Risco a redes corporativas com o uso de dispositivos domésticos (BYOD), extorsão por cibercriminosos baseada no valor da multa do Regulamento Geral de Proteção de Dados da União Europeia (GDPR) e riscos a sistemas de controle industrial, infraestruturas críticas, automação e contra infraestruturas de nuvem. Esses são alguns pontos de atenção para empresas e governos quanto à cibersegurança em 2019, segundo o relatório “Mapeando o Futuro: lidando com ameaças difusas e persistentes”, da Trend Micro, feito com base no desenvolvimento das tecnologias emergentes, no comportamento de usuários, nas tendências do mercado e seus impactos em cenários de ameaças.
Segundo o estudo, as empresas serão alvo do já conhecido golpe de Comprometimento de E-mail Empresarial – BEC, na sigla em inglês –, em que, via e-mail, os atacantes se passam por executivos da empresa e solicitam dados sensíveis da empresa ou o pagamento de falsos boletos bancários. Além disso, práticas de trabalho remoto, em que os colaboradores acessam a rede corporativa por meio de seus dispositivos domésticos, e movimentos do tipo BYOD – do inglês,
bring your own device – deverão trazer brechas às redes internas de diversas empresas.
“Dispositivos domésticos muitas vezes não possuem todos os itens de segurança necessários para impedir que um atacante acesse as informações. Quando esses dispositivos, de fácil acesso aos cibercriminosos, se comunicam diretamente com uma rede corporativa, pode servir como um tapete vermelho para a entrada de ameaças que comprometam as informações da empresa”, explica Franzvitor Fiorim, diretor técnico da Trend Micro no Brasil.
As plataformas em nuvem também devem ter atenção redobrada neste ano, uma vez que definições de segurança mal configuradas durante a migração para a cloud resultarão em mais violações de dados. “Vemos atualmente diversas empresas investindo em plataformas em nuvem, mas além dos testes e preocupações operacionais, a segurança desses ambientes deve vir em primeiro lugar durante essas transições de plataforma”, afirma Fiorim.
Também segundo o relatório, outra tendência para 2019 quando o assunto é nuvem é a mineração de criptomoedas. Cibercriminosos tentarão sequestrar contas na nuvem para minerar ou manter controle por meio de outras alternativas. “Os casos de cryptojacking descobertos em ambientes cloud em 2018 é um sinal de uma tendência crescente e não somente uma tentativa qualquer por parte dos atacantes, mas um caminho a ser explorado ainda mais em 2019”, diz o diretor.
Indústria
A automação dentro do ambiente industrial será outro atrativo para os atacantes. Comprometimento de processos de negócios (BPC) - no qual os processos de negócios específicos são silenciosamente alterados para gerar lucro para os invasores - será um risco contínuo para as empresas. Ademais, bugs em interfaces homem-máquina (IHM) continuarão a ser a fonte primária de vulnerabilidades em sistemas de controle industrial.
Regulamento Geral sobre a Proteção de Dados da União Europeia
Em 2018, a União Europeia colocou em vigor a GDPR (Regulamento Geral sobre a Proteção de Dados, na sigla em inglês). Desde então, os reguladores da União Europeia ainda não exerceram seus novos poderes. Contudo, eles darão muito em breve um exemplo com uma grande empresa não-aderente, multando-a em 4% de seu faturamento anual global, conforme prescrito na lei.
Justamente por isso, os golpistas virtuais utilizarão como base para a extorsão de dados adquiridos a multa máxima por descumprimento do GDPR como diretriz ou teto para o resgate exigido, na esperança de que empresas em pânico prefiram pagar o resgate do que divulgar a violação. Também ocorrerá alguns casos de extorsão no cenário corporativo na forma de campanhas de difamação on-line contra marcas. Nesses casos, os criminosos exigirão resgate para cessar a divulgação de fake news que prejudiquem marcas-alvo.
Eleições e governos
Assim, como visto no Brasil em 2018, a propagação de fake news relacionadas a eleições é um dos pontos de atenção, segundo a Trend. Grécia, Polônia e Índia são alguns dos países que terão suas eleições neste ano e, apesar das melhorias que as mídias sociais fizeram para combater as fake news, a pesquisa aponta que essas ações não serão suficientes para acompanhar o ritmo de divulgação dessas notícias falsas.
Não bastasse isso, países menores terão também de se preocupar com suas infraestruturas críticas, pois países que estarão aprendendo e exercitando suas capacidades cibernéticas irão conduzir ataques a essas infraestruturas. Esses ataques irão se concentrar em sistemas de controle industrial (ICSs) de água, eletricidade ou manufatura, dependendo da intenção ou oportunidade do autor da ameaça. Já as motivações, vão desde obter vantagens políticas ou militares, ou para testar capacidades contra países que ainda não têm aptidão de retaliar.
Aqui o estudo completo - Mapeando o Futuro: lidando com ameaças difusas e persistentes.