As (más) tendências em cyber segurança para 2020

Sabia que não é só moda que tem tendência?!

No ramo da Segurança Cibernética a gente também tem tendências.

Mas ao contrário da moda onde as tendências são “opcionais”, na segurança cibernética é imperativo que você faça algo a respeito quando surge uma nova “moda”. E logo.

Vimos esses anos gigantes que sofreram ataques (Microsoft, Toyota e Facebook).

E sabe o que assusta mais?! Não estão se contentando em atacar só as grandes. Os snipers cibernéticos estão voltando suas miras para empresas menores também e para o consumidor direto. Só nesse ano subiu 50% o número de violações de dados em relação a 4 anos atrás. São cerca de 3800 ataques a organizações até outubro do ano que estamos. E é como uma praga na plantação, o número não só aumenta, como cada vez mais os ataques ficam mais sofisticados, persistentes, fortes e complexos.

Por isso a gente vai deixar aqui algumas das tendências em segurança cibernética para 2020 (e você não pode ficar por fora dessas tendências, amigo):

ATAQUES A DISPOSITIVOS MÓVEIS CONTINUARÃO SENDO UM HIT

À medida que o uso do nosso querido celular aumenta entre consumidores e empresas, mais os hackers irão explorar as suas vulnerabilidades.

Fraudes com cartão, invasões, Transações que você não lembra de ter feito… tudo tende a aumentar o ano que vem.

O que se pode fazer a respeito?!

Nesse caso, a melhor defesa é… a defesa mesmo.

Conscientizar a equipe a criar senhas cada vez mais fortes, a dar logout cada vez que for sair de uma aplicação, não entrar em links ou páginas que parecem estranhas ou oferecem coisas (boas) demais, coisas que parecem bobas num primeiro momento mas que fazem uma diferença gigante. Existem também antivírus para celulares, uns pagos, outros gratuitos (e na faixa) que valem a pena ter também. Uma varredura para encontrar pontos fracos, corrigir e se armar, pode ajudar nessa batalha contra esses ataques inesperados também. Quer dizer, inesperados antes, porque agora a gente tá ajudando a se preparar, né?!

OS GASTOS COM CYBER SEGURANÇA CONTINUARÃO AUMENTANDO

Mais ou menos 128 BILHÕES até 2020.

Aham. É muito dinheiro. Mas tudo para evitar perder mais. Faz sentido daí, né?!

E sabe o pior?!

Nem essa montanha de dinheiro vai garantir uma segurança melhor, segundo o Relatório Global de Tendências de Segurança da Endpoints 2019 da Absolute 2019.

O relatório ainda diz que, apesar de 24% dos gastos gerais com segurança cibernética serem direcionados para a segurança de terminais, 70% das violações vieram dele.

O sentimento de que ajustes que haviam sido feitos e não surtiram muito efeito (aparentemente), acabou levando a mais espaços em branco e vulnerabilidades.


Os firewalls tradicionais de segurança não conseguem proteger as aplicações web contra as mais recentes vulnerabilidades, incluindo vulnerabilidades “zero days” e ameaças que toda aplicação web possui quando exposta à internet, fazendo com que as empresas fiquem expostas a ataques em seus websites que podem impactar sua imagem e seus negócios.
O Web Armor Zone oferece uma zona de blindagem adequada à aplicações web de todas as complexidades e tipos de negócios, através do novo conceito de Web Application Firewall criado pela XLabs Security ao qual contém uma inteligência que além de identificar ataques novos, define ações a serem tomadas para a proteção de WebSites. A adoção deste serviço permitirá ao cliente ter a visibilidade e a proteção contra as principais ameaças que atacam ou tentam comprometer a integridade das informações e estabilidade dos sistemas protegidos por nosso WAF.

O que se pode fazer a respeito?

Prepare seus funcionários. Qualifique sua equipe. Há 3 anos que o número de pessoas qualificadas em segurança de informação permance quase que o mesmo.

Três quartos das organizações, segundo a Dark Reading, déficit de pessoas que trabalhem com cyber segurança. Tem mais vagas de emprego nessa área que pessoas graduadas e preparadas para ela. Ou seja… Empresas: comecem a investir mais em estruturas para gerenciamento de riscos e a transferir o conhecimento para os carinhas que você já tem e confia aí dentro.

Contar com um firewall de confiança e efetivo faz toda a diferença do mundo também. Nossa equipe, por exemplo, trabalha oferecendo WAF (Web Application Firewall) com uns diferenciais, tipo IA bots que analisam tráfegos anômalos, repele ataques contra-atacando e por aí vai. Somos referência no que fazemos, tanto WAF quanto nos Pentests, e não é à toa. Manda e-mail… Pergunte-me como. 😉

PHISHING CONTINUARÁ SENDO A PRINCIPAL VULNERABILIDADE

O mar de vulnerabilidades tá aí, tem muito barco à deriva, outros tentando manter a estabilidade em meio à tempestade, mas a pesca não pára.

O Phishing (termo em inglês para o literal “pescaria”, se trata realmente disso, pesca dados de usuários, senhas, contas bancária, através de mensagens falsas) continuará sendo o principal tipo de ataque. Para se ter uma ideia, 1 a cada 99 e-mails é phishing… ou seja, o mar não tá pra peixe e os hackers não estão de brincadeira não.

Ransonware também está na lista dos queridinhos da próxima estação. Os meliantes virtuais continuarão sequestrando arquivos e coagindo usuários a pagarem pela liberação desses dados. Os ataques por SQL Injection (e o cross site scripting) também irão aumentar em 2020, se tornando os tipos de ataques mais populares a sites no próximo ano.

Credit card with a fish hook on computer keyboard – credit card data theft due to phishing

O que se pode fazer a respeito?

Implantação de softwares de defesa, abordar de maneira mais incisiva o gerenciamento de autenticação de usuários e credenciais ajudam. Parece bobo, mas orientação continua sendo tudo nesse próximo ano. Criação de processos padrões para verificação de senhas e usuários e uma varredura em sites e sistemas amenizam e diminuem a probabilidade de você ser fisgado numa dessas por aí, na rede.

Bem, é isso. Agora que você já sabe o top 3 dos ataques para 2020, que tal ir se preparando dando uma lida nos outros artigos que temos sobre ataques aqui no blog?! Tem bastante coisa pra ajudar nesses próximos trends do ano que vem. 😉