Headless worms, ataques de máquina para máquina, jailbreaking, ghostware e malwares de múltiplas facetas. A linguagem da cibersegurança incita um nível de medo que parece apropriado, haja vista a importância do que está em jogo.

De acordo com o diretor global de estratégia de segurança da Fortinet, Derek Manky, em 2016, os hackers vão utilizar ataques ainda mais sofisticados em diversos alvos, desde infraestruturas críticas até equipamentos médicos. Estamos vivendo uma verdadeira corrida de armas em termos de segurança da informação.

Veja algumas ameaças que estarão presentes de forma ainda mais forte em 2016:

Crescimento dos ataques de máquina-máquina

O Gartner prevê que mais de 6,8 bilhões de dispositivos estarão conectados em 2016, um crescimento de 30% em relação a 2015. Em 2020, esse número subirá para mais de 20 bilhões de acordo com as previsões do Gartner. Posto de outra forma, para cada humano no planeta, existirão entre dois e três dispositivos conectados.

O massivo número de dispositivos conectados, ou a Internet das Coisas, apresenta uma oportunidade sem precedentes para os hackers. De acordo com a Fortinet, estamos vivenciando um enorme problema com o crescimento da “superfície de ataque” disponível para os hackers.

Esse é um amplo local de atuação para os hackers, e tanto usuários finais quanto as empresas estão em risco. Muitos dos dispositivos voltados para os usuários finais não são priorizados para a segurança. Com a proliferação desses dispositivos, espera-se que o número de ataques cresça exponencialmente.

No Guia de Planejamento de Segurança e Gerenciamento de Risco 2016, o Gartner coloca assim: “A evolução das tecnologias móveis e de nuvem, assim como o crescimento da Internet das Coisas, está elevando a importância da segurança e gerenciamento de risco como fundamentais em uma empresa. Os smartphones apresentam o maior risco por enquanto, eles são especialmente atrativos para os criminosos já que o grande número de dispositivos em uso e múltiplos vetores de ataque, incluindo apps maliciosos e web browsing.

Headless Worm

O novo ano certamente trará novos worms e vírus capazes de se propagar de dispositivo para dispositivo de forma autônoma. De acordo com a Fortinet, 2016 será o ano em que teremos os primeiros headless worms, um código malicioso que de forma autônoma ataca dispositivos como relógios inteligentes, smartphones e equipamentos médicos. A capacidade de causar danos desse tipo de código aumenta muito quando pensamos que são bilhões de dispositivos conectados.

Jailbreaking na nuvem

Espere uma proliferação de ataques na nuvem e infraestruturas baseadas em nuvem, incluindo as máquinas virtuais, que são computadores baseados em software. Existirão malwares construídos especificamente para quebrar esses tipos de sistemas.

De acordo com a Fortinet, o crescimento da dependência sobre a virtualização tanto em nuvens privadas quanto híbridas tornará esses ataques ainda mais eficientes para os criminosos. Ao mesmo tempo, como os apps necessitam da nuvem, dispositivos móveis rodando apps comprometidos fornecerão uma forma para os hackers atacarem remotamente nuvens públicas e privadas e acessarem redes corporativas.

Malware de múltiplas facetas

Muitas empresas atualmente contam com tecnologia de sandbox, a qual produz um ambiente isolado, controlado e seguro para que os softwares e arquivos possam ser testados antes de entrarem na rede corporativa. Contudo, como forma de contra-atacar essa camada de proteção, os hackers estão criando malwares complexos que parecem benignos sobre uma primeira observação e teste, mas se transforma em malicioso quando não está mais sob vigilância.

O que as empresas podem fazer para se defender?

As empresas precisam estar mais atentas a suas políticas de segurança. A segurança já começou a se tornar um assunto do board executivo, é preciso que esse movimento continue e se intensifique. Para o Gartner “enquanto alguns controles tradicionais já se tornaram ou ainda vão se tornar menos efetivos, técnicas como remoção de privilégios administrativos do usuário final não devem ser esquecidas. De forma semelhante, gerenciamento de vulnerabilidade, gerenciamento de configurações e outras práticas báiscas precisam ser prioridades nas empresas que ainda não implementaram esses controles efetivamente.”

Por último o Gartner ainda diz: “Apontar prioridades não significa atingir a perfeição, mas reforçar, ou garantir em último caso, que incidentes críticos podem ser solucionados com danos mínimos e aceitáveis.

 

Veja também:

É imprescindível para CSO’s falarem a linguagem do negócio e levar as questões da segurança para o board executivo da empresa.

Baixe o whitepaper e veja como falar a linguagem do negócio:

Whitepaper: Conectando a Segurança ao Negócio