Saiba quais serão as maiores ameaças à segurança em 2017

O ano de 2017 não será diferente dos anteriores. As ameaças à segurança da informação continuarão sendo uma grande preocupação para todos os envolvidos com a cibersegurança e também para os líderes de negócios. Levantamento da CompTIA – organização formada por importantes players do mercado de tecnologia – aponta que 75% das empresas brasileiras sofreram até 10 violações de dados em 2016. E, segundo o Instituto Ponemon, no Brasil, os danos médios provocados pelas violações de dados chegaram a R$ 4,31 milhões em 2016, com um prejuízo de cerca de R$ 1,57 milhões em negócios perdidos por conta dos incidentes de segurança.

Mesmo com a previsão de aumento de investimentos em tecnologias para fazer frente às ameaças à segurança da informação, as empresas também precisam investir em treinamento, já que, segundo a CompTIA, 58% das violações de segurança são resultados de falha humana, como falta de expertise dos recursos e também desconhecimento das políticas e procedimentos de segurança.

Comprovando esse cenário, a Karpesky Lab divulgou um estudo destacando que equipes desinformadas ou descuidadas e o consequente uso impróprio dos recursos de TI, pode colocar a proteção virtual de empresas de todos os portes em risco. Segundo esses especialistas, ações de funcionários estão entre os três principais desafios de segurança que fazem as empresas se sentirem vulneráveis.

Então, nesse cenário, quais são as ameaças à segurança da informação que mais merecem a atenção dos líderes de cibersegurança?

Ransomwares não darão trégua

Cada vez mais sofisticados, os malwares sequestradores de dados movimentam o mercado negro dos hackers, aumentando a pressão sobre as vítimas e o valor dos resgates, assim como o lucro com a venda de tipos mais simples de ransomwares para cibercriminosos menos experientes.

Nos Estados Unidos, os ataques de ransomware custaram às empresas US$ 209 milhões apenas em valores pagos pelo resgate dos dados, e isso somente nos três primeiros meses de 2016, segundo informações da Karpesky.

Em 2017, além do sequestro de dados, os cibercriminosos também devem usar ransomwares para efetuar ataques DDoS; infectar dispositivos de Internet das Coisas (Internet of Things – IoT) e atacar a infraestrutura crítica de empresas dos setores de saúde e serviços essenciais, como energia, água e gás.

Foco no roubo de informações críticas

As ameaças à segurança da informação estão cada vez mais complexas e os cibercriminosos desenvolvem constantemente novas habilidades, como a crescente sofisticação das chamadas ameaças persistentes avançadas (APTs), ataques com alvo, e que têm como foco o roubo de informações de alto valor. Usando técnicas como engenharia social e spear phishing, os hackers visam ter acesso à rede, passando despercebidos por sistemas de detecção por um longo período, enquanto tentam roubar informações críticas.

O Brasil é o país da América Latina com maior índice de ataques APTs e 74% dos profissionais de segurança acreditam que serão alvos desse tipo de ameaça, segundo estudo da Information Systems Audit and Control Association.

As perigosas conexões da Internet das Coisas

Televisores, geladeiras, smartwatches, câmeras, tudo começa a estar conectado, por onde informações trafegam e são compartilhadas. A Internet das Coisas certamente está transformando o nosso dia a dia, mas a maioria dos dispositivos não foi desenvolvido tendo as ameaças à segurança da informação como foco.

Hackers já se aproveitam dessas vulnerabilidades e usam esses dispositivos para efetuarem seus ataques. Em 2016, um ataque com o botnet Mirai – malware desenvolvido para infectar dispositivos IoT – permitiu controlar câmeras wi-fi que realizaram um ataque DDoS aos servidores da empresa de serviços de Internet Dyn, afetando sites como Twitter, Spotify, PayPal, entre outros.

Por enquanto, os dispositivos IoT foram usados para ataques DDoS, mas logo deverão ser usados para acessar a rede e roubar informações críticas e também atingir a infraestrutura de serviços essenciais.

Mobilidade: agilidade, produtividade e riscos

Não é mais possível imaginar uma força de trabalho que não conte com ferramentas móveis para desempenhar as suas tarefas. Mas, com a mobilidade, o BYOD e a Shadow IT, chegam novas ameaças à segurança da informação. Dados da CompTIA mostram que 81% das empresas brasileiras reportaram algum incidente de segurança relacionado ao mobile, como perda de dispositivos, infecção por malware e ataques de phishing.

Além do roubo de informações, os smartphones também podem ser usados pelos hackers para monitorar a vítima pela câmera, microfone e GPS, aprendendo mais sobre os seus hábitos digitais.

Como reagir às ameaças à segurança da informação

Diante de tantas ameaças, como os líderes de segurança e de negócios podem proteger seus ativos críticos? Com conhecimento, inteligência de ameaças e parceiros comprometidos e com expertise. Saiba mais sobre as principais ameaças à segurança da informação que podem afetar a sua empresa e como você pode se proteger acessando o nosso e-book “O que vai impactar a segurança da informação em 2017”.