cibersegurança

comunicado de imprensa:

A Check Point apresenta as cinco previsões chave para o panorama da cibersegurança em 2017. Para apoiar estas conclusões, foram utilizados dados extraídos do relatório anual da Check Point, que recolhe milhares de análises de segurança e dados de gateways a nível mundial. Os prognósticos da empresa de segurança israelita têm em conta as tendências dos utilizadores, como o uso de dispositivos móveis e a IoT. Também se incluem previsões sobre temas que afectam as empresas, como infraestruturas críticas e segurança cloud.

Cinco tendências chave em matéria de cibersegurança para 2017

Dispositivos móveis

Nos últimos anos, o uso de smartphones aumentou 394%, e o dos tablets 1.700%. À luz destes dados, não é de estranhar que os ataques a terminais móveis continuam a crescer exponencialmente. De acordo com o relatório de 2016, um em cada cinco colaboradores das empresas será em 2017 responsável involuntário por alguma falha de segurança que afecte dados corporativos, seja através de malware móvel ou de redes WiFi maliciosas.

Prosseguindo esta tendência, a Check Point acredita que as falhas geradas a partir de smartphones e tablets serão um problema de segurança empresarial cada vez mais importante. A segurança móvel continua a ser um desafio para as empresas, já que têm que se esforçar no sentido de não romper o equilíbrio entre a produtividade, a privacidade e a protecção.

Internet das Coisas (IoT)

Actualizar e corrigir dispositivos inteligentes pode representar um risco, especialmente se os seus criadores não tiverem tido em conta a segurança. No próximo ano, as empresas devem estar preparadas para lutar contra os ciberataques dirigidos a todo tipo de elementos conectados, como por exemplo as impressoras, entre muitos outros.

Em 2017, esperam-se ofensivas contra IoT industrial. A convergência entre as tecnologias da informação (TI) e as tecnologias operacionais (TO) torna-as mais vulneráveis; especialmente aos ambientes SCADA, que muito frequentemente utilizam sistemas antigos para os quais não existem ou não se aplicam correcções de segurança. As empresas terão que alargar os controlos de segurança de ambos os sistemas e, além disso, deverão implementar soluções de prevenção de ameaças tanto nas TI como nas TO.

Infraestruturas críticas

As infraestruturas críticas são muito vulneráveis aos ciberataques. Quase todas foram construídas antes de o malware constituir um perigo real, pelo que na sua concepção não estão integrados os princípios básicos de segurança.

No início de 2016, foi reportado o primeiro “apagão” a uma infraestrutura crítica causado por cibercriminosos. Os responsáveis de segurança devem prepararse para possíveis ataques às suas redes e sistemas, provenientes de três actores potenciais: estados, terroristas e grupos de crime organizado.

Prevenção de ameaças

O relatório de segurança de 2016 da Check Point revela que o volume de malware desconhecido que ataca as empresas se multiplicou por nove. Foram descobertas cerca de 12 milhões de novas variantes por mês, sendo que o ransomware é particularmente comum e será um problema tão sério como os ataques DDoS em 2017.

Devido à eficácia dos sequestros online, as empresas terão que adoptar estratégias de prevenção escaláveis. As técnicas de sandboxing avançado e de extracção de ameaças serão, por isso, imprescindíveis para proteger de forma eficiente as suas redes.

Cloud

As empresas continuam a armazenar dados na cloud e a utilizar infraestruturas de rede híbridas que criam backdoors adicionais, através dos quais os hackers têm acesso a outros sistemas da empresa. Além disso, qualquer ataque que interrompa o serviço ou comprometa um dos principais fornecedores de serviços cloud afectará todos os seus clientes. Estas ofensivas são normalmente realizadas com o objectivo de atingir uma empresa em especial, mas acaba por ter danos colaterais avultados, ao afectar também todas as empresas clientes do serviço atacado.

Têm também crescido os ataques de ransomware contra centros de dados baseados na cloud. Quantas mais empresas migrem para a nuvem, mais ataques deste tipo tentarão atingir as suas infraestruturas emergentes. E isto será feito tanto através de ficheiros encriptados que se propaguem de nuvem em nuvem, como através de hackers que utilizem a nuvem como um multiplicador de volume.

Darrel Burkey, Diretor de Produtos IPS e Gestão de Produto da Check Point explica: “o nosso último relatório de segurança apresenta um panorama complexo e alarmante para a segurança dos dados em 2017. Os dispositivos móveis, a cloud e a IoT são uma parte cada vez mais importante nas empresas e os cibercriminosos adaptaram as suas técnicas para poder tirar partido disso mesmo. Os hackers também são agora mais inteligentes no que diz respeito ao malware e ao ransomware e lançam novas variantes a cada minuto. Os dias em que um antivírus convencional era suficiente para proteger uma organização fazem já parte do passado.

Burkey conclui: “As nossas previsões permitem às empresas preparar os seus planos de cibersegurança para se manterem um passo à frente das ciberameaças emergentes, prevenindo ataques antes que estes possam causar danos.”

 

 

João Gata

Começou em vídeo e cinema, singrou em jornalismo, fez da publicidade a maior parte da vida, ainda editou discos e o primeiro dos livros e, porque o bicho fica sempre, juntou todas estas experiências num blogue.

View all posts