Os cibercriminosos não param, e em 2020 estarão ainda mais ativos. Alguns especialistas do setor já indicam os novos caminhos a serem percorridos no próximo ano, e nesse post destacamos três tendências em especial para os crimes cibernéticos.
O declive das senhas
Os usuários seguem utilizando senhas manifestamente inseguras, insistindo em manter as mesmas senhas por muito tempo ou em aplicar a mesma senha em vários serviços. Some isso a uma base de dados cada vez maior da Deep Web com nomes de usuário e senhas (vindas do crescente número de vazamentos), e temos claro porque a era das senhas está chegando ao fim.
A autenticação em em múltiplos passos vai se transformar na medida de segurança padrão para as grandes e médias empresas, e os smartphones vão reduzir os custos dos tokens de hardware. Por outro lado, as empresas que precisam de níveis extras de segurança vão adotar a biometria como sistema de autenticação.
As deepfakes como método de ciberataque
As deepfakes se tornarão ainda mais complexas, e serão uma ferramenta poderosa para anular a sua segurança. A crescente facilidade para criar essas falsificações (que são cada vez mais realistas) baseadas na inteligência artificial será uma das grandes ameaças aos sistemas de segurança baseados na biometria.
Muito se fala do potencial das deepfakes para manipular processos eleitorais, mas não estão focando nos cenários para fazer dinheiro com esse recurso, seja pela substituição de identidade, seja pela difusão seletiva de notícias falsas.
E por fazer um computador falar com a voz de um CEO de uma grande empresa, não estamos vivendo nenhum tipo de fantasia, mas sim uma realidade de tipo de ataque já em 2019.
Novas dinâmicas laborais, novos vetores de ataque
Permitir que os funcionários usem os seus dispositivos para realizar tarefas laborais, no melhor estilo BYOD (Bring Your Own Device), oferece ganhos de produtividade, economizando até uma hora de jornada improdutiva no trabalho. Sem falar no aumento do tele-trabalho e do home office.
Porém, essa tendência tem os seus riscos de segurança: os funcionários que trabalham com os seus próprios dispositivos ou fora das empresas perdem grande parte da segurança perimetral que contam graças aos protocolos de segurança. E em 2020, um quarto de todas as brechas de dados estarão vinculadas a casos de BYOD e/ou tele-trabalho.
Porém, o BYOD não será a única mudança de dinâmicas laborais que podem resultar no aumento de ciberataques. As várias plataformas de trabalho colaborativo na nuvem serão mais populares como vetores de ataque, onde os usuários precisam confiar nos demais, algo que os atacantes vão usar a seu favor, seja para ataques baseados em engenharia social ou na difusão de malwares.
Se prepare para um 2020 mais complexo na segurança de dados
Um novo ano chegando significa novas engenharias sociais e técnicas para disseminar ataques cibernéticos e/ou estratégias para violar os dados de profissionais e pessoas físicas. Logo, prevenir é sempre melhor do que remediar.
Estabelecer um sistema de segurança com bases reforçadas, como a autenticação em dois passos e confirmação biométrica para acesso aos dispositivos é algo mais do que obrigatório para usuários de diferentes níveis, incluindo os meros mortais ou usuários comuns.
Ninguém está livre de vazamentos. Todos somos alvos. A moeda mais valiosa nesse momento está conosco: os nossos dados.
Via BetaNews, Watchguard