Ciber segurança – Nova Guerra Cibernética em 2020

Líder de soluções de ciber segurança prevê uma nova guerra cibernética. Estes ciberataques patrocinados por nações irão escalar contra outros governos, infraestruturas críticas e empresas de elevada exposição enquanto as tensões internacionais crescem

A Check Point, acaba de apresentar as suas previsões de ciber segurança para 2020. Estas revelam que os maiores ciberincidentes e desenvolvimentos técnicos terão forte impacto nas sociedades e organizações no próximo ano, e indicam quais as estratégias de segurança que irão apoiar governos e organizações empresariais a prevenir estes incidentes que podem causar fortes problemas e perdas.
 
As previsões de ciber segurança da Check Point para 2020 são:

1. O escalar de uma nova ciber ‘guerra fria’– Vem aí uma nova ‘Guerra Fria’, e será conduzida no mundo online onde os poderes do Ocidente e Oriente procuram separar as suas tecnologias e inteligência. A atual guerra comercial entre os Estados Unidos e a China e o virar de costas destas duas economias, são um indicador claro disto mesmo. Os ciberataques irão aumentar através de conflitos de proxy entre pequenos países, fomentados e financiados por grandes nações que procuram cimentar, consolidar as suas esferas de influência, como visto recentemente nas operações cibernéticas contra o Irão, após os ataques às instalações petrolíferas na Arábia Saudita.
2. Fake news 2.0 durante as eleições americanas – As eleições americanas de 2016 mostraram o início da propagação de fake news com recurso a Inteligência Artificial. Adversários políticos fizeram grandes esforços a criar equipas especializadas a criar e difundir histórias falsas para minar o apoio dos seus opositores. Os candidatos à presidência americana acreditam que grupos estrangeiros já iniciaram e estão a implementar planos para influenciar as eleições de 2020.
3. Aumento dos Ciberataques a infraestruturas críticas e utilities – As Utilities (Água, Luz, Gás) continuam a ser alvo de ciberataques, como aconteceu a empresas de utilities nos EUA e África do Sul este ano. Em muitos dos casos, infraestruturas de distribuição de água e luz utilizam tecnologia ultrapassada que se encontra vulnerável a exploração remota, pois o risco de upgrade pode levar a interrupções de serviço. As nações necessitam avaliar e reforçar radicalmente as ciberdefesas das suas infraestruturas.

As previsões técnicas de ciber segurança da Check Point para 2020 são:

1. Aumento dos ataques de ransomware cirúrgicos– em 2019 viu-se o ransomware atacar de forma cirúrgica negócios específicos, governos locais e organizações de saúde. Os atacantes estão a investir mais tempo a coligir informação sobre as suas vítimas para assegurar que podem infligir o máximo de disrupção e danos, e os resgates têm vindo a ver os seus valores a escalar. Os ataques têm vindo a ser cada vez mais devastadores ao ponto do próprio FBI repensar as suas regras sobre pagamento de resgates: agora reconhece que em alguns casos, as empresas têm de avaliar as opções para proteger os seus acionistas, empregados e clientes. Isto levará a um aumento de organizações a estabelecerem políticas contra ransomware, o que levará ao aumento das exigências dos atacantes.
2. Ataques de Phishing irão para lá do email – Enquanto o email continua como o vetor de ataque #1, os cibercriminosos estão também a usar uma variedade de novos vetores de ataque para enganar as suas vítimas de modo a estas disponibilizarem os seus dados pessoais, ou mesmo enviarem dinheiro. Cada vez mais, os ataques de phishing envolvem mensagens SMS contra telemóveis, ou o uso de mensagens via redes sociais e plataformas de gaming.
3. Preparação de ataques de Mobile malware– No primeiro semestre de 2019 presenciamos um aumento de 50% de ataques através de banking mobile malware, comparando com 2018. Este malware pode roubar dados de pagamento, credenciais e fundos das contas bancárias das vítimas, e encontram-se novas versões para difusão por quem tenha interesse em pagar aos programadores destes malwares. Os ataques de phishing estão a tornar-se cada vez mais sofisticados e eficazes, enganando os utilizadores mobile ao clicar em links maliciosos.

 
O fundador e CEO da Check Point, Gil Shwed afirma, “Quanto mais as sociedades contam cada vez mais o conceito de sempre conectado, os criminosos e estados-nação têm mais oportunidades de influenciar os resultados de eventos políticos, ou causar disrupção massiva e danos que podem pôr em causa milhares de vidas. Os ataques estão a crescer constantemente: só no ano passado, o nosso Threat Cloud bloqueou cerca de 90 mil milhões de tentativas por dia – comparado com as 6 mil milhões de pesquisas diárias no Google:”
 
“Já não podemos defendermo-nos utilizando os modelos de deteção de segurança tradicionais: no momento em que estes detetarem a ameaça, o dano já aconteceu. Precisamos de bloquear automaticamente estes novos ataques Gen V e prevenir dos possíveis danos causados aos sistemas em que confiamos, utilizando segurança Gen V que combina prevenção em tempo real, inteligência partilhada e proteções avançadas em todas as redes, cloud e implementações mobile,” reforça Shwed.
 
Para uma visão mais detalha sobre as previsões da equipa de pesquisa da Check Point, por favor visite o blog da Check Point.