Previsões de cibersegurança para 2017, segundo a Check Point

11176
0
Share:

A Check Point apresenta as cinco previsões chave para o panorama da cibersegurança em 2017. Para apoiar estas conclusões, foram utilizados dados extraídos do relatório anual da Check Point, que recolhe milhares de análises de segurança e dados de gateways a nível mundial.

Os pronósticos da empresa de segurança israelita têm em conta as tendências dos utilizadores, como o uso de dispositivos móveis e a IoT. Também se incluem previsões sobre temas que afetam as empresas, como infraestruturas críticas e segurança cloud.

As cinco tendências chave em matéria de cibersegurança para 2017, segundo a Check Point, são:

Dispositivos móveis

Nos últimos anos, o uso de smartphones aumentou 394%, e o dos tablets 1.700%. À luz destes dados, não é de estranhar que os ataques a terminais móveis continuam a crescer exponencialmente. De acordo com o relatório de 2016, um em cada cinco colaboradores das empresas será em 2017 responsável involuntário por alguma falha de segurança que afete dados corporativos, seja através de malware móvel ou de redes WiFi maliciosas.

Prosseguindo esta tendência, a Check Point acredita que as falhas geradas a partir de smartphones e tablets serão um problema de segurança empresarial cada vez mais importante. A segurança móvel continua a ser um desafio para as empresas, já que têm que se esforçar no sentido de não romper o equilíbrio entre a produtividade, a privacidade e a proteção.

Internet das Coisas (IoT)

Atualizar e corrigir dispositivos inteligentes pode representar um risco, especialmente se os seus criadores não tiverem tido em conta a segurança. No próximo ano, as empresas devem estar preparadas para lutar contra os ciberataques dirigidos a todo tipo de elementos conectados, como por exemplo as impressoras, entre muitos outros.

Em 2017, esperam-se ofensivas contra IoT industrial. A convergência entre as tecnologias da informação (TI) e as tecnologias operacionais (TO) torna-as mais vulneráveis; especialmente aos ambientes SCADA, que muito frequentemente utilizam sistemas antigos para os quais não existem ou não se aplicam correções de segurança. As empresas terão que alargar os controlos de segurança de ambos os sistemas e, além disso, deverão implementar soluções de prevenção de ameaças tanto nas TI como nas TO.

Infraestruturas críticas

 As infraestruturas críticas são muito vulneráveis aos ciberataques. Quase todas foram construídas antes de o malware constituir um perigo real, pelo que na sua conceção não estão integrados os princípios básicos de segurança.

No início de 2016, foi reportado o primeiro “apagão” a uma infraestrutura crítica causado por cibercriminosos. Os responsáveis de segurança devem preparar-se para possíveis ataques às suas redes e sistemas, provenientes de três atores potenciais: estados, terroristas e grupos de crime organizado.

Prevenção de ameaças

O relatório de segurança de 2016 da Check Point revela que o volume de malware desconhecido que ataca as empresas se multiplicou por nove. Foram descobertas cerca de 12 milhões de novas variantes por mês, sendo que o ransomware é particularmente comum e será um problema tão sério como os ataques DDoS em 2017.

Devido à eficácia dos sequestros online, as empresas terão que adotar estratégias de prevenção escaláveis. As técnicas de sandboxing avançado e de extração de ameaças serão, por isso, imprescindíveis para proteger de forma eficiente as suas redes.

Cloud

As empresas continuam a armazenar dados na cloud e a utilizar infraestruturas de rede híbridas que criam backdoors adicionais, através dos quais os hackers têm acesso a outros sistemas da empresa. Além disso, qualquer ataque que interrompa o serviço ou comprometa um dos principais fornecedores de serviços cloud afetará todos os seus clientes. Estas ofensivas são normalmente realizadas com o objetivo de atingir uma empresa em especial, mas acaba por ter danos colaterais avultados, ao afetar também todas as empresas clientes do serviço atacado.

Têm também crescido os ataques de ransomware contra centros de dados baseados na cloud. Quantas mais empresas migrem para a nuvem, mais ataques deste tipo tentarão atingir as suas infraestruturas emergentes. E isto será feito tanto através de ficheiros encriptados que se propaguem de nuvem em nuvem, como através de hackers que utilizem a nuvem como um multiplicador de volume.

Darrel Burkey, Diretor de Produtos IPS e Gestão de Produto da Check Point explica: “o nosso último relatório de segurança apresenta um panorama complexo e alarmante para a segurança dos dados em 2017. Os dispositivos móveis, a cloud e a IoT são uma parte cada vez mais importante nas empresas e os cibercriminosos adaptaram as suas técnicas para poder tirar partido disso mesmo. Os hackers também são agora mais inteligentes no que diz respeito ao malware e ao ransomware e lançam novas variantes a cada minuto. Os dias em que um antivírus convencional era suficiente para proteger uma organização fazem já parte do passado”.

 Burkey conclui: “As nossas previsões permitem às empresas preparar os seus planos de cibersegurança para se manterem um passo à frente das ciberameaças emergentes, prevenindo ataques antes que estes possam causar danos.”

Share:
Patricia Fonseca

Deixe o seu comentário