17945 0

8 previsões de segurança mais importantes para 2014 segundo a WatchGuard

A WatchGuard divulgou as suas previsões para o ano de 2014. Realizadas por uma equipa de investigação da WatchGuard, a lista inclui os avanços esperados em ransomware, pirataria de dispositivos relacionados com a Internet das Coisas (IOT), exploits de infra-estruturas críticas e a falha de dados no HealthCare.gov.

“Com a sombra dos organismos governamentais que estão a construir as suas próprias botnets, as enormes brechas de dados como as sofridas pela Adobe, e o desagradável malware para danificar arquivos como o CryptoLocker, 2013 foi um ano extenuante para os defensores cibernéticos”, assinala Carlos Vieira, Country Manager Spain & Portugal. “No entanto, com as novas ferramentas que trazem visibilidade á segurança já disponíveis, 2014 deveria ser o ano da visibilidade da segurança.

E, mesmo com o panorama de ameaças a continuar a evoluir a um ritmo vertiginoso, com novas e engenhosas técnicas de exploração e os criminosos cibernéticos que se centram em novos objectivos, os profissionais da segurança deveriam ser capazes de utilizar estas ferramentas inovadoras de visibilidade para fazer com que a balança da ciberguerra penda de volta para estes”.

As previsões de segurança da WatchGuard para 2014 incluem:

1. Os hackers irão assediar o Serviço de Saúde dos Estados Unidos – A WatchGuard antecipa que o site norte-americano HealthCare.gov será vítima de pelo menos uma brecha de dados em 2014. Entre a sua popularidade e o valor da sua base de dados, o HealthCare.gov é um alvo especialmente atrativo para um ataque cibernético. Na verdade, isto já aconteceu até certo ponto.

Os investigadores de segurança já informaram de alguns problemas de segurança de menor importância como evidentes ataques falhados a aplicações web e tentativas de ataques de negação de serviço (DDoS).

2. O aumento dos sequestros cibernéticos vai aumentar o benefício dos invasores – Ransomware, um tipo de software malicioso que tenta fazer como reféns equipamentos informáticos, tem verificado um aumento constante durante estes últimos anos, mas uma variante em particular emergiu em 2013. Trata-se do CryptoLocker, que durante o ano passado afetou milhões de equipamentos e suspeita-se de que os seus autores conseguiram um elevado retorno deste seu investimento criminoso. Em 2014, a WatchGuard espera que muitos outros criminosos cibernéticos tentem copiar o êxito do CryptoLocker ao imitarem as suas técnicas e funções. Prevê-se uma onda de ransomware em 2014.

3. Um ataque de Hollywood – Em 2014, um grande ataque promovido pelo Estado poderia dar lugar a um filme de ataque de Hollywood para explorar uma falha contra a infra-estrutura crítica. Inclusive, se os sistemas se mantiverem fora de linha, o conhecido Stuxnet demonstrou que os invasores cibernéticos podem infetar a infra-estrutura sem ligação á rede obtendo resultados potencialmente desastrosos. Os investigadores passaram os últimos anos a descobrir e a estudar as vulnerabilidades dos sistemas de controle industrial (ICS) e as soluções de controle de supervisão e aquisição de dados (SCADA), e descobriram que estes sistemas têm muitos furos.

4. Os “maus rapazes” irão atacar a Internet das Coisas (IoT) – Este ano, a WatchGuard espera que os denominados white and black hat hackers dediquem mais tempo a crackar dispositivos informáticos não tradicionais como automóveis, relógios, jogos e outros dispositivos médicos. Embora os especialistas em segurança tenham avisado sobre a necessidade de proteger estes dispositivos nos últimos anos, o mercado, só agora, começa a ficar na expectativa. A WatchGuard suspeita que os hackers, bons ou maus, irão focar-se em grande medida a encontrar furos de segurança nos dispositivos IoT em 2014.

5. 2014 é o Ano da Visibilidade da Segurança – Nos últimos anos, os delinquentes cibernéticos atacaram com sucesso as grandes organizações, apesar das firewalls e das defesas de segurança dos antivírus. Os sistemas de defesa obsoletos herdados, os controles de segurança mal configurados e a imensidão de registos, tornam impossível aos profissionais de segurança a proteção das suas redes e reconhecer as soluções de segurança mais importantes. A WatchGuard prevé que em 2014 mais organizações implementarão ferramentas de visibilidade da segurança para ajudar a identificar vulnerabilidades e estabelecer políticas mais adequadas para proteger dados da maior importância.

6. Os alvos de alto perfil sofrerão uma série de ataques de confiança – Embora as vítimas de alto nível, como governos e empresas do Fortune 500, possam ter um nível e garantias de segurança mais elevadas, é possível que também caiam na hora de deter os hackers mais persistentes e avançados que se aproveitam dos links mais débeis nas cadeias de confiança das organizações, como é o caso de parceiros e clientes. Como os ataques avançados vão atrás de objetivos mais difíceis, espera-se que se produzam mais violações na “cadeia de confiança” em 2014, onde os hackers sequestram os parceiros para obter acesso às organizações de alto nível.

7. O malware será mais malicioso – A maioria dos ataques cibernéticos e malware não são destrutivos de propósito; se um hacker destrói o equipamento de uma vítima, corta-se o acesso a recursos adicionais. Contudo, as alterações nos perfis dos hackers deram lugar a mais casos em que a destruição cibernética poderia converter-se num objetivo válido aos invasores da rede. Os criminosos cibernéticos também podem dar-se conta de como a ameaça da destruição iminente poderia aumentar o rácio de êxito da extorsão cibernética, similar á do CryptoLocker utilizada para intimidar as vítimas. Prevê-se um aumento dos vírus destrutivos worms e trojans em 2014.

8. Os invasores da rede tornar-se-ão “ciber-psiquiatras” – Nos últimos anos, os invasores têm tido vantagem sobre os defensores, ao aproveitarem as técnicas e táticas de evasão mais sofisticadas para contornar as defesas herdadas. Contudo, a tendência está a mudar. Em 2014, os defensores terão mais acesso a soluções de segurança da próxima geração e a capacidades avançadas de protecção contra ameaças, inclinando a balança da segurança tecnológica. Mas os delinquentes cibernéticos não se rendem facilmente, e esperamos que transformem a sua estratégia de vantagens técnicas para atacar os defeitos de natureza humana. Em 2014, espera-se que os invasores se foquem mais nos aspectos psicológicos do que nos tecnológicos, ao aplicarem técnicas para convencer correios electrónicos de phishing e ao aproveitarem a cultura pop, entre outras coisas, para atacarem o elo mais fraco: o utilizador.


Bruno Fonseca

Bruno Fonseca

Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Notícias Relacionadas

Altitude Software e DOIS Anunciam Parceria em Portugal Para Melhorar Experiência do Cliente nas Empresas

A Altitude Software e a DOIS anunciam uma parceria para a implementação de soluções Altitude. As duas entidades apostam nesta parceria como a melhor resposta à necessidade crescente

Ericsson lança laboratório para a comunidade OpenDaylight

A Ericsson está a lançar um novo laboratório para dar suporte e estimular o avanço da comunidade OpenDaylight, e para ajudar os developers de Software Defined Networking (SDN)

Information Builders no Sector ibérico dos meios de comunicação

A Information Builders entrou no sector ibérico dos meios de comunicação graças à aliança que mantém com a Protecmedia, empresa especializada no desenvolvimento de software e prestação de

Opinião: A Nova Agenda Digital

A Europa irá implementar uma Nova Agenda Digital. Nos tempos que correm, as Tecnologias de Informação e Comunicação (TICs) estendem-se a praticamente todos os aspetos das nossas vidas.

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *