Cinco previsões de Cibersegurança para 2020, segundo a Forcepoint
Prof. Dr. Antonio Celso Ribeiro Brasiliano, CIEIE, CPSI, CIGR, CRMA, CES, DEA, DSE, MBS
Doutor em Ciência e Engenharia da Informação e Inteligência Estratégica pela
Université Paris – Est (Marne La Vallée, Paris, França); presidente da Brasiliano INTERISK.
As previsões para 2020 abrangem tópicos que envolvem desde técnicas de hachkers atacantes até plataformas de comunicação, adoção de infraestrutura, legislação relacionada à proteção de dados e estratégias de cibersegurança. As previsões são da Forcepoint, empresa de cibersegurança, no com experiência de 20 anos de mercado, mas com nome desde 2016. A Forcepoint é um nome novo, mas tem grandes organizações por trás. A empresa é resultado da compra da Websense e da Stonesoft, uma companhia da Intel, por parte da divisão de cibersegurança da gigante de defesa americana Raytheon.
Todos os anos, a Forcepoint pede a seus pesquisadores, engenheiros e estrategistas de cibersegurança uma previsão dos possíveis impactos no cenário da cibersegurança nos próximos 12 meses. Historicamente, as previsões mostraram-se consistentemente precisas.
Fiz questão de apresentar, na íntegra, as cinco previsões da Forcepoint em razão da alta relevância do tema Cibersegurança. Para isso basta visitarmos o site do World Economic Forum, no Relatório da Global Risk Report de 2019, e abordarmos o tema cibersegurança, que iremos deparar com seguinte enunciado: “a previsão que a perda econômica devido ao cibercrime atinja 3 trilhões de dólares até 2020, e que 74% das empresas em todo mundo podem esperar ser hackeadas no próximo ano” (2019). Ou seja, o tema de cibersegurança, não pode estar restrito a um grupo especializado de pessoas. Cibersegurança é um tema que afeta as corporações como um todo e todos os cidadãos. É um tem público de preocupação estratégica das empresas e dos governos.
Cada cenário elaborado pela equipe da Forcepoint é acompanhado de considerações de negócios e de tecnologias que podem ajudar a mitigar os riscos, caso se torne realidade.
Vamos aos cinco cenários:
1
Deepfakes-as-a-Service aumentam a eficácia do ransomware e sua interferência em eleições
Nos últimos dois anos, vimos crescer a popularidade de um aplicativo que recebe uma fotografia, aplica vários algoritmos de machine learning e, em seguida, produz uma imagem mostrando uma versão envelhecida da pessoa, entre outros filtros. Deepfake foi um termo criado em 2017 e se refere a vídeos falsos sendo criados por técnicas de deep learning. A previsão é de que os deepfakes gerem um grande impacto em todos os aspectos de nossas vidas em 2020, conforme os níveis de realismo aumentem, como os direcionados a alvos de ransomware e sendo usados para adicionar mais um grau de realismo aos pedidos de transferências financeiras; utilizados como ferramenta nas eleições para desacreditar candidatos e entregar mensagens políticas imprecisas para os eleitores através das mídias sociais; e o surgimento dos Deepfakes-as-a-Service conforme os deepfakes tornam-se amplamente adotados por razões que vão da diversão a fraudes.
Tecnologias de mitigação: Incorporar deepfakes em programas de conscientização de cibersegurança dos funcionários pode ajudar a elevar o nível que os golpistas precisarão alcançar para realizarem um golpe bem-sucedido. Verificações extras em processos (por exemplo, transferências financeiras) podem auxiliar a identificar atividades incomuns associadas ao comprometimento e spoofing de e-mails corporativos. É importante considerar soluções de Segurança Web e Segurança de E-mail para prevenir interações associadas a tentativas de ataques.
5G oferece velocidade sem precedentes para roubo de dados
A tecnologia de rede celular 5G já está disponível em várias cidades e países ao redor do mundo. Conforme a implantação do 5G avançar em 2020, recursos mais rápidos de transferência de dados estarão nas mãos dos funcionários que têm acesso a aplicativos de nuvem corporativa em seus dispositivos gerenciados (homologados pelas empresas) e também em seus dispositivos pessoais. As taxas de transferência de dados no 5G são 10 vezes mais rápidas que no 4G, capaz de baixar um filme de 2 horas em menos de um minuto. A conectividade mais confiável e a menor latência funcionarão a favor de funcionários mal-intencionados que desejem transferir dados corporativos.
Tecnologias de mitigação: Tecnologias como Cloud Access Security Broker (CASB), Data Loss Prevention (DLP) e Proteções Adaptáveis ao Risco.
Organizações se tornarão “Cloud Smart”, mas permanecerão “Cloud Dumb”
Conforme nos aproximamos de 2020, mais e mais organizações, especialmente agências governamentais, migram para a nuvem como parte de suas estratégias de transformação digital. Devemos esperar o surgimento de cada vez mais violações dos sistemas de nuvem pública como resultado deste movimento.
A IDC prevê que 49% dos dados armazenados no mundo residirão em ambientes de nuvem pública em 2025. Organizações de todo o mundo, públicas e privadas, precisariam adotar as orientações disponíveis e não afastar seus aplicativos das melhores práticas recomendadas. À medida que as organizações vão da “Cloud First”, ou “Cloud All”, para a “Cloud Smart”, elas tendem a permanecer “Cloud Dumb” no que se refere a proteger seus sistemas na nuvem pública.
Os modelos de responsabilidade compartilhada típicos dos fornecedores de nuvem pública afirmam que os provedores de serviços de nuvem são responsáveis por proteger a infraestrutura, enquanto o cliente é responsável por proteger seus dados, monitorar o acesso, gerenciar configurações, observar comportamentos anômalos de usuários, monitorar vulnerabilidades e patches do sistema, e analisar atividades suspeitas de host e de rede. Os atacantes terão um foco renovado em sistemas e dados acessíveis através de nuvens públicas em 2020 e além, devido aos prêmios atrativos e a facilidade de acessá-los.
Tecnologias de mitigação: Tecnologias como Cloud Access Security Broker (CASB), Data Loss Prevention (DLP) e Proteção Adaptável a Riscos.
As empresas amadurecerão suas abordagens relacionadas à legislação de proteção de dados/privacidade
A conscientização em torno da necessidade de uma melhor privacidade e proteção dos dados cresceu significativamente nos últimos anos, principalmente como resultado de regulamentações como GDPR, LGPD e CCPA. A tendência é que as empresas enxerguem a manutenção da privacidade e a proteção de dados de clientes/usuários um diferencial em seus serviços.
Em 2020, veremos as organizações explorarem as implicações da não-conformidade e da não-violação dos regulamentos de privacidade e proteção de dados para, assim, gerar a mudança de uma abordagem de prevenção de violações para uma abordagem baseada em princípios mais holísticos. Na revisão das multas cobradas em 2019, é esperado que em 2020 o receio aumente conforme o tamanho e quantidade de multas que as autoridades de supervisão aplicarão aos infratores.
Tecnologias de mitigação: DLP para prevenção contra perda, classificação e descoberta de dados.
Estratégias de cibersegurança incorporarão a mudança de Indicadores de Comprometimento para Indicadores de Comportamento
Indicadores de Compromisso (IoC – Indicators of Compromise) indicam atividades potencialmente maliciosas, podendo ser URLs de sites maliciosos e de phishing, assuntos de e-mail usados em uma campanha de spear phishing ou endereços IP de importantes remetentes de spam, como também pode incluir o tráfego de rede usando portas não padronizadas, alterações suspeitas de configuração de registro e volumes anormais de leitura/escrita. O IoC é centrado, por natureza, em ameaças, e tem sido o elemento básico da cibersegurança há décadas.
As organizações atingiram um nível básico de higiene oferecido por abordagens centradas em ameaças. Já os Indicadores de Comportamento (IoB – Indicators of Behavior), por outro lado, estão focados no comportamento dos usuários e na forma como os usuários interagem com os dados. Ao entender como um usuário/funcionário/terceiro/colaborador geralmente se comporta em sua função de trabalho, é possível identificar os precursores de comportamentos que possam apresentar um risco maior para a organização.
A previsão é que 2020 terá um aumento acentuado no número de organizações que reconhecem a necessidade de melhorar sua inteligência de ameaças baseada em IoC através de insights contextuais dos indicadores comportamentais. A mudança para Indicadores de Comportamento protegerá melhor seus dados nos modernos ambientes de rede, que oferecem suporte a qualquer hora e lugar. As estratégias de cibersegurança dessas empresas mudarão de uma abordagem de fora para dentro (analisando como os invasores externos estão tentando penetrar em um perímetro) para uma abordagem de dentro para fora (compreender os riscos que estão dentro e a importância de prevenir o roubo de dados, não importando se causado por um usuário, dispositivo, aplicativo de transferência ou aplicativo em nuvem).
Tecnologias de mitigação: Tecnologias de Análises de Comportamento de Usuários e Entidades (UEBA), contra Ameaças Internas e Proteção Adaptável ao Risco.
2
3
4
5
Conclusão
Sofrer um incidente de Segurança da Informação é uma questão de tempo (como dizem tantos especialistas no setor). Há a necessidade da empresa fazer uma radiografia precisa de seu ambiente, das suas vulnerabilidades, estabelecendo as boas práticas para que a estratégia de segurança seja estabelecida definindo ações de curto, médio e longo prazo. Em um mundo de ameaças tão desafiadoras como nos dias de hoje, é fundamental um bom planejamento, ter visibilidade e controles que permitam ações rápidas. Neste cenário de guerra, todo cuidado é pouco.