Relembre os principais casos de ataques cibernéticos deste ano e o que esperar do próximo.
Dezember 20, 2018 – Sean Bradley – PC Advisor (UK), com Redação.
O tema cibersegurança tem ganhado destaque nos noticiários nos últimos meses. O ano de 2018 que o diga.
O ano foi marcado por diversos casos de grandes proporções e fortes tendências, como cryptojacking e ransomware.
O Panda Labs compilou um relatório anual sobre cibersegurança, reunindo dados para analisar tendências e fazer previsões para 2019. Os insights podem ajudar empresas e consumidores a se prepararem para as ameaças cibernéticas que provavelmente enfrentarão nos próximos anos.
O que bombou em 2018
Este ano foi movimentado na área de segurança cibernética. Vários grandes casos aconteceram, começando com as vulnerabilidades do Meltdown e do Spectre encontradas na maioria dos microprocessadores modernos, além dos backdoors sendo descobertos em sistemas usados por empresas do governo do Reino Unido.
A ascensão de cryptojacking também foi vista, envolvendo o processo de usar remotamente a CPU ou a placa gráfica de alguém para mineração de criptomoedas. Isso pode ser feito sutilmente: conforme o usuário visita um determinado site, o código usa o poder de processamento de sua máquina para resolver os algoritmos usados na mineração de criptomoedas e depois deposita a recompensa por isso na conta do hacker.
Além das ameaças mais “diretas” de malware, também houve uma grande quantidade de violações de dados ao longo do ano, o que se tornou ainda mais custoso com a introdução do Regulamento Geral sobre a Proteção de Dados (GDPR) na Europa. Com a nova lei, empresas que lidarem incorretamente com os dados do usuário poderão ser multadas em milhões de euros, ou 2% ou 4% do faturamento anual.
O caso de uso indevido de dados mais bem documentado do ano envolveu o escândalo da Cambridge Analytica, em que dados pessoais de pelo menos 87 milhões de usuários do Facebook foram explorados sem permissão para influenciar as eleições presidenciais dos EUA.
Em setembro, quase 50 milhões de contas do Facebook foram expostas depois que invasores exploraram uma vulnerabilidade que lhes permitia roubar tokens de acesso. O Facebook notificou a Comissão de Proteção Dados (DPC) na Irlanda sobre o fato, mas ainda não se sabe se haverá uma multa para esse evento específico.
A maior violação de dados do ano veio do Aadhaar, o banco de dados de identificação nacional da Índia, que contém as informações de 1,1 bilhão de cidadãos indianos, incluindo dados biométricos. Os jornalistas descobriram que podiam obter qualquer registro de um indivíduo registrado em Aadhaar por 500 rúpias (pouco menos de R$ 26). A Autoridade Única de Identificação da Índia (UIDAI) negou qualquer alegação de violação.
Tendências para 2019
Em 2019, ocorrerá um aumento no ritmo da corrida armamentista da guerra cibernética. Embora os malwares convencionais, como Worms e Trojans, continuem sendo uma ameaça, vários novos métodos de infiltração de software se tornarão muito mais comuns.
Ainda, o “hacking ao vivo” se tornará mais popular, pois os ataques originados dessa forma não exigem pacotes de software tradicionais que possam ser detectados ou destruídos. Em vez disso, um sistema é ativamente invadido por um hacker para recuperar informações ou dados. É improvável que isso afete diretamente os consumidores, já que ele será mais voltado para corporações ou governos – mas isso também pode trazer repercussões para o público em geral.
Os ataques da cadeia de suprimentos também se tornarão mais comuns. Essa ideia se baseia em um serviço popular sendo infectado com malware, desconhecido pelo fornecedor do software e depois sendo distribuído para uma base de clientes – essencialmente usando software legítimo como um disfarce para o malware infectar uma ampla base de usuários sob o pretexto de uma nova atualização ou versão mais recente.
A inteligência artificial também será mais usada por hackers. A expectativa é de que 2019 seja o ano da AI de diferentes maneiras, que será usada em diversas indústrias tanto para efeitos positivos quanto negativos. Como a tecnologia ainda não tem melhores práticas, poderá ser usada por criminosos para achar novas maneiras de quebrar defesas.
Sobre a [SAFEWAY]A [SAFEWAY] é uma empresa amplamente reconhecida como provedora de soluções premium em Segurança da Informação e CyberSecurity. De seu extenso portfólio, destacam-se diversas soluções, entre elas as baseadas nas plataformas:
* Archer da RSA Security, considerada pelos institutos Gartner e Forrester e pelo próprio mercado, a mais completa solução de integração de processos de Governança, Gestão de Riscos, Compliance e Gestão de Continuidade de Negócios;
* [SAFEWAY]Security Tower, suportada pelo IBM Qradar (tecnologia Watson), sob medida para cada organização em suas necessidades de gestão de segurança e cyberdefesa.
* E outras, envolvendo tecnologias Imperva, Thales, BeyondTrust, Varonis, WatchGuard Technologies .