“Cibercriminosos não vão parar de inovar”

É deste modo que Muñuz-Grandes, CEO da S21sec, ilustra o que será 2018 em matéria de cibersegurança.

Agustín Muñuz-Grandes, CEO da S21sec

O ano que agora começa “vai ser vai ser, sem dúvida, intenso e repleto de desafios para a cibersegurança”, afirma Agustín Muñuz-Grandes, CEO da S21sec, a propósito da divulgação do relatório que identifica as principais previsões para este ano.

Os ataques massivos à Internet das coisas vão aumentar, bem como as ofensivas direccionadas às infra-estruturas críticas e aos serviços públicos dos países ocidentais, refere o especialista em cibersegurança. Entretanto “iremos também assistir à intensificação dos ataques baseados em ‘exploits’ de dia zero, que provavelmente originarão novos WannaCry”.

O Relatório e Cibersegurança 2018 destaca, como principais tendências, o aumento generalizado do cibercrime, o aparecimento de incidentes em larga escala e com grande impacto mediático (do tipo Wanna Cry ou Petya) e ainda a consolidação de novas técnicas aplicadas ao cibercrime, como por exemplo, o aprendizagem automática ou os algoritmos preditivos.

 Agustín Muñuz-Grandes acrescenta ainda que “ao longo deste ano, iremos ouvir falar cada vez mais sobre a mineração de criptomoedas ou de técnicas de sobreposição de ecrãs em telemóveis”, diz Muñuz-Grandes. “Os cibercriminosos não vão parar de inovar nos seus vectores de ataque e usarão todas as ferramentas à disposição para contornar os sistemas de segurança dos dispositivos e redes”.

O relatório global inclui 27 previsões de cibersegurança para 2018. Cada previsão inclui uma análise detalhada, as respectivas implicações directas para diferentes tipos de utilizadores (particulares, clientes, sectores mais sensíveis, etc.), e as recomendações correspondente em cada caso.

As 10 principais previsões

– Os dispositivos móveis serão um dos principais alvos para o malware;

– As ciberarmas aumentarão a intensidade e os exploits de dia zero (ataques que aproveitam de falhas de segurança) vão produzir novas ofensivas como o Wanna Cry;

– O ransomware será parcialmente substituído pelos mineiros de criptomoedas;

– Os ataques massivos dirigidos vão produzir botnets de IoT maiores e mais inteligentes (grupo de dispositivos inteligentes conectados à Internet que serão acedidos de forma remota sem conhecimento dos proprietários);

– A externalização das operações de segurança sofrerá uma aceleração a partir de 2018;

– Os cibercriminosos terão diferentes prioridades e objetivos consoante as diversas zonas geográficas, o que irá obrigar a elevar o nível de exigência na gestão de ameaças por parte das organizações globais;

– Haverá um aumento das campanhas de ataque dirigidas a pessoas de alto perfil (spear phishing);

A adopção de automatização e orquestração por parte dos SOC (Centros Operacionais de Segurança, “Security Operations Center” no original) será um fator de vida ou morte a curto prazo;

– As acções dos cibercriminosos vão expandir-se aos sectores menos afectados até ao momento, incluindo as pequenas e médias empresas;

– Os grupos de activistas vão digitalizar-se e converter-se também em ‘hacktivistas’.


Tags


Deixe um comentário

O seu email não será publicado