As previsões dos principais relatórios de Segurança da Informação indicam que o ano de 2016 não será diferente dos anteriores: crescimento contínuo dos ataques e uma postura mais ofensiva das empresas em relação à segurança cibernética.
O relatório “Uma Linha Tênue: Previsões de Segurança para 2016” da Trend Micro, por exemplo, traz 7 previsões sobre o cenário de segurança para este ano, e mostra que a Segurança da Informação deverá se tornar ainda mais importante na gestão das empresas, uma vez que as ciberameaças explorarão novas maneiras de ataque - sofisticadas e personalizadas -, e sendo extremamente lucrativas e eficazes na destruição de reputações.
Entre os aspectos mais relevantes para a Segurança da Informação em 2016 no ambiente corporativo, destacam-se as seguintes tendências:
- Extorsões online: as ameaças online evoluirão explorando aspectos psicológicos e de engenharia social da vítima em potencial. Ameaças que possam arruinar a reputação de uma pessoa ou empresa se mostrarão não apenas eficientes, como também lucrativas.
- Haverá pelo menos uma falha letal de dispositivos: no ano passado tivemos incidentes que envolveram dispositivos inseguros ou hackeados, desde monitores de bebês a Smart TVs, chegando até mesmo a carros conectados. Apesar do aumento do entendimento dos riscos de segurança ao plugar dispositivos domésticos à internet, o interesse da população em tornar seus equipamentos “smart” continuará a impulsionar essa tendência. Com mais dispositivos conectados e equipamentos dependendo das conexões para funcionar, problemas de operação, hackeamentos ou mal uso dos dispositivos estimularão debates sobre regulamentações ao uso e produção de equipamentos.
- Ataques aos meios de pagamento móvel: relatórios dizem que 75% dos apps chineses contêm malware. A existência de plataformas de terceiros que oferecem aplicativos gratuitos continuará sendo uma grande oportunidade para o cibercrime. A expectativa é que haja cerca de 20 milhões de ataques de mobile malware neste ano, afetando principalmente a China. Esse movimento pode não ser tão sentido em outros países, mas a introdução da nova geração de sistemas de pagamentos móveis - como mobile wallets e cartões de crédito RFID - atrairá cada vez mais o interesse de cibercriminosos que tentarão roubar informações desses sistemas.
- Brechas em sistemas serão usadas para destruir alvos de hacktivistas: veremos nos próximos meses mais hacktivistas utilizando ataques destrutivos, buscando dados que tenham o potencial de danificar a integridade de seus alvos. A oportunidade de expor informações como práticas corporativas questionáveis, mensagens sigilosas e transações suspeitas fará com que os ativistas digitais incorporem métodos de quebras de sistemas a seu arsenal de táticas.
- Ausência de especialistas focados na proteção dos dados: apesar do entendimento de que é preciso proteger a integridade dos dados corporativos, menos de 50% das organizações terão a presença de um especialista em segurança em suas equipes até o final de 2016.
- Menos malvertisements, novas maneiras de ataque: o aumento do bloqueio de anúncios na internet forçará os cibercriminosos a encontrar novos meios de atingir suas vítimas, resultando em menos malvertisements. Em 2015 o uso de ad-blockers aumentou 41%.
- A legislação de cibercrime avançará para se tornar um movimento global: nos próximos 12 meses são previstas mudanças concretas no que se refere a legislação, como resultado dos esforços de combate ao cibercrime. Prisões, acusações e condenações mais bem-sucedidas são esperadas. Governos e autoridades agirão mais rapidamente às ações criminosas; e parcerias e iniciativas de cooperação também estarão em alta para combater os cibercriminosos.
Apesar das previsões, é importante lembrar que os hackers estão em constante evolução para se adaptar ao ambiente ao seu redor, trazendo novos e mais sofisticados vetores de ataque.