O centro de operações de segurança da tecnológica acaba de anunciar a lista de ameaças de cibersegurança, na qual se destaca a fragilidade dos processos.
A lista de ameaças de cibersegurança do Fujitsu Security Operations Center (SOC) para a Europa, para o corrente ano, inclui vulnerabilidades empresariais críticas, como é o caso de canais desprotegidos que dão acesso a sistemas críticos.
O estudo “Previsão de Ameaças de 2017” salienta que “as empresas são demasiado negligentes na prevenção do cibercrime” e aponta as aplicações bancárias e as cidades inteligentes como alvos mais prováveis dos ciber-criminosos. Relativamente a tendências, a Fujitsu explica que a Inteligência Artificial (AI) será, em simultâneo, “revolucionária” tanto para a cibersegurança como para o cibercrime.
No entanto, o maior risco continua a ser proveniente de “processos de TI fracos”, que continuam a permitir “falhas evitáveis”, as empresas não conseguem “estar a par dos processos de segurança TI básicos”.
No entanto, a tecnológica assinala que esta ameaça é também a “mais fácil de remediar”. Se por um lado, os investigadores acreditam que “os descuidos de segurança vão continuar a originar fugas facilmente evitáveis”, destacando “um número impressionante de empresas que não leva a cabo as simples – mas vitais – tarefas de manutenção que diminuem os riscos.”
Avançam ainda que “entre as medidas imediatas que qualquer empresa pode tomar para se proteger melhor estão um ‘patching’ de vulnerabilidades mais eficaz e a garantia de que apenas os utilizadores actuais têm acesso a sistemas críticos”. A Fujitsu recomenda ainda limitar os privilégios de acesso ao sistema a utilizadores que não necessitam do mesmo para o desempenho das suas funções, mitigando vulnerabilidades de perda ou rouba de dados ou disrupção externa dos sistemas.
A gestão de aplicações bancárias deve ser um foco de atenção por parte das empresas, uma vez que se prevê o incremento dos ataques aos sistemas de pagamento bancário, o aumento dos ataques de “Trojans” bancários a aplicações de back-office mais antigas e mais vulneráveis.
Os investigadores alertam ainda para o perigo escondido pelos canais cifrados que permitem o acesso externo ao centro de sistemas informáticos críticos. Se, por um lado, “estes canais são concebidos para dar a trabalhadores remotos um acesso mais fácil às redes”, por outro, “quando tomados por um cibercriminoso, as actividades nefastas que este pode fazer são, em larga medida, indetectáveis”.
Esta situação decorre daquilo que a Fujitsu descreve como “um ângulo morto, pois os ataques que usam canais encriptados não são detectados devido à falta de capacidades de inspecção SSL”. A gestão de aplicações bancárias deve ser um foco de atenção por parte das empresas, uma vez que se prevê o incremento dos ataques aos sistemas de pagamento bancário, o aumento dos ataques de “Trojans” bancários a aplicações de back-office mais antigas e mais vulneráveis.
Não obstante, no trabalho que está a ser desenvolvido pelas redes bancárias internacionais para promover controlos obrigatórios, existe ainda “uma janela de oportunidade para os cibercriminosos”. Também as cidades inteligentes serão alvo de ameaças, devido a falhas e vulnerabilidades em potência, relacionadas com os protocolos desenhados para dispositivos conectados inteligentes.
A título de exemplo, a Fujitsu alerta que “tais falhas podem, inclusivamente, permitir que hackers desliguem as redes de iluminação inteligente de cidades inteiras”. Finalmente, a inteligência artificial e as capacidades de aprendizagem automática integram também o rol de ameaças.
Sendo tecnologias benéficas para a identificação imediata de anomalias, permitindo a adopção de abordagens pro-activas para mitigar os riscos, são também utilizadas por cibercriminosos que irão lançar tipos de ataques nunca antes detectados, assinala a Fujitsu.