Threats
Check Point faz as suas previsões de segurança para o ano de 2020. Os ataques dirigidos tanto a nações como a dispositivos móveis são uma das principais preocupações para o ano que aí vem
27/12/2019
A Check Point revela as suas previsões em relação a cibersegurança para o ano de 2020 e alerta também para as principais ameaças a combater. Cloud. Encontramo-nos imersos num processo de “cloudificação” privada e pública, pelo que a migração para a cloud é um dos principais pontos débeis das empresas, pois requerem sistemas de segurança ágeis, com uma capacidade de adaptabilidade em tempo real e que ofereçam altos níveis de segurança. Porém, os dados actuais mostram, que face a 2020, as empresas têm muito trabalho para fazer. Segundo a Check Point, uns 15% das empresas sofrerão algum tipo de vulnerabilidade na cloud, pelo que é fundamental redesenhar a estratégia de cibersegurança para enfrentar os novos desafios que tecnologia apresenta. 5G. A grande revolução tecnológica do próximo ano vai ser a adoção das redes de quinta geração e de normas de comunicação sem fios, isto é, o 5G. Recentemente a Comissão Europeia apresentou um relatório sobre esta inovação, em que indica que virá oferecer uma maior velocidade de conexão à internet e a todos os dispositivos móveis, o que poderá ser utilizada por “hacktivistas” e grupos criminosos que têm interesses financeiros, inclusive países que têm o objetivo de atacar outras nações. Entre os principais objetivos podem encontrar-se os sistemas de serviço essenciais como o fornecimento de eletricidade, como também o próprio sistema financeiro. Malware para dispositivos móveis. Os dispositivos móveis, para além da tecnologia 5G, também converter-se-ão num dos principais alvos dos cibercriminosos. De facto, esta é uma tendência otimista utilizada nos últimos tempos, já que no primeiro semestre de 2019 produziu-se um aumento de 50% dos ataques com malware no sector da banca (sistema móvel) em comparação com 2018. Este tipo de malware pode roubar os dados de pagamento, credenciais e os fundos das contas das vítimas, porém há novas versões disponíveis de malware para quem esteja disposto a pagar aos developers de malware para enviarem estes ataques de modo generalizado aos alvos desejados. Os ataques de phishing são também cada vez mais sofisticados e efetivos, atraindo cada vez mais os utilizadores de dispositivos móveis a fazerem o clique em links que redirecionam para Websites maliciosos. Ramificação do Phishing. A chegada de novas gerações de ameaças e perigos desconhecidos não invalida que os ataques de phishing percam relevância. Não obstante, continua a ser uma ameaça com elevados rácios de sucesso, pelo que os cibercriminosos apostam no desenvolvimento e diversificação nas formas como difundem o phishing. O correio eletrónico mantém-se como o meio de ataque mais utilizado, visto que cada vez há mais soluções na hora de enganar as vítimas, de modo a que estas facultem toda a sua informação pessoal, credenciais e realizem transferências monetárias. Desta forma, os ataques de phishing são utilizados contra telemóveis através de sms, bem como através de conversas em redes sociais e plataformas de gaming. Ransomware dirigido. Parecido ao phishing, é outro velho conhecido das equipas de ciber-segurança, mas que irá dar muito que falar no próximo ano. Durante 2019, vimos vários ataques de ransomware que são dirigidos cada vez mais às empresas, governos locais, etc. Os cibercriminosos dedicam o seu tempo a reunir informação sobre as vítimas para se assegurarem que são capazes atacar causando o maior dano possível, tanto assim é que o número de crimes tem aumentado. Como consequência deste facto, aumentaram as organizações que recorrem à contratação de apólices de seguro contra ransomware, o que irá derivar num incremento no número de procura de resgates por parte dos atacantes. “É muito frequente falar de cibersegurança de modo futurista, já que, a procura de ferramentas de segurança que venham a garantir a nossa proteção é uma grande preocupação, tendemos a esquecer os problemas do presente. De facto, a segurança do presente deve ser a base de sustentação e prevenção a nível de cibersegurança, pelo que é indispensável que as empresas e governos de todo o mundo centrem os seus esforços em desenvolver estratégias de prevenção contra ameaças capazes de fazer frente a qualquer tipo de ciberameaça. A proteção das empresas é fundamental pois a possibilidade de expansão é grande e a sua segurança deverá ser garantida. Em cibersegurança não há segundas oportunidades, na Check Point apostamos na prevenção como a melhor forma de proteção. Estar um passo sempre à frente dos cibercriminosos é a melhor estratégia”, afirma Rui Duro, Sales Manager da Check Point Portugal. |