Source: https://www.needpix.com/photo/download/942931/ransomware-cyber-crime-malware-encryption-malicious-ransom-privacy-hack-hacker
O risco e a gravidade dos ciberataques têm crescido claramente nos últimos anos. De fato, desde o ano de 2018, a humanidade tem testemunhado os casos mais horríveis de cibercrimes relacionados a violações maciças de dados, falhas em microchips, criptojacking, e muitos outros.
É evidente que o avanço da tecnologia e o amplo uso da mídia digital está tornando os atacantes mais inteligentes a cada dia. Além disso, esses cibercriminosos se aproveitam de indivíduos e empresas que prestam menos atenção à segurança cibernética. Eles têm como alvo tudo, desde um blog recém-lançado até uma loja online estabelecida para obter acesso a informações sensíveis.
Todos os outros dias lemos notícias relacionadas a ameaças à segurança cibernética, como ransomware, phishing, ou ataques baseados em IoT. No entanto, 2020 vem com um nível totalmente novo de ameaças de segurança cibernética que as empresas precisam estar cientes. Na verdade, um relatório da Threat Horizon revela que, nos próximos anos, as organizações enfrentarão ameaças cibernéticas sob três temas-chave –
- Perturbação: A dependência excessiva da conectividade frágil aumentará o risco de interrupções premeditadas da Internet que comprometam as operações comerciais. Os criminosos cibernéticos usarão o resgate para seqüestrar a Internet das coisas.
- Distorção: A disseminação de desinformação por bots e fontes automatizadas causará o comprometimento da confiança na integridade da informação.
- Deterioração: Os rápidos avanços nas tecnologias inteligentes e as exigências conflituosas colocadas pela evolução da segurança nacional terão um impacto negativo na capacidade de uma empresa controlar a informação.
A segurança informática tem tudo a ver com ficar à frente das ameaças em vez de gerenciá-las mais tarde. Continue lendo para conhecer e se preparar para as principais ameaças à cibersegurança que as organizações enfrentarão em 2020.
1. Cloud Vulnerability
O Oracle e KPMG Cloud Threat Report 2019 revela que a vulnerabilidade da nuvem é e continuará sendo um dos maiores desafios de cibersegurança enfrentados pelas organizações. Isso porque as empresas estão aproveitando as aplicações de nuvem e armazenando dados sensíveis relacionados aos seus funcionários e operações comerciais na nuvem.
A adoção do sistema de nuvem está criando novos desafios para as empresas e exacerbando os antigos.
Source: https://www.oracle.com/a/ocom/docs/dc/final-oracle-and-kpmg-cloud-threat-report-2019.pdf?elqTrackId=063c9f4a2a5b465ab55b734007a900f0&elqaid=79797&elqat=2
Forbes prevê que 83% da carga de trabalho das empresas estará na nuvem até 2020. Estas organizações fazem alvos tentadores para os hackers maliciosos. Violação de dados, má configuração, interfaces e APIs inseguras, sequestro de contas, ameaças internas maliciosas e ataques DDoS estão entre as principais ameaças de segurança na nuvem que continuarão a assombrar as empresas que não investem em uma estratégia robusta de segurança na nuvem.
Finalmente, empresas de nuvem como o Google e a Amazon que armazenam dados de outras empresas estão investindo fortemente na melhoria da sua segurança na nuvem. No entanto, isso não as torna imunes a intrusões cibernéticas profundas, como a Operação Cloud Hopper.
2. Ameaças cibernéticas avançadas da IA
AI e aprendizagem de máquinas têm perturbado todas as indústrias. Devido à sua capacidade de criar um impacto significativo em serviços de marketing, manufatura, segurança, gerenciamento da cadeia de suprimentos e outros campos, a IA está encontrando seu caminho para o mainstream do negócio.
No entanto, a IA está provando ser uma bênção para os criminosos cibernéticos também. Pense sobre isso – as capacidades de IA usadas para identificar e parar ciberataques também podem ser usadas por hackers para lançar ciberataques sofisticados na forma de software malicioso complexo e adaptável.
Na verdade, o fuzzing de IA (AIF) e o envenenamento por máquinas (ML) estão todos definidos para serem as próximas grandes ameaças à segurança cibernética.
3. AI Fuzzing
AI fuzzing integra a IA com técnicas tradicionais de fuzzing para criar uma ferramenta que detecta as vulnerabilidades do sistema. Isto pode ser uma bênção ou um bane. Embora o fuzzing de IA possa ajudar as empresas a detectar e corrigir as vulnerabilidades exploráveis em seu sistema, ele também pode ser usado por criminosos cibernéticos para iniciar, automatizar e acelerar ataques de dia zero.
4. Machine Learning Poisoning
Se um hacker ataca um modelo de aprendizado de máquina e injeta instruções nele, o sistema torna-se vulnerável a ataques. Modelos de aprendizado de máquina tipicamente usam dados que são de origem de multidões ou tirados de mídias sociais. Eles também exploram informações geradas pelo usuário, como índices de satisfação, históricos de compras ou tráfego na Web. Cibercriminosos envolvidos em envenenamento por IM podem potencialmente usar amostras maliciosas ou introduzir backdoors ou Trojans para envenenar conjuntos de treinamento e comprometer o sistema.
Quer mais notícias técnicas? Subscreva hoje a Newsletter ComputingEdge!
5. Contratos Inteligentes de Hacking
Embora os contratos inteligentes estejam em seus estágios iniciais de desenvolvimento, as empresas estão usando-os para executar alguma forma de troca de ativos digitais ou a outra. Na verdade, são os contratos inteligentes que tornam o Ethereum famoso.
Contratos inteligentes são programas de software que carregam código auto-executório. Este código permite aos desenvolvedores criar as regras e processos que constroem uma aplicação baseada em blockchain. Consequentemente, estes contratos são um alvo principal dos criminosos online que procuram comprometer tais aplicações. Além disso, como se trata de um campo totalmente novo, os tecnólogos estão apenas começando a saber como desenhá-los e os pesquisadores de segurança ainda estão encontrando bugs em alguns deles. Estas vulnerabilidades tornam mais fácil para os criminosos invadir os contratos.
Como esta tecnologia continua a amadurecer, o hacking inteligente de contratos representará uma ameaça significativa para as empresas em 2020 e mais além.
6. Ataques de engenharia social
Ataques de engenharia social como phishing sempre foram usados por atacantes para enganar as vítimas para que entregassem informações sensíveis como detalhes de login e informações de cartão de crédito. Embora a maioria das organizações esteja melhorando a segurança de seus e-mails para bloquear ataques de phishing, os criminosos cibernéticos estão criando sofisticados kits de phishing que ajudam em violações de dados e fraudes financeiras.
Desde que o phishing é uma estratégia eficaz, de alto retorno e de investimento mínimo para os criminosos cibernéticos obterem acesso legítimo às credenciais, continuará a ser uma grande ameaça à segurança cibernética em 2020. Na verdade, o Relatório de Investigação de Violação de Dados de 2019 da Verizon revela que o phishing continua a ser a causa número um das violações de dados a nível global.
SMiShing (SMS phishing) é outra forma de ataque de engenharia social que ganhará proeminência no futuro próximo. A imensa popularidade de aplicações como o WhatsApp, Slack, Skype, WeChat e Signal, entre outras, está a encorajar os atacantes a mudar para estas plataformas de mensagens para enganar os utilizadores a descarregarem malware nos seus telefones. De acordo com a previsão da Experian para 2020 Data Breach Industry Forecast, as tentativas de SMiShing por parte dos hackers visarão os consumidores através de mensagens fraudulentas disfarçadas de iniciativas de angariação de fundos.
7. Deepfake
First cined by Reddit users in 2017, ‘deepfake’ é uma gravação falsa de vídeo ou áudio que os cibercriminosos usam para fins ilícitos. Por exemplo, amadores e criminosos criaram deepfakes trocando a cara das pessoas em vídeos ou alterando sua faixa de áudio.
Verifica este vídeo deepfake de Obama que usa IA para entregar notícias falsas.
Vídeo embutido – https://www.youtube.com/watch?v=cQ54GDm1eL0
Esta tecnologia baseada em IA tem feito um progresso constante pois os algoritmos são mais capazes de processar dados hoje. À medida que a tecnologia amadurece, os cibercriminosos usam-na para promover perturbações em vários segmentos da indústria, principalmente mercados financeiros, mídia e entretenimento, e política. Na verdade, a falsificação profunda pode representar uma enorme ameaça para as próximas eleições de 2020.
No mundo dos negócios, esses vídeos ou áudios falsos gerados por IA podem ser usados para imitar CEOs, roubar milhões das empresas, espalhar informações erradas sobre elas e interromper as operações comerciais. Nos próximos anos, a falsificação profunda evoluirá para um método sofisticado e convincente de falsificação, tornando-a uma enorme ameaça à segurança cibernética, da qual as organizações precisam ser cautelosas.
Quick Tips to Brace Yourself Against Cyberthreats
- Priorize a segurança cibernética estabelecendo uma estratégia de segurança para avaliar e classificar os dados que você manipula e o tipo de segurança que você precisa para protegê-los. Realize uma auditoria de segurança regularmente.
- Concentre-se na consciência da segurança cibernética. Eduque seus funcionários sobre a importância da proteção de dados e protocolos de segurança.
- Crie uma combinação de senha única e forte e complemente-a com autenticação de dois fatores para acessar o sistema.
- Investir em ferramentas de cibersegurança como software antivírus, firewall e outras ferramentas de privacidade para verificar automaticamente as ameaças. Instale e atualize seu software antivírus.
- Disponha uma forte política de backup. Ela irá protegê-lo de ataques de resgate.
- Aplique criptografia de ponta a ponta a todos os seus arquivos confidenciais.
- Cortar você mesmo! Isto irá ajudá-lo a identificar as vulnerabilidades no sistema.
Summing Up
Nesta era de transformação digital e globalização, os cibercriminosos estão constantemente à procura de novas explorações e a inventar estratégias avançadas para defraudar e danificar instituições e organizações. Diante desse fato, as empresas devem estar atentas não apenas ao número cada vez maior de vulnerabilidades, mas também às ameaças à segurança cibernética que estão armazenadas.
As informações compartilhadas neste post irão esclarecê-lo sobre as próximas ameaças em 2020, para que você possa tomar medidas proativas para reduzir o risco delas.
Sobre o Autor:
Gaurav Belani é um analista sênior de SEO e marketing de conteúdo na Growfusely, uma agência de marketing de conteúdo especializada em SEO orientada por dados. Ele tem mais de sete anos de experiência em marketing digital e adora ler e escrever sobre tecnologia educacional, IA, aprendizado de máquinas, ciência de dados e outras tecnologias emergentes. Em seu tempo livre, ele gosta de ver filmes e ouvir música. Conecte-se com ele no Twitter em @belanigaurav.