Com apenas dois meses no ano, pesquisadores e empresas de segurança já estão olhando para o futuro para ver quais ameaças e tendências continuarão a causar impacto no mundo da segurança cibernética em 2019..

Ian Kilpatrick, vice-presidente executivo de segurança cibernética do Nuvias Group descreveu suas dez principais previsões de segurança cibernética para o ano que vem, de aumento de malware, ransomware e outros ataques cibernéticos às contínuas dificuldades da organização em conformidade com o GDPR da UE..

  • Confira também as últimas notícias e estatísticas sobre segurança cibernética

1. Aumento do crime, espionagem e sabotagem por estados-nação desonestos

Com o contínuo fracasso da resposta e repercussão nacional, internacional ou da ONU, a espionagem, o crime cibernético e a sabotagem patrocinados pelo Estado-nação continuarão a se expandir. A maioria das organizações simplesmente não está estruturada para se defender contra esses ataques, que terão sucesso em penetrar nas defesas. As equipes de segurança cibernética precisarão contar com técnicas de detecção de violação.

2. GDPR - a dor ainda por vir

O prazo final do GDPR chegou e se foi, com muitas organizações dando um suspiro de alívio que foi bastante indolor. Eles colocaram processos de segurança em andamento e podem dizer que estão a caminho de uma situação segura - então está tudo bem? Ainda estamos aguardando a primeira grande penalidade de GDPR. Quando chega, as organizações vão começar a olhar seriamente para o que realmente precisam fazer. Então GDPR ainda terá um grande impacto em 2019.

3. Insegurança da nuvem - é a sua cabeça no bloco.

A insegurança da nuvem cresceu em 2018 e, infelizmente, crescerá ainda mais em 2019. Quantidades crescentes de dados estão sendo implantadas a partir de partes diferentes das organizações, com mais e mais desses dados ficando sem segurança. Apesar da publicidade contínua em torno de repetidas violações, a maioria das organizações não possui um bom serviço de limpeza implantado e aplicado em toda a propriedade de dados na nuvem..

4. Senhas de fator único - a idade das trevas

Senhas de fator único são uma das chaves mais simples possíveis para o reino e são a ferramenta-chave para vetores de ataque, desde hackers iniciantes até jogadores de estado-nação. E, no entanto, eles ainda permanecem como proteção de segurança para a maioria das organizações, apesar do baixo custo e da facilidade de implantação de soluções de autenticação multifator. Infelizmente, o roubo de senhas e as violações baseadas em senha persistirão como uma ocorrência diária em 2019.

5. Malware - proteger ou falhar

Ransomware, criptografia, trojans bancários e filtros VPN são alguns dos principais desafios de malware que continuarão a ameaçar empresas e consumidores em 2019. A crescente sofisticação será vista em algumas áreas, como ransomware, junto com novas abordagens de malware e aumento de volumes de malware em outras áreas. AV tradicional não fornecerá proteção suficiente. As soluções que têm um foco direto em malware são essenciais para as organizações, juntamente com o rastreamento da atividade de rede (dentro e fora da rede).

6. Crescimento da higiene cibernética

A mudança de vetores de ataque, da rede para o usuário, significa que muitas organizações estão reconhecendo, talvez tardiamente, que seus usuários são o elo mais fraco. Juntamente com uma maior conscientização sobre a ameaça interna de mal-intencionados funcionários atuais e ex-funcionários, há um crescente reconhecimento de que a conscientização cibernética e treinamento da equipe é um passo crucial para garantir essa área vulnerável. A resposta das organizações em 2019 incluirá educação cibernética, associada a testes, medições e monitoramento do comportamento cibernético dos funcionários. Cada vez mais, serão adotados os sistemas Entity e User Behavior Analytics (EUBA), juntamente com programas de treinamento e testes automatizados, como phishing simulado e ataques de engenharia social..

7. IOT - um desafio crescente

O ano de 2019 demonstrará significativamente uma tendência ascendente nos desafios de segurança levantados pela IoT. A tecnologia está sendo cada vez mais implantada pelas organizações, com o mínimo de reflexão sobre os riscos de segurança e consequências potenciais. Como algumas implantações de IoT estão bem longe das principais áreas de rede, elas caíram no radar. A IoT continuará a ser implantada, criando insegurança em áreas que antes eram seguras. Para a maior porcentagem de implantações de IoT, é incrivelmente difícil ou impossível proteger a segurança.

8. Riscos crescentes com sistemas de TI de sombra e mau serviço de limpeza

Os sistemas de TI da Shadow continuam a proliferar, assim como o número de aplicativos e pontos de acesso nos sistemas, incluindo aplicativos herdados. No caso de sistemas de TI de sombra, estes são indefensáveis ​​como são; e no caso de aplicações crescentes e pontos de acesso, se eles se relacionarem a aplicativos antigos ou abandonados, eles são difíceis de identificar e defender. Houve um aumento da conscientização sobre a oportunidade de ataque através dessa rota e um aumento no número de ataques, que será acelerado em 2019..

9. DDoS - geralmente não visto, mas ainda assim um pesadelo

O DDoS é o segredo sujo de muitas organizações e os ataques continuarão a crescer em 2019, juntamente com o custo de defesa contra eles. O custo de lançar um ataque é muitas vezes chocantemente baixo, e as recompensas são rápidas - a vítima paga para que ele desapareça. Além disso, as criptomoedas ajudaram a transferência de dinheiro nesse cenário. No entanto, o custo para a vítima é muito maior do que o resgate, pois envolve a análise do sistema, a reconstrução e, naturalmente, a defesa contra o próximo ataque..

10. Segurança cibernética na sala de reuniões

Uma ou duas décadas atrasadas para algumas organizações, a segurança cibernética é agora considerada um risco-chave para os negócios pelo conselho. 2019 verá esta tendência acelerar à medida que os conselhos exigem clareza e compreensão nesta área. Os riscos financeiros, reputacionais e de fato do emprego C-Suite de violação cibernética continuarão a impulsionar a liderança da diretoria na segurança cibernética.

Ian Kilpatrick, EVP Cyber ​​Security no Grupo Nuvias

  • Também destacamos o melhor antivírus