No primeiro semestre de 2019, as violações de dados aumentaram 54% em comparação com os primeiros seis meses de 2018, de acordo com um estudo da Risk Based Security.
A questão é: os hackers estão realmente a melhorar os ciberataques ou as organizações ainda não estão a tomar as medidas necessárias para reduzir o risco e a exposição às ameaças que enfrentam? É, possivelmente, uma mistura dos dois. Mas, certamente, o facto de que três em cada quatro organizações não estão a dar formação básica de cibersegurança aos seus funcionários, de acordo com uma pesquisa da Centrify com a Censuswide, não ajuda.
A previsão é de que as violações de dados continuarão a aumentar não apenas em termos de volume, mas também em termos de gravidade no próximo ano. Basta uma credencial comprometida para impactar milhões de euros, milhões de clientes, milhões de oportunidades perdidas, etc.
Dito isto, aqui estão mais quatro previsões de segurança cibernética para 2020:
1. Os ataques bem-sucedidos de ransomware vão duplicar. Um relatório de 2019 mostrou um aumento acentuado nos ataques de ransomware comercial no primeiro trimestre do ano. Essa tendência continuará em 2020 e, à medida que o FBI suavizar a sua posição sobre as empresas que pagam resgates, o número de ataques de ransomware “bem-sucedidos” (ou seja, aqueles em que o resgate é pago) duplicará, com o total de perdas de todos os ataques relatados a aumentar significativamente.
2. O conhecimento errado acerca da segurança da nuvem aumentará o risco. Outra pesquisa recente constatou que 60% das organizações não entendem o modelo de responsabilidade compartilhada quando se trata de quem protege as cargas de trabalho na nuvem. Isso criará uma falsa sensação de segurança nos fornecedores de segurança na nuvem para os seus clientes, pois estes são responsáveis ??por garantir o acesso privilegiado às suas contas e cargas de trabalho de administração na nuvem. Portanto, os ambientes na nuvem vão tornar-se um dos principais alvos dos ciberataques em 2020, quando maus atores exploram esse falso sentimento de confiança.
3. Em 2020 vai surgir a proteção de identidades de máquinas. Com uma Internet estimada em mais de 20 bilhões de dispositivos conectados e um cenário de ameaças corporativas em evolução que inclui automação e DevOps, as identidades das máquinas vão tornar-se o maior ponto de exposição de cibersegurança em 2020, ultrapassando os humanos. No entanto, a automação, quando feita corretamente por seres humanos, pode atenuar grande parte do risco, e os funcionários continuarão a ser a maior fraqueza das organizações.
4. O phishing continuará a evoluir além do email para SMS e vídeo. A maioria das pessoas pensa que o phishing está limitado a emails suspeitos. Os hackers provaram ser muito capazes de evoluir para contornar o aumento da consciencialização sobre cibersegurança, e o phishing continuará, deixando de usar o email como o meio preferido e concentrando-se mais em SMS. É esperado que os ataques de phishing por SMS aumentem mais de 100% em 2020, e veremos o primeiro sucesso de caça submarina por vídeo, pois os hackers utilizam novas ferramentas, como a tecnologia “deep fake“, para parecer uma pessoa de confiança (por exemplo, um FaceTime com um hacker que se faz passar por CEO).
Embora a quantidade de ciberataques, sem dúvida, aumente em 2020, podemos reduzir o seu sucesso. Dê formação aos seus funcionários, bloqueie identidades de máquinas, implemente um sistema de gestão da segurança comum em ambientes híbridos e com várias nuvens e adote uma abordagem centrada em identidades para aceder à gestão que mantém os hackers afastados. Se fizermos isso, 2020 poderá ser o ano em que começaremos a diminuir o número de violações de dados.
Fonte: Forbes
