A Check Point Software Technologies, fornecedor líder especializado em cibersegurança a nível global, revela quais são as suas previsões em relação a cibersegurança para o ano de 2020 e alerta também para as principais ameaças a combater.
- Cloud: Encontramo-nos imersos num processo de “cloudificação” privada e pública, pelo que a migração para a cloud é um dos principais pontos débeis das empresas, pois requerem sistemas de segurança ágeis, com uma capacidade de adaptabilidade em tempo real e que ofereçam altos níveis de segurança. Porém, os dados actuais mostram, que face a 2020, as empresas têm muito trabalho para fazer. Segundo a Check Point, uns 15% das empresas sofrerão algum tipo de vulnerabilidade na cloud, pelo que é fundamental redesenhar a estratégia de cibersegurança para enfrentar os novos desafios que tecnologia apresenta.
- 5G: a grande revolução tecnológica do próximo ano vai ser a adoção das redes de quinta geração e de normas de comunicação sem fios, isto é, o 5G. Recentemente a Comissão Europeia apresentou um relatório sobre esta inovação, em que indica que virá oferecer uma maior velocidade de conexão à internet e a todos os dispositivos móveis, o que poderá ser utilizada por “hacktivistas” e grupos criminosos que têm interesses financeiros, inclusive países que têm o objetivo de atacar outras nações. Entre os principais objetivos podem encontrar-se os sistemas de serviço essenciais como o fornecimento de eletricidade, como também o próprio sistema financeiro.
- Malware para dispositivos móveis: os dispositivos móveis, para além da tecnologia 5G, também converter-se-ão num dos principais alvos dos cibercriminosos. De facto, esta é uma tendência otimista utilizada nos últimos tempos, já que no primeiro semestre de 2019 produziu-se um aumento de 50% dos ataques com malware no sector da banca (sistema móvel) em comparação com 2018. Este tipo de malware pode roubar os dados de pagamento, credenciais e os fundos das contas das vítimas, porém há novas versões disponíveis de malware para quem esteja disposto a pagar aos developers de malware para enviarem estes ataques de modo generalizado aos alvos desejados. Os ataques de phishing são também cada vez mais sofisticados e efetivos, atraindo cada vez mais os utilizadores de dispositivos móveis a fazerem o clique em links que redirecionam para Websites maliciosos.
- Ramificação do Phishing: a chegada de novas gerações de ameaças e perigos desconhecidos não invalida que os ataques de phishing percam relevância. Não obstante, continua a ser uma ameaça com elevados rácios de sucesso, pelo que os cibercriminosos apostam no desenvolvimento e diversificação nas formas como difundem o phishing. O correio eletrónico mantém-se como o meio de ataque mais utilizado, visto que cada vez há mais soluções na hora de enganar as vítimas, de modo a que estas facultem toda a sua informação pessoal, credenciais e realizem transferências monetárias. Desta forma, os ataques de phishing são utilizados contra telemóveis através de sms, bem como através de conversas em redes sociais e plataformas de gaming.
- Ransomware dirigido: parecido ao phishing, é outro velho conhecido das equipas de ciber-segurança, mas que irá dar muito que falar no próximo ano. Durante 2019, vimos vários ataques de ransomware que são dirigidos cada vez mais às empresas, governos locais, etc. Os Ciber-criminosos dedicam o seu tempo a reunir informação sobre as vítimas para se assegurarem que são capazes atacar causando o maior dano possível, tanto assim é que o número de crimes tem aumentado. Como consequência deste facto, aumentaram as organizações que recorrem à contratação de apólices de seguro contra ransomware, o que irá derivar num incremento no número de procura de resgates por parte dos atacantes.
“É muito frequente falar de ciber-segurança de modo futurista, já que, a procura de ferramentas de segurança que venham a garantir a nossa proteção é uma grande preocupação, tendemos a esquecer os problemas do presente. De facto, a segurança do presente deve ser a base de sustentação e prevenção a nível de ciber-segurança, pelo que é indispensável que as empresas e governos de todo o mundo centrem os seus esforços em desenvolver estratégias de prevenção contra ameaças capazes de fazer frente a qualquer tipo de ciber-ameaça. A proteção das empresas é fundamental pois a possibilidade de expansão é grande e a sua segurança deverá ser garantida. Em ciber-segurança não há segundas oportunidades, na Check Point apostamos na prevenção como a melhor forma de proteção. Estar um passo sempre à frente dos ciber-criminosos é a melhor estratégia”, afirma Rui Duro, Sales Manager da Check Point Portugal.