendências na segurança para 2015

A WatchGuard Technologies revelou esta quarta-feira as suas previsões anuais para 2015. A empresa dividiu a antecipação entre potenciais problemas com a segurança de redes comuns no próximo ano, bem como tendências de segurança mas sem grandes preocupações.

“Como profissionais de segurança passamos muito do nosso tempo à procura de problemas e esperamos sempre o pior. E, em 2014, existiram muitas vulnerabilidades e ameaças como por exemplo o Heartbleed, o Regin e a Operation Cleaver,” explicou Carlos Vieira, Country Manager/Territory Sales Manager Spain, Portugal & PALOPs da empresa. “Com tanto barulho no mercado, quisemos ajudar os profissionais de segurança a focarem-se no mais importante e também no que não é tanto. E assim apresentamos cinco previsões para as quais necessitam preparar-se em 2015 e outras cinco com as quais não precisam de se preocupar”.

Segundo a empresa, as questões com as quais não são necessárias preocupações são as seguintes:
– a Internet das Coisas não irá trazer um aumento de máquinas: dispositivos com informática incorporada (IoT ou IoE) estão por todo o lado e têm falhas de segurança. Contudo, os cibercriminosos normalmente não atacam assim sem mais nem menos. Precisam sempre de motivação. Ter o controlo do seu relógio ou televisor não tem muito valor neste momento, e assim não vemos que os hackers estejam muito interessados em atacar estes dispositivos. Para já;

– as empresas irão fazer uma pausa na adoção da cloud devido às preocupações com privacidade e segurança: a adoção da cloud irá desacelerar em 2015. Entre o “efeito Snowden” e um grande número de serviços de cloud com fugas de informação, as empresas vão estar mais preocupadas acerca de onde colocar a sua informação confidencial. Isto não significa de que as empresas irão parar de utilizar a cloud onde ela faça sentido. Só prova de que não podemos colocar tudo na nuvem;

– as passwords não irão desaparecer nos próximos anos: quando foram roubadas passwords em massa, o problema não estava nas mesmas mas sim na falta de segurança da empresa em mantê-las. Uma melhor previsão para o próximo ano é que dois factores de autenticação tornar-se-ão omnipresentes online e as passwords continuarão a ser um desses dois factores;

– o desafio da segurança na inovação: a humanidade é conhecida por mergulhar a fundo em tecnologia inovadora sem calcular as consequências. Para inventar e ultrapassar limites, temos de assumir riscos. Isto significa que a segurança continua em segundo plano face à inovação, e que os profissionais de segurança terão a difícil tarefa de pesar os benefícios das novas tecnologias contra os potenciais riscos de segurança;

– o SDN terá implicações na segurança, mas não durante anos: não precisa de se preocupar com a segurança do Software Defined Network (SDN) no próximo ano, nem tão cedo! Apesar de todo o exagero, o SDN é o caminho a seguir.

Para a WatchGuard Technologies, as cinco questões que devem merecer preocupação são:
– as nações mundiais preparam-se para a ciberguerra fria: as nações preparam as suas capacidades de defesa e de ataque, ao lançarem discretamente campanhas de espionagem, umas contra as outras, e até furtando propriedade intelectual industrial. Espera-se que mais incidentes de ciberespionagem aconteçam no próximo ano e que a perceção desta ciberguerra fria junto da opinião pública aumente, enquanto que os países discretamente “demonstram” as suas ciberpotencialidades;

– as plataformas de malware saltarão dos desktops para os dispositivos móveis – e atacarão com força: o malware que saltará dos tradicionais sistemas operativos para as plataformas móveis ou vice versa, são uma combinação destruidora, mas até agora não conseguiram fazer danos consideráveis. Em 2015, os hackers irão encontrar novas maneiras de rentabilizar infecções móveis. Espera-se malware móvel mais agressivo que será desenvolvido para que os dispositivos móveis fiquem inoperacionais;

– encriptação de topo e como os governos tentam forçá-la: a adopção de encriptação aumenta tão rápido quanto mais os governos tentam quebrá-la para a “aplicação da lei”. Especialistas em segurança deverão continuar a potenciar a encriptação sempre que possível; lutar pelo direito de encriptação inviolável; e construir redes que suportem uma utilização massiva de encriptação sem que seja afectada a largura de banda e sem afectar os negócios;

– os negócios verticais tornam-se o novo campo de batalha para os ataques direccionados: como é que um cibercriminoso mantém os benefícios de um ataque direccionado enquanto continua a sua busca de grandes vítimas para ganhar muito dinheiro? Direccionando o seu ataque a cadeias de negócio verticais e não só a empresas individualmente. Os cibercriminosos modernos irão atingir negócios de todos os tamanhos desde que façam parte do mesmo interesse, ou seja, do mesmo negócio rentável vertical;

– compreender as motivações-chave dos hackers para defesa: os hackers passaram de miúdos travessos que exploram para ciberactivistas que passam uma mensagem e criminosos organizados que furtam biliões de activos digitais e também lançam campanhas de espionagem a longo termo. Conhecer motivações e tácticas de vários destes criminosos ajuda-nos a compreender quais são os que mais ameaçam a nossa empresa, e como é que eles preferem atacar.