Relatório aponta lições para uma cibersegurança efetiva em 2016
A Trend Micro – especializada na defesa de ameaças digitais e segurança na era da nuvem – listou alguns dos maiores escândalos do cenário cibercriminoso em 2015 e com isso, o que podemos tirar como lição para 2016.
O ano da vulnerabilidade de dados
São muitos os incidentes de violação de dados que ocorreram durante o ano de 2015. Alguns casos envolveram grandes companhias como a JP Morgan (83 milhões de registros), o site de infidelidade Ashley Madison (37 milhões de registros) e a empresa de tecnologia para prisão Securus (70 milhões de registros).
O que podemos aprender com estes incidentes? Organizações tanto do setor público como privado precisam ser mais conscientes sobre a proteção contra a crescente ameaça de ataques direcionados. Os métodos para planejar invasões cibernéticas sem que sejam pegos por meios de seguranças tradicionais é facilmente disponível na darknet de hoje em dia.
As empresas precisam criar uma maior capacidade em ter sandboxing avançados para detectar malwares em e-mails phishing e detecção de intrusão para proteger vulnerabilidades não corrigidas.
Outro ponto a ser analisado a partir desses ataques é a enorme diversidade dos agentes de ameaças. Desde quadrilhas de cibercriminosos com motivação financeira a hacktivistas – nenhuma organização é segura hoje.
Informação é poder
Em 2015, a Trend Micro desmantelou cibercrimes, uniu-se com agentes da lei e manteve seus clientes informados em casos como o fim do prazo de suporte para o Windows Server 2003. Além disso durante todo o ano apresentou novas pesquisas para o progresso da luta contra a cibercriminalidade.
O que fica como lição para esse ano que se inicia é estar cada vez mais atento para a segurança interna das redes nas empresas e principalmente brechas Zero Day e o perigo iminente na Internet das Coisas. Há também muitas regiões do mundo em que os hackers operam com total impunidade.
Embora as ameaças de segurança cibernética sejam cada vez mais desafiadoras, a Trend Micro acredita que a legislação do cibercrime vai dar um passo significativo no sentido de tornar-se um movimento global em 2016.
Previsões otimistas
A boa notícia é que a Trend Micro prevê a melhora do cenário para 2016. Com base em bons trabalhos já feitos no ano passado, os governos e agentes legais de todo o globo irão redirecionar seus esforços em mais prisões e a legislação para o cibercrime dará um importante passo à frente, se tornando um movimento verdadeiramente global em 2016.
No entanto, a Trend Micro afirma que ainda existem muitas regiões no mundo onde os hackers podem operar com impunidade virtual sabendo que enquanto não concentrarem seus esforços em interesses nacionais, as autoridades farão vista grossa.
Como o debate a respeito de uma criptografia mais forte parece reacender a cada nova revelação de conspiração terrorista, há uma maior pressão para que as empresas de software e comunicações criptográficas disponibilizem acesso ao governo de chaves de criptografia ou “back doors” para fins de vigilância.
Embora esses apelos geralmente sejam bem intencionados, a maioria dos grupos do setor de tecnologia (inclusive a Business Software Alliance, da qual a Trend Micro é membro) se opõe ao enfraquecimento das tecnologias de criptografia ou à concentração de chaves de criptografia em um único repositório porque há uma grande probabilidade dos cibercriminosos aprenderem a explorar esses pontos fracos e obterem acesso a um deles, pondo em risco a privacidade e a segurança de milhões de cidadãos.
Ainda assim, o nível sem precedência da atenção que essas questões receberão tornam 2016 um ano de otimismo e de aceitação de novos desafios.
Categoria: Balanços
