Connect with us

Leak Business

Previsões da Symantec para 2017: a Internet das Coisas

Patricia Fonseca

Publicado a

A cada ano que passa, a indústria de cibersegurança enfrenta novas ameaças à medida que os cibercriminosos melhoram os seus ataques para aceder aos dados das organizações. Os ataques de ransomware e as vulnerabilidades de dia zero são algumas das ameaças cujo crescimento alertou este ano a Symantec no seu Relatório sobre ameaças à Segurança na Internet da Symantec. Agora que entramos em 2017, os peritos em segurança da Symantec examinaram algumas das tendências que poderemos ver este ano e no seguinte.

Internet das Coisas e Segurança

  • A expansão da geração na cloud. Vamos continuar a ver uma mudança no local de trabalho, uma vez que as empresas continuam a introduzir novas tecnologias como a realidade virtual e os dispositivos conectados à Internet das Coisas (IoT), uma vez que se apoiam cada vez mais em aplicações e soluções na cloud. As empresas vão ter de passar da proteção de dispositivos no endpoint para a proteção dos utilizadores e da informação em todas as aplicações e serviços.
  • Os carros conectados serão objeto de sequestros. Cada vez mais os carros estão mais conectados e é apenas uma questão de tempo até que sejamos testemunhas de hackers automobilísticos a grande escala. Esta questão pode incluir sequestro de carros para pedir resgate, hackers de carros automáticos para obter a sua localização e sequestrá-los, a vigilância não autorizada e obtenção de informação ou outras ameaças voltadas para o sector automóvel. Isso também levará a uma questão de responsabilidade entre o fornecedor de software e o fabricante de automóveis, o que terá implicações de longo prazo para o futuro dos carros conectados.
  • Os dispositivos IoT entram cada vez mais nas empresas. Além de simplesmente encontrar vulnerabilidades em computadores e dispositivos móveis, as equipas de resposta a incidentes devem considerar termostatos e outros dispositivos conectados como pontos de acesso à rede. Tal como aconteceu no passado com os serviços de impressão que foram usados para ataques, nas empresas quase tudo está conectado à Internet e deve ser protegido.
  • Aumento dos ataques DDoS no IoT. O ataque a Dyn em outubro mostrou o grande número de dispositivos IoT que não estão protegidos e são extremamente vulneráveis a ataques. À medida que se instalam mais dispositivos de IoT o risco de violação da segurança aumenta. Uma vez que os dispositivos não seguros estão no mercado, é quase impossível solucionar o problema sem retirá-los ou fazer atualizações de segurança. Uma vez que esta falta de segurança vai continuar num futuro previsível, o número de ataques IoT também vai aumentar.

 A geração na cloud define o futuro da empresa

  • Uma rede cada vez mais indefinida e difusa. Com um staff mais móvel que nunca, proteger a rede local não é suficiente. A necessidade de firewalls para defender uma rede desaparece se está conectada a uma cloud. As empresas começaram todas a optar por serviços WiFi, baseados na cloud, em vez de investir em soluções de rede caras e desnecessárias.
  • O ransomware atacará a cloud. Dado o crescimento do armazenamento e dos serviços baseados na cloud, a cloud está a converter-se num objetivo muito lucrativo para os ataques. A cloud não está protegida por firewalls ou medidas de segurança mais tradicionais, pelo que se dará uma mudança no lugar onde as empresas necessitam defender os seus dados. Os ataques na cloud poderiam causar danos valorizados em milhões de dólares e a perda de dados críticos, pelo que a necessidade de os defender tornar-se-á ainda mais crucial.
  • A Inteligência Artificial (IA) e a Machine Learning vão necessitar de capacidades de Big data completas. Em 2017, a Machine Learning e a IA vão continuar a crescer; a Forrester prevê que a inversão em Inteligência Artificial crescerá 300 por cento no próximo ano. Com este crescimento chegam novas e poderosas ideias que as empresas podem aproveitar, além de uma maior colaboração entre os seres humanos e as máquinas. Desde o ponto de vista da segurança, esta expansão terá impacto nas organizações de várias formas, incluindo os endpoints e os mecanismos na cloud. À medida que a Inteligência Artificial e a Machine Learning continuam a entrar no mercado, as empresas vão ter que investir mais em soluções que tenham a capacidade de reunir e analisar os dados dos incontáveis endpoints e os sensores de ataque em diferentes organizações e indústrias. Estas soluções tornam-se fundamentais para ensinar as máquinas a como operar na linha de frente de uma batalha global que muda a cada dia, minuto a minuto.

Cibercrime

  • As nações corruptas serão financiadas por roubar dinheiro. Existe uma perigosa possibilidade de que os estados ou nações mais corruptas possam aliar-se com o crime organizado para seu beneficio, como vimos nos ataques à SWIFT. O resultado disto pode traduzir-se em sanções militares ou económicas para os países que as levam a cabo.
  • O malware Fileless vai aumentar: As infeções Fileless ou infeções sem arquivos instalam-se diretamente na memória RAM de um computador sem utilizar arquivos de nenhum tipo. São difíceis de detetar e muitas vezes iludem programas de deteção e os antivírus. Este tipo de ataques aumentou ao longo de 2016 e vai continuar a crescer durante 2017, muito provavelmente através de ataques PowerShell.
  • O abuso dos Secure Sockets Layer (SSL) conduzirá a um maior número de sites HTTPS infetados com phishing.  O aumento da popularidade das certificações SSL gratuitas junto da recente iniciativa da Google de qualificar como inseguros os sites HTTP vai debilitar os standards de segurança, facilitando a propagação de programas com phishing ou malware mediante práticas maliciosas de otimização dos motores de busca.
  • Os drones vão ser utilizados para espionagem e para ataques. Isto pode acontecer em 2017, mas é também provável que aconteça mais tarde. Em 2025 poderemos ver o “Dronerjacking”, que consiste em intercetar os sinais dos drones em beneficio do agressor. Dada esta possibilidade, também podemos esperar o desenvolvimento de tecnologias de hackers anti-drones para controlar o GPS e outros sistemas destes dispositivos.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Publicidade

Últimas Notícias

Notícias17 horas atrás

Phone House é a mais recente Empresa aderente Cashback World Portugal

A partir de agora, os membros Cashback World poderão usufruir de benefícios exclusivos na compra de qualquer produto de telecomunicação,...

Notícias2 dias atrás

IMBS atinge os dois milhões em faturação

A IMBS, atinge os 2 milhões de euros em faturação desde que iniciou a sua atividade e pretende alcançar pela...

Passaporte2 dias atrás

Tiago Roxo é o novo Diretor de People & Culture do grupo InnoWave

Tiago Roxo é o novo Diretor da área People & Culture do grupo InnoWave. Com mais de 14 anos de...

Notícias2 dias atrás

NEC e NICT utilizam IA para otimizar a disponibilização de recursos de rede

A NEC anunciou a demonstração bem-sucedida de tecnologias que utilizam IA para classificar automaticamente serviços, como por exemplo vídeo e...

Notícias2 dias atrás

IBM C-Suite Study: Incumbentes estão a liderar nova vaga de disrupção digital

Decorreu ontem, no convento do Beato, o Think Lisboa 2018, a grande conferência anual da IBM, este ano dedicada à...

Notícias7 dias atrás

Fujitsu Concentra-se no Impacto Social e Ético da IA no Fórum AI4People

Os Fujitsu Laboratories of Europe tornaram-se um dos parceiros fundadores do recente projecto AI4People, o primeiro fórum global da Europa...

Notícias7 dias atrás

PRIMAVERA vai formar programadores informáticos

A PRIMAVERA Academy tem vindo a ampliar o seu portefólio formativo, passando em breve a integrar cursos de Programação, Metodologias...

Notícias7 dias atrás

IBM anuncia uma grande expansão das capacidades de Cloud

A IBM anunciou na CEBIT, a decorrer esta semana em Hannover, uma grande expansão das suas capacidades de Cloud com...