3 previsões de cibersegurança para 2020

Com a década chegando ao fim rapidamente, venho refletindo sobre 2019, um ano repleto de violações públicas massivas que ilustraram a sofisticação dos hackers de forma diferente de tudo que já vimos antes. Coleção #1 expôs mais de 770 milhões de endereços de e-mail exclusivos e mais de 21 milhões de senhas, a violação da Capital One afetou quase 106 milhões de residentes dos EUA e Canadá, e 540 milhões de registros de usuários do Facebook foram exposta na AWS. E isso é apenas a ponta do iceberg.

Então, o que podemos esperar ver em 2020? Eu suspeito que os métodos de ataque continuarão a se tornar mais sutis e criativos, levando a exposições mais prejudiciais. Aqui estão três previsões específicas à medida que entramos no novo ano que, espero, inspirem você a pensar sobre segurança de forma proativa.

1. Começaremos a ouvir mais sobre a convergência da infiltração física com ataques cibernéticos, desafiando a segurança em todos os setores.

Os ataques cibernéticos a uma empresa ou a um governo podem ser realizados remotamente, mas, em 2019, começamos a ouvir mais sobre o elemento físico adicionado à mistura. Basta ver a mulher que tinha um pen drive carregado com malware que entrou em Mar-a-Lago. Embora não tenha conseguido acessar a rede com sucesso, ela ainda tinha uma história convincente o suficiente para passar por postos de controle físicos administrados pelo Serviço Secreto.

E não são necessárias operações sofisticadas de software ou inteligência para executar esses ataques — basta um cenário bem planejado e em etapas. Por exemplo, alguém poderia se passar por eletricista para obter acesso físico a um hospital que está sendo construído, andando sem impedimentos até encontrar um dispositivo desprotegido para acessar a rede. Acredito que veremos mais desses ataques ciberfísicos híbridos de alto perfil em 2020.

2. A IA e a tecnologia de fala serão exploradas, tornando a voz uma nova arma preferida.

Se há uma coisa em que os agentes mal-intencionados são bons, é a criatividade. Veremos o comprometimento do e-mail comercial (BEC) se estender ainda mais para a voz no próximo ano. Embora muitas organizações tenham instruído os funcionários sobre como identificar possíveis e-mails de phishing, muitas não estão prontas para que a voz faça o mesmo, pois são muito credíveis e, na verdade, não existem muitas formas eficazes e convencionais de detectá-los. E embora esses tipos de ataques “voishing” não sejam novos, veremos mais atores mal-intencionados aproveitando vozes influentes para executar ataques no próximo ano.

E não é tão difícil quanto parece — é mais fácil do que nunca obter um clipe de áudio de um executivo, CEO ou líder mundial fazendo um discurso e depois alterando-o para fins nefastos.

Imagine receber uma ligação urgente ou uma mensagem de voz do seu “chefe”, pedindo para compartilhar as credenciais de uma plataforma ou sistema seguro. Sem soluções completas e prontas para ajudar a detectar essas ameaças, veremos muito mais ataques relacionados à voz em 2020, que serão mais difíceis de identificar e ainda mais difíceis de proteger.

3. Nossos filhos e filhas rapidamente se tornarão um novo vetor de ameaça à segurança corporativa.

Quase todo mundo tem um dispositivo inteligente e conectado atualmente e as crianças não são exceção. Se não tiverem o seu próprio, provavelmente pegarão o telefone ou tablet dos pais para jogar ou assistir TV, geralmente sem supervisão. Como nativos digitais, a tecnologia é natural para eles, mas eles não estão nem um pouco pensando em segurança cibernética, e é por isso que se tornarão os principais alvos.

Infelizmente, ninguém está fora dos limites quando se trata de ameaças à cibersegurança e nossos filhos estarão diretamente na mira no próximo ano. Seja filho de um executivo, de um assistente executivo ou até mesmo de alguém com privilégios administrativos, basta um clique errado para que ele implante um malware no telefone dos pais, abrindo a porta traseira para que um malfeitor entre na rede da empresa. Isso se tornará muito mais prevalente em 2020.