Os Desafios da CyberSegurança Daqui em Diante
- Time do TheWebGuardian
- 5 de dez. de 2024
- 4 min de leitura
Sem Rotina, sem Monotonia - e sem Descanso
Para quem trabalha na área de Segurança Cibernética, especialmente os Profissionais líderes em seu segmento de atuação, um dia nunca é igual a outro.
A tecnologia, bem como as ameaças às organizações, continuam se desenvolvendo de forma acelerada. A cada ano, novos desafios. E 2024 vai acabar sendo um dos mais exigentes.
Novos regulamentos quanto à proteção de dados e privacidade, novos serviços usando Inteligência Artificial (IA), novas plataformas na Nuvem (Cloud)...
Segundo artigo publicado no website da EC-Council, listamos abaixo o que eles consideram ser as 5 Principais Ameaças (mais recentes) à CyberSegurança:
1 - Falhas nos Controles de Segurança, devido à IA e Cloud
2024 pode ser considerado o ano em que a IA dominou. A popularidade do ChatGPT, assim como o uso do Aprendizado de Máquinas (“Machine Learning”) levou o poder da IA aos usuários comuns. Isso trouxe um novo mundo às pessoas, bem como uma nova superfície de ataque aos cybercriminosos. A pandemia do Covid-19 não ajudou ninguém (em nada!)... Com o aumento do trabalho remoto (home-office), os serviços em Nuvem começaram a ser mais usados. E as falhas nos sistemas de autenticação e de gerenciamento de acesso apareceram.
2 - Adoção de Multi-Cloud e Problemas com Vazamento de Dados
Cada novo APP que usa armazenamento/distribuição em Nuvem, bem como cada nova plataforma representa um potencial novo vetor de ataque. O surgimento de novas infra-estruturas em nuvem, e a necessidade de estar em conformidade (compliance) com cada vez mais regras está causando dificuldade para que as Políticas de Segurança de cada tipo de serviço possam ser cumpridas.
3 - Ameaça de Litígio com Novas Normas de Governo e de Proteção de Dados
Afinal, o que é litígio? É sinônimo de polêmica, controvérsia, disputa, debate. O dicionário online nos diz que litígio é “Aquilo que envolve uma disputa ou briga entre pessoas, grupos, empresas”.
Do momento em que a União Européia criou o GDPR, outros governos criaram leis referentes à privacidade e proteção de dados. Dados expostos em vazamentos podem acabar como ameaças de litígio.
4 - Desastres Climáticos que Afetam a Continuidade dos Negócios
Eventos climáticos extremos não são novidade. Mas 2023 e 2024 ganharam a taça. Vários ciclones destruidores, incêndios devastadores, terremotos... E ainda por cima, novas guerras sem sentido.
Isso faz com que as preocupações dos Profissionais de TI se virem do mundo virtual para o mundo físico.
As falhas no fornecimento de energia - afetando os meios de comunicação e o acesso à internet, são uma grande ameaça à continuidade dos negócios.
Sabe-se que criminosos cibernéticos aproveitam-se de pontos fracos e momentos de fraqueza/vulnerabilidade.
5 - Falhas na Segurança de Dispositivos IoT e 5G
O evento da rede 5G foi um dos mais significativos “upgrades” à conectividade global na internet. Sua velocidade, faixa de frequência e capacidades são benefícios.
Contudo, isso aumentou o número de dispositivos IoT conectados à essa rede. Em 2023, eram 17 milhões. Mas, em 2026, é estimado que hajam mais de 116 milhões!...
No nosso artigo sobre IoT, apontamos questões que causam preocupações. Sabemos que muitos usam APIs sem proteção adequada. Há falhas no processo de autenticação. Outros usam senhas default...
Mas o que tudo isso Significa?
Como nosso leitor, sabe que nossa intenção é usar palavras simples, mesmo para tentar explicar termos técnicos. Então o que foi dito acima significa que:
Os ataques de Engenharia Social e os golpes de Phishing se tornarão cada vez mais realistas
Será mais fácil “imitar” a fala humana, graças ao Aprendizado de Máquinas
Usando recursos de IA, ficará mais fácil para os malfeitores criarem códigos maliciosos (malwares)
Os golpes (exploits) virão mais potentes, certeiros e em menos tempo, já que os scripts podem ser “automatizados”
Haverá aumento nos casos de vazamento de dados em serviços Cloud-Based (em Nuvem)
Será preciso avaliar cuidadosamente o lançamento de novos APPs, e as implicações e riscos de colocar novos sistemas online
Com a crescente “sofisticação” dos ataques cibernéticos, os Profissionais terão que se tornar “experts” em leis sobre segurança de dados e normas sociais referentes ao uso de dados
É preciso pensar (e investir) mais do que nunca em planos para Recuperação após Desastres (“Disaster Recovery Plans”) e começar a colocá-los em prática
Backups e redundância (conforme explicado em nosso Post “Os 3 Pilares da Segurança da Informação”) precisam ser efetuados para garantir a disponibilidade dos dados
Alertas em tempo real sobre mudanças climáticas extremas devem ser adicionados aos canais de monitoramento das equipes de Segurança da Informação
Certos procedimentos deverão ser implementados em relação à dispositivos IoT, como atualização de firmwares, uso de protocolos de autenticação fortes, validação de inputs do usuário, etc
Será preciso investigar um a um os recursos que cada fabricante de dispositivos IoT disponibiliza em seus produtos
NOS VEMOS NOS PRÓXIMOS POSTS!
