Em 2017 os dados pessoais foram roubados. Em 2018 serão utilizados em ciberataques, prevê a IBM Security. Mas o reforço da protecção desses dados será também incrementada. O RGPD terá o seu papel.
Incidentes de segurança ao longo de 2017, segundo a IBM Security
Números de segurança social, endereços, datas de aniversário, foram alguns dos dados pessoais expostos e alvo de graves violações de privacidade este ano. Terão sido mais 2,2 mil milhões de registos roubados durante 2017 que serão usados “numa escala nunca antes vista”, durante 2018, antecipa a IBM.
A multinacional refere que, segundo a Gartner, “a adopção de tecnologias digitais e de soluções de IoT não está apenas a proporcionar mais autonomia e eficiência às empresas e organizações”, está também, “a gerar mudanças em todos os aspectos da cibersegurança no mundo digital” que resultam no desenvolvimento de novas ameaças. Com base numa análise da IBM Security são estas as cinco tendências em matéria de segurança – ou falta dela – para 2018.
Em 2018 vai assistir-se a “um aumento de ciberataques baseados em Inteligência Artificial (IA)”. Segundo a IBM, os hackers “começam a usar algoritmos de aprendizagem automática para falsificar comportamentos humanos”. Deste modo, a segurança online “vai necessitar de ajustar as suas próprias ferramentas de IA para combater melhor as ameaças emergentes”.
Os dados de mais de 2,2 mil milhões de registos roubados em 2017 “serão usados numa escala nunca antes vista”. Entretanto, a legislação “para travar a utilização de dados roubados tenderá a procurar incentivar as empresas e outros organismos a reduzir o uso de identificadores como números de Segurança Social”, assinala a IBM.
Uma outra tendência está profundamente relacionada com a perspectiva anterior. No próximo ano “veremos as principais empresas a demonstrarem uma resposta rápida e adequada a uma violação de dados em larga escala, incluindo comunicações efectivas para informar as partes interessadas”. Em causa está, por exemplo, a implementação do Regulamento Geral de Protecção de Dados (RGPD) a partir de Maio de 2018. Este regulamento irá abranger “as organizações que têm negócios na EU” que terão de cumprir regras mais rígidas em relação à protecção de dados pessoais. Por exemplo, “deverão denunciar violações de dados aos reguladores dentro de 72 horas”, arriscando-se, caso contrário a enfrentar multas avultadas, até quatro por cento do volume de negócios anual. Terão também de notificar os titulares dos dados.
Em 2018, o ransomware irá continuar a bloquear dispositivos. “O ransomware terá um papel central no bloqueio de equipamentos, desde computadores desktop a dispositivos IoT”. A IBM Security antecipa que o resgate pedido irá baixar, “à medida que os hackers se movam para um jogo de volume e encontrem um preço de referência que seja menor do que o custo de “comprar um novo” para os utilizadores”. As “grandes organizações que utilizam câmaras de segurança, DVR e sensores de IoT serão especialmente impactadas”, conclui.
Finalmente, as ameaças vão ter um novo destino e origem. Segundo a IBM Security, África irá emergir como “o novo alvo para ciberataques”, devido ao aumento da “adopção e utilização da tecnologia” e ao “crescimento da economia”. Em 2018, África passará a ser um novo palco para as ameaças digitais. Seja como alvo seja como origem desses ataques.