TOKIO MARINE SEGURADORA

Symantec faz previsões sobre segurança para 2017

  • Escrito por  Market21 Relações Públicas, Comunicação & Marketing
  • Publicado em Info & Ti
  • Imprimir

Todo ano, os cibercriminosos criam abordagens cada vez mais desenvolvidas para roubar dados das organizações e a indústria de segurança da informação enfrenta novos tipos de ameaças todos os dias. Por isso, com a chegada de 2017, os especialistas em segurança da Symantec analisaram em detalhes as tendências para este e para os próximos anos. Diante das constantes mudanças no cenário de segurança, é importante reservar um momento e determinar onde a indústria de segurança precisa focar sua atenção a partir de agora.

IoT (Internet das Coisas)

· A proliferação da Geração na Nuvem. Continuaremos a ver mudanças para um local de trabalho moderno, com as empresas permitindo que funcionários introduzam novas tecnologias como wearables, realidade virtual e dispositivos da Internet das Coisas conectados na rede, suportando uma força de trabalho cada vez mais dispersa, tudo isso possibilitado por aplicativos e soluções na nuvem. As empresas precisarão mudar seu foco da segurança de dispositivos de endpoint para a proteção dos usuários e informações em todas os aplicativos e serviços.

· Carros conectados serão hackeados para solicitar resgates. Visto que os carros começam a ter recursos conectados, é apenas uma questão de tempo até que vejamos um ataque para hackear automóveis em grande escala. Isto pode incluir a detenção de carros para solicitar um pedido de resgate, carros sem motoristas sendo hackeados para obter a sua localização e sequestrá-los, vigilância não autorizada e coleta de informações, ou outras ameaças focadas em automóveis. Isso também levará a uma questão de determinar responsabilidades entre o fornecedor de software e fabricante de automóvel, que terá implicações de longo prazo sobre o futuro dos carros conectados.

· Dispositivos da Internet das Coisas estarão cada vez mais presentes na empresa. Além de simplesmente analisar computadores e dispositivos móveis por vulnerabilidades, as equipes de resposta a incidentes deverão considerar termostatos e outros dispositivos conectados como potenciais pontos de entrada na rede. Semelhante à forma como servidores de impressão foram usados ​​para ataques há vários anos, quase tudo em uma empresa agora está conectado à internet e deverá ser protegido.

· Aumento dos ataques DDoS em dispositivos IoT. O ataque Dyn em outubro demonstrou o grande número de dispositivos da Internet das Coisas que não oferecem segurança e que são extremamente vulneráveis ​​a ataques. À medida que mais dispositivos da Internet das Coisas são instalados no mercado de massa, o risco de violações de segurança aumentará. Como os dispositivos inseguros estão no mercado, torna-se quase impossível corrigir o problema sem submetê-los a um recall ou publicar atualizações de segurança. Como essa falta de segurança continuará no futuro próximo, o número de ataques IoT aumentará também.

Dinâmica da Geração na Nuvem define o futuro da empresa

· A rede da empresa irá expandir-se e tornar-se cada vez mais indefinida e dispersa. Com uma força de trabalho cada vez mais móvel, a necessidade de proteger prioritariamente a rede local mostrará uma falta de visão a longo prazo da empresa. A exigência de firewalls para defender uma rede isolada torna-se desnecessária se ela estiver conectada na nuvem. Todas as empresas começarão a avançar para serviços baseados na nuvem e Wi-Fi, ao invés de investir em soluções de rede caras e desnecessárias.

· Ransomware atacará a nuvem. Dada a mudança significativa para serviços e armazenamento baseados na nuvem, a mesma está se tornando um alvo muito lucrativo para ataques. A nuvem não é protegida por firewalls ou medidas de segurança mais tradicionais, de modo que haverá uma mudança em que as empresas precisarão defender seus dados. Ataques à nuvem podem resultar em prejuízos de vários milhões de dólares e perda de dados críticos, por isso, a necessidade de defendê-la se tornará ainda mais crucial.

· Inteligência Artificial (IA)/Aprendizado de Máquina exigirá recursos sofisticados de Big Data. Em 2017, aprendizado de máquina e IA continuarão a aumentar - a Forrester estima que investimentos em IA aumentarão 300% somente este ano. Com esse crescimento existem novos insights poderosos para as empresas explorarem, e um aumento da colaboração entre humanos e máquinas. Do ponto de vista de segurança, essa expansão impactará organizações em mais de uma forma, incluindo endpoints e mecanismos na nuvem. À medida que novas formas de aprendizado de máquina e IA continuam a entrar no mercado, as empresas precisarão investir em soluções que têm a capacidade de coletar e analisar dados a partir de inúmeros endpoints e sensores de ataque em diferentes organizações, setores e localizações geográficas. Estas soluções se mostrarão instrumentais para ensinar máquinas como operar na linha de frente de uma batalha global que muda a cada dia, minuto a minuto.

Cibercrime

· Nações desonestas buscarão recursos para si próprias roubando dinheiro. Há uma possibilidade perigosa que nações desonestas possam alinhar-se com o crime organizado para o seu próprio ganho, assim como o que foi visto nos ataques SWIFT. Isso poderia resultar em tempo de inatividade para os sistemas políticos, militares ou financeiros de outros países.

· Malware sem arquivos aumentará. Infecções sem arquivo (fileless) – aquelas registradas diretamente no RAM de um computador sem o uso de arquivos de qualquer tipo – são difíceis de detectar e muitas vezes iludem os programas de antivírus e de prevenção de invasões. Este tipo de ataque aumentou ao longo de 2016 e continuará a ganhar destaque em 2017, provavelmente por meio de ataques PowerShell.

· A exploração de Secure Sockets Layer (SSL) levará ao aumento de sites de phishing usando HTTPS. O aumento da popularidade de certificações SSL gratuitas combinado com a recente iniciativa do Google de rotular sites somente com HTTP como inseguros, enfraquecerá as normas de segurança, levando ao aumento potencial de programas de spear phishing ou malware, devido às práticas maliciosas de otimização do mecanismo de busca.

· Drones serão usados para espionagem e ataques explosivos. O mais provável é que ocorra num futuro próximo, mas não descartamos sua ocorrência em 2017. Em 2025, nossa expectativa é ver casos de "dronejacking", que interceptarão sinais de drones e redirecionarão os drones de acordo com a intenção do grupo de ataque. Considerando esta hipótese, também se estima que sejam desenvolvidas tecnologias contra hacking de drones, para controlar o GPS desses dispositivos e outros sistemas importantes.

Sobre a Symantec

Symantec Corporation (NASDAQ: SYMC) é a líder global em cibersegurança. Operando uma das maiores redes de inteligência cibernética do mundo, vemos mais ameaças e protegemos mais clientes dos ataques de última geração. Ajudamos as empresas, os governos e indivíduos a garantirem a segurança de seus dados mais importantes em qualquer lugar que residam.

Compartilhar::
Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

voltar ao topo