A cibersegurança não é mais apenas uma questão de tecnologia — seu impacto político e comercial é de longo alcance.

Em 2018, vimos a União Européia introduzir uma legislação abrangente de proteção de dados sob a General Data Protection Regulation (GDPR). E no Brasil, foi sancionada pelo então presidente Michel Temer a Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em 2020.

Isso mostra que há uma maior conscientização e expectativa para aumentar a segurança da informação, o que, claro, traz grandes benefícios.

Mas, assim como uma nova linha de base de proteção de dados foi estabelecida, a complexidade e a frequência das ameaças de segurança cibernética estão aumentando. Ameaças que eram novas há alguns anos agora estão cada dia mais reais

Em 2018, houve um aumento no sequestro de recursos de TI para criptografia de mineração, mas o ransomware, DDoS e malwares não estão diminuindo. Embora essas ameaças continuem, aqui estão algumas tendências importantes em cibersegurança a serem observadas no próximo ano. Leia o texto e confira!

1. Tecnologia operacional e segurança da infraestrutura crítica

Grandes instalações de infraestrutura industrial agora dependem da internet para gerenciamento e monitoramento remotos. No outro extremo da escala, ramsowares como o wannacry afetaram marcapassos cardíacos embutidos em pacientes, exigindo atualizações de software para corrigir vulnerabilidades de segurança.

Essa tendência está definida para continuar, e veremos um aumento nos ataques e falhas de segurança identificadas na tecnologia que não são objetivos tradicionais. Os dispositivos da Internet of Things (IoT) continuarão a ser segmentados, devido ao baixo nível de segurança, e provavelmente veremos alguns incidentes de tecnologia operacional e de infraestrutura crítica mais significativos no próximo ano.

2. As duas faces da cibersegurança na nuvem

À medida que a entrega de aplicativos continua a migrar para um modelo de entrega de software como serviço, a cibersegurança em torno de aplicativos baseados em nuvem precisará ser aprimorada.

As empresas estão melhorando a segurança desses aplicativos, mas a facilidade de acesso apresenta riscos de forma consistente às organizações em que o nível necessário de proteção de segurança não foi aplicado. Isso é ainda mais difícil de gerenciar quando pensamos no enfrentamento à Shadow IT.

Os aplicativos corporativos devem continuar a integrar-se às ferramentas centralizadas de gerenciamento de identidade e acesso, como o Azure Active Directory. Contudo, os aplicativos que não se enquadram na responsabilidade corporativa de TI continuarão a sofrer incidentes devido a considerações de cibersegurança insatisfatórias.

3. Espionagem comercial contra a cibersegurança

Enquanto a maioria dos países desenvolvidos tem leis contra ataques cibernéticos, a internet é uma rede global. Mais governos estão reconhecendo ataques e cibersegurança como elementos-chave das suas políticas.

As organizações comerciais precisam estar conscientes de que seus ativos digitais devem ser protegidos dos concorrentes, especialmente aqueles que operam em países com leis de segurança e proteção de dados fracas. 2019 verá aumentos na espionagem comercial — com o objetivo de fornecer vantagem competitiva no mercado — e captura de inteligência.

4. Spam cada vez mais pessoal e segmentado

Os phishers formam uma das principais portas de entrada do ransomware em um sistema. Com a serviços de geolocalização, eles poderão abordar pessoas de diversas com ofertas fraudulentas cada vez mais segmentados e direcionados para um certo público.

A expectativa é de que os cibercriminosos combinarão cada vez mais táticas na criação de campanhas avançadas — imagine anúncios no Google Ads de trabalho voluntário em algum mega evento esportivo, para jovens entre 18 e 24, por exemplo.

Em 2018, a combinação de postagens em redes sociais, e-mails e anúncios de publicidade foi usada na criança de campanhas avançadas e a expectativa é de que isso continue, exigindo uma atenção cada vez maior com a abertura de e-mails.

5. Preocupações com as novas leis de proteção dos dados

A GDPR entrou em vigor em maio de 2018 e teve um foco intenso nas salas de reuniões. Desde então, a LGPD se juntou a ele, gerando uma grande expectativa quanto ao cumprimento das leis.

É provável que os conselhos de administração da empresa redobrem esse foco assim que as primeiras multas substanciais forem impostas pelos órgãos reguladores após as violações.

Além disso, espera-se que as conversas sobre uma versão dos EUA para as leis de proteção de dados continue neste ano, fazendo com que empresas de todo mundo fiquem atentos às tendências na aplicação da eficácia geral da lei para melhorar sua proteção de dados.

6. Maior integração de segurança

Proteger uma organização requer um empreendimento de muitas práticas diferentes. Com o aumento da rede corporativa sem perímetro (dados e sistemas fora da rede corporativa), é um desafio ainda maior proteger todos os ativos da empresa.

Veremos uma melhoria gradual nas ferramentas de integração e gerenciamento, para que as empresas possam gerenciar seus ativos digitais onde quer que estejam hospedados no local, na nuvem ou até mesmo em dispositivos pessoais.

7. Ataques por meio do roubo de dados biométricos

Embora vários vazamentos importantes de dados biométricos já tenham ocorrido globalmente, as regiões de países menos desenvolvidos, como o Brasil, podem ver os primeiros ataques no roubo e uso de dados biométricos em 2019.

À medida que mais sistemas biométricos para identificação e autenticação de usuários estão sendo implementados por várias instituições financeiras, 2019 verá criminosos expondo vulnerabilidades em senhas, sensores de identificação de toque e reconhecimento facial.

Embora muitas organizações financeiras considerem essas soluções baseadas em biometria emergentes para melhorar a segurança em relação aos métodos de autenticação atuais, os dados biométricos serão cada vez mais usados ​​para roubar informações confidenciais.

8. IA e aprendizado de máquina na luta conta ataques

2019 vai ver uma exploração mais avançada da Inteligência Artificial (IA) para realizar e esconder novas façanhas. Isso significa que veremos um aumento nos cibercriminosos utilizando IA e aprendizado de máquina como um meio de tornar seus ataques mais difíceis de serem detectados. 

No entanto, a IA também mudará a forma como a indústria lida com ameaças. A IA e o aprendizado de máquina terão um papel mais proeminente na segurança, já que a velocidade e a variedade de ataques tornam as abordagens convencionais — como listas negras — desatualizadas e mal equipadas para lidar com ameaças cibernéticas modernas.

As organizações perceberão a importância da inteligência contra ameaças e se concentrarão na necessidade de uma ‘função de inteligência’ para identificar ameaça.

Não é de surpreender que mais incidentes de segurança sejam relatados em 2019. Isso se deve a exigências de relatórios obrigatórios das novas leis de proteção e ataques corporativos e governamentais sofisticados se tornando mais comuns e amplamente divulgados. 

No entanto, a preocupação com a cibersegurança aumentará no mesmo ritmo, com organizações investindo em tecnologias de defesa cada vez mais sofisticadas para parar os crackers.

E você, quais expectativas tem para a cibersegurança da sua empresa em 2019? Comente abaixo e compartilhe suas ideias e opiniões conosco!