O ano de 2015 está acabando e talvez você esteja se perguntando como se proteger das ameaças como ransomwares, ataques contra seus sistemas financeiros, golpes do boleto e problemas causados por vírus e hackers em geral.
O McAfee Labs da Intel Security fez estudos e aponta abaixo as principais previsões sobre ameaças segurança corporativa em 2016.
As previsões sobre as ameaças para 2016 atravessam todas as tendências, desde as prováveis ameaças relacionadas ao ransomware (vírus sequestrador), ataques a sistemas automotivos, ataques às infraestruturas, o armazenamento e a venda de dados roubados entre outros prováveis problemas:
• Hardware: Os ataques a todos os tipos de hardware e firmware continuarão, assim como o mercado de ferramentas que os tornam possíveis se expandirá e crescerá. As máquinas virtuais serão atacadas com êxito por meio de rootkits no firmware do sistema.
• Ransomware: Redes de anonimato e métodos de pagamento continuarão a alimentar a crescente ameaça do ransomware. Em 2016, um número maior de criminosos cibernéticos inexperientes aproveitarão as ofertas de serviços de ransomware , o que agilizará ainda mais o seu crescimento.
• Tecnologias vestíveis: As tecnologias vestíveis que não contarem com proteção integrada de segurança serão os alvos preferidos dos criminosos cibernéticos, porque eles poderão coletar dados extremamente pessoais. Mais importante ainda, o fato de elas sincronizarem-se com os smartphones cria possibilidades de acesso a dados valiosos. As tecnologias vestíveis oferecem uma série de superfícies de ataque: kernels do sistema operacional, software de rede e Wi-Fi, interfaces de usuário, memória, arquivos locais e sistemas de armazenamento e software de controle de acesso e segurança. E como eles são na maioria das vezes utilizados com aplicativos da Web para fins de compartilhamento, as máquinas virtuais na nuvem e os aplicativos da Web representam outras superfícies de ataque.
• Ataques através de funcionários: As empresas vão continuar melhorando suas posturas de segurança, implementando as mais recentes tecnologias, trabalhando para contratar pessoas talentosas e experientes, criando políticas eficazes e mantendo a vigilância. Assim, os atacantes provavelmente mudarão seu foco e atacarão cada vez mais através dos funcionários, visando, entre outras coisas, os sistemas residenciais deles, que são relativamente desprotegidos, para obter acesso às redes das empresas.
• Serviços na nuvem: Os criminosos cibernéticos, empresas concorrentes e agentes de Estados nacionais atacarão cada vez mais os serviços de nuvem, os quais gerenciam uma quantidade cada vez maior de informações confidenciais. Essas informações podem ser sobre estratégias de negócios de organizações, estratégias de carteira de empresas, inovações de última geração, dados financeiros, planos de aquisição e alienação, dados de funcionários, entre outros dados.
• Automóveis: Os pesquisadores de segurança continuarão se dedicando às novas maneiras de explorar o hardware automotivo conectado que não conta com recursos básicos de segurança. A região de ataque dos automóveis podem incluir sistemas de acesso aos veículos, unidades de controle de motor (UCM), UCMs de direção e frenagem, UCMs de motor e transmissão, UCMs do sistema avançado de assistência ao motorista, sistemas de chave remota, entrada passiva sem chave, receptor V2X, Bluetooth, USBs, OBD IIs, UCMs de airbag, aplicativos de link remoto e acesso por smartphones.
• Depósitos de dados roubados: Informações pessoais roubadas estão sendo vinculadas entre si em grandes depósitos de dados, tornando os registros combinados mais valiosos para os criminosos cibernéticos. No próximo ano acontecerá o desenvolvimento de um mercado negro ainda mais robusto para obter informações pessoais, nomes de usuário e senhas roubadas.
• Ataques à integridade: Um dos novos vetores de ataque mais significativos serão os comprometimentos, discretos e seletivos, da integridade dos sistemas e dados. Esses ataques envolverão a captura e a modificação de operações ou dados em favor dos autores dos crimes, tais como uma pessoa mal-intencionada que altera as configurações de depósito do salário da vítima para depositá-lo numa conta diferente. Em 2016, o McAfee Labs prevê que testemunharemos um ataque à integridade do setor financeiro, no qual milhões de dólares poderão ser roubados por criminosos cibernéticos.
• Compartilhamento de informações sobre ameaças: O compartilhamento de informações sobre ameaças, entre as empresas e os fornecedores de segurança, aumentará rapidamente e amadurecerá. Poderão ser tomadas medidas legislativas para que empresas e governos compartilhem informações sobre ameaças com o setor público. O desenvolvimento de práticas recomendadas nessa área se intensificará, surgirão métricas de sucesso para quantificar a melhoria da proteção e o compartilhamento de informações sobre ameaças entre os fornecedores do setor se expandirão.
A Infomach Soluções é revenda de soluções de segurança de empresas como McAfee Intel Security, Dell SonicWall. Nós fornecemos licenciamento, instalação e suporte a soluções de antivírus, firewall, IPS, criptografia e proteção contra roubo de dados. Conheça nossas condições de Appliance de Firewall como Serviço Mensalizado. Ligue agora 62 39457955.