O fim do ano é sempre um período propício para as previsões. Muitas acabam se concretizando, outras demoram mais tempo e algumas até acabam dando errado. Vamos iniciar nosso período de previsões com 3 possíveis tendências em Segurança para o próximo ano, confira!

1 Uma “corrida de armas” de Machine Learning vai se desenvolver entre defensores e atacantes

O Machine Learning consegue processar quantidades massivas de dados e performar operações em larga escala para detectar e corrigir vulnerabilidades conhecidas, comportamento suspeito e até ataques de dia-zero. Contudo, os atacantes também vão utilizar o Machine Learning para apoiar os ataques, aprendendo a partir das respostas de defesa, buscando evadir os modelos de detecção e expondo novas vulnerabilidades mais rápido do que os defensores conseguem aplicar os patches.

Para vencer essa corrida, as empresas vão precisar afinar o julgamento do algoritmo de Machine Learning e orquestrar essas soluções com as respostas necessárias da equipe de Segurança. Apenas assim as empresas serão capazes de compreender e antecipar os padrões de como os ataques vão se desenvolver, mesmo que eles nunca tenham sido vistos antes.

 

2 Ransomware vai modificar da tradicional extorsão para novos alvos, tecnologias e objetivos

A rentabilidade das campanhas tradicionais de ransomware vai continuar a cair ao passo em que as capacidades de defesa, a educação dos usuários e as estratégias continuam a melhorar. Os criminosos vão se ajustar para atacar alvos menos tradicionais, que ofereçam maior rentabilidade, incluindo IoT e verticais mais vulneráveis, como saúde.

A mudança de foco vai trazer o ransomware para novas aplicações para além da extorsão, incluindo ciberespionagem e disrupção das empresas. Uma possibilidade advinda disso é a expansão do mercado de “seguro cibernético”, com as empresas se precavendo também dessa forma, assim como fazem com seus patrimônios tangíveis.

 

3 Serverless Apps vão salvar tempo e reduzir custos, mas também vão aumentar a superfície de ataques

Serverless Apps permitem grande granularidade, como por exemplo cobrança dinâmica para serviços. Contudo, eles são vulneráveis a ataques que exploram e escalam privilégio e dependência de aplicações. Eles também são vulneráveis a ataques contra os dados em trânsito na rede, DDoS de brute-force, no qual a arquitetura serverless falha em escalar e acaba tendo uma interrupção do serviço.

Desenvolvimento funcional e processos de implementação devem incluir os procedimentos de segurança necessários, capacidades de escalabilidade devem estar disponíveis e o tráfego deve estar devidamente protegido por VPN ou criptografia.