Proteção de dados deve ficar ainda mais difícil em 2020

Pesquisadores da Mozilla alertam que a coleta “anônima” de dados de navegação é um mito

Os dados são cada vez mais alvo de preocupações seja por parte de usuários, seja por empresas. Assim, a cibersegurança é e continuará sendo um grande desafio hoje e no próximo ano.  A proteção de dados deve ficar ainda mais difícil em 2020, diante de tudo que temos passado. Então, a tendência é que tudo fique ainda mais estranho e perigoso.

No relatório “Previsões para 2020: segurança cibernética” da Forrester, foi projetado que a economia anti-vigilância aumentaria 15%. A vigilância agora é um risco da empresa. Especificamente, o New York Times compartilha como seus repórteres foram capazes de obter a localização de indivíduos específicos a partir de um conjunto de dados. Para os líderes de segurança, esses indivíduos podem representar um executivo, acionista, empregado ou contratado para sua empresa.

Os próximos dois anos trarão uma nova gama de ameaças que levarão a segurança tecnológica muito além de seus limites tradicionais e exigirão todo um novo conjunto de habilidades e alianças.

Proteção de dados deve ficar ainda mais difícil em 2020 com deepfakes e ransonwares

Um exemplo: o analista de tecnologia Forrester prevê que os deepfakes podem acabar custando muito dinheiro às empresas no próximo ano: até US $ 250 milhões.

Isso pode acontecer de duas maneiras. Existe o risco de o preço da sua ação se alguém criar uma deepfake do seu CEO, aparentemente renunciando à empresa. Ou usar o rosto e voz de uma celebridade para vender determinado produto.

Mas há também o risco de que os deepfakes possam ser adicionados aos kits de ferramentas usados pelas gangues de phishing.

Já houve alguns casos de bandidos usando ferramentas de inteligência artificial para imitar as vozes dos CEOs e induzir os trabalhadores a transferir dinheiro para suas contas. O próximo passo seria criar um vídeo convincente de um executivo solicitando uma transferência de fundos de emergência.

Se os funcionários são regularmente induzidos a entregar dinheiro a fraudadores com a força de um e-mail falso (e ainda o são), imagine como seria fácil ser enganado por um bate-papo por vídeo com o CEO?

Internet das Coisas

A expansão contínua da Internet das Coisas aumentará bastante o número de dispositivos e aplicativos que as equipes de segurança terão que proteger. Isso é difícil para as equipes que estão acostumadas a proteger apenas PCs e servidores e agora precisam se preocupar com tudo, desde aparelhos de ar condicionado inteligentes ou máquinas de venda automática na cantina, até usinas de energia e máquinas industriais.

É provável que metade da batalha pela tecnologia seja apenas encontrar o material que outras partes do negócio conectaram acidentalmente à web sem perceber. O aumento gradual do 5G também traz um novo conjunto de ameaças. Isto porque esses dispositivos podem se espalhar por uma vasta região geográfica.

Como resultado, as equipes de tecnologia podem passar menos tempo em suas mesas e mais tempo subindo escadas, bisbilhotando e brincando para achar o dispositivo não seguro.

Ransomware

É provável que o ransomware também se destaque. Este ano mostrou quanto esforço os criminosos estão dispostos a dedicar à captura de grandes organizações. O objetivo agora é obter um grande pagamento criptografando redes inteiras, não apenas alguns PCs.

Porém, já estamos vendo o surgimento de uma nova tendência. Em vez de apenas embolsar o resgate, os criminosos agora podem começar a copiar dados corporativos confidenciais. Assim, a finalidade é vendê-los ou extorquir ainda mais dinheiro de empresas que não querem que seus segredos sejam expostos na Internet.

As ameaças à segurança são estranhas e cada vez mais perigosas: CEOs falsos, aparelhos misteriosos que você não pode ver, mas que podem estar oferecendo aos hackers acesso fácil às suas redes e criminosos que tentam extorquir você a acessar seus próprios dados.

Isso nem inclui a ameaça aleatória de hackers apoiados pelo estado que podem querer atacar sua organização como parte de um projeto maior que você tem poucas chances de compreender.

Então, como a tecnologia deve lidar com tudo isso?

É um grande salto da implantação de antivírus para batalhas profundas e exige uma nova abordagem.

No entanto, também é importante lembrar que a maioria dos riscos à segurança ainda é muito mais comum: a senha fraca que o CFO não mudou; o patch de software que deveria ter sido implantado meses atrás; e esse banco de dados em nuvem mal configurado. Essas são as coisas que precisam ser controladas.

No entanto, é sensato pensar sobre esses riscos e discuti-los em toda a organização. Entenda melhor os riscos e adicione-os ao seu plano de resposta a crises. Tenha um cenário de como responder a uma crise de ransomware e pelo menos uma idéia sobre o que fazer quando esse deepfake se tornar viral.

Essa estratégia vai além da tecnologia, passando pelo marketing ou pelas relações públicas, e até pelo RH. Anotar isso economizará horas ou dias que você não tem ao responder a uma crise. Você não pode construir um firewall contra todas as ameaças futuras, mas se você pensou sobre elas e planejou com antecedência, terá uma chance muito maior de lidar com as mesmas.

Fonte: ZDNet

Acesse a versão completa
Sair da versão mobile