2017 está chegando ao fim. E o último ano viu algumas grandes divulgações de vulnerabilidades, surtos globais de resgatemais brechas de dados e ameaças à privacidade das pessoas online.

Esses desenvolvimentos podem deixar as pessoas se perguntando sobre o que elas precisam se preocupar com o que vem depois. A boa notícia é que muito do que aconteceu é negócio como de costume para o setor de segurança cibernética.

Aqui estão alguns pensamentos dos especialistas da F-Secure sobre os desenvolvimentos de segurança cibernética que podemos imaginar no próximo ano.

1. “A quantidade de novos ransomware irá diminuir, mas haverá ataques de resgate mais direcionados contra as empresas”.

2017 viu alguns desenvolvimentos interessantes no ransomware. O surto de Ransomware WannaCry de Maio foi o maior da história, e foram seguidos rapidamente por outros ataques importantes.

De acordo com a pesquisadora da F-Secure Labs Päivi Tynninen, devemos ver uma quantidade menor de novas famílias e variantes de ransomware, mas ela também espera que as empresas enfrentem ataques de resgate mais específicos.

“Ainda veremos cibercriminosos desenvolvendo novos tipos de resgate, mas não tanto quanto nos últimos dois anos”, diz Päivi. “Os mecanismos de entrega para atacar indivíduos não são realmente tão efetivos no momento. Mas o modelo de negócio do ransomware é um fabricante de dinheiro comprovado, então provavelmente veremos criminosos cibernéticos concentrando-se mais à ataques direcionados contra empresas para obter maiores pagamentos de poucas vítimas “.

2. “A biométria como uma forma de autenticação de identidade se tornará mais comum”.

A Apple lançou o recurso de FaceID no iPhoneX no início deste ano. Com base no sucesso da empresa no marketing de novas tecnologias para os consumidores (o iPhone, iPad e etc.), o assessor de segurança da F-Secure, Sean Sullivan, acha que mais pessoas e organizações se abrirão para a idéia de usar a biometria para identificar pessoas.

“A biometria está disponível há muito tempo, mas eles realmente não foram comercializados de uma forma que sejam amigáveis. Mas a Apple é bastante bem sucedida para que as pessoas comecem a usar novas tecnologias, e eu suspeito que é isso que vamos ver aqui “, diz Sean. “Ele começará com melhores recursos do Smart Lock para o Android (o Smart Lock não foi realmente projetado para a segurança no momento), mas isso se espalhará para outras aplicações e aumento do investimento, que será mais ativamente comercializado pelos fabricantes de dispositivos, serviços de provedores e etc. ”

3. “As confusas e desordenadas realidades do GDPR chegará nas residências”.

O Regulamento Geral de Proteção de Dados (GDPR) entrará em vigor em maio de 2018. Pesquisa após pesquisa mostra que muitas empresas não estão realmente preparadas para isso. Mas o diretor de privacidade da F-Secure, Hannes Saarinen, acha que a questão de saber se as empresas estão prontas para o chamado prazo de entrega do GDPR simplifica demais o que é e o impacto real para as empresas durará muito mais tempo.

“Maio de 2018 verá as empresas apresentarem sua versão mínima de produto viável (MVP) da conformidade GDPR. Isso pode ser deduzido de “Nós não estamos prontos até maio de 2018!”, gritam as empresas, explica Hannes. “Todo país precisa de uma lei que complementa a integração do GDPR nas suas leis nacionais. E até Maio de 2018, a Alemanha é o único país que fez isso “.

Basicamente, isso significa que a Alemanha é o único país pronto a implementar realmente o GDPR, então as empresas com base em outros países ainda têm muitas perguntas sobre como se preparar. E Hannes pensa que as empresas simplesmente precisam se acostumar a viver com incertezas, enquanto as autoridades descartam os aspectos práticos da regulamentação.

“As empresas simplesmente têm que estabelecer práticas válidas, de boa fé, para cumprir e entender que algumas dessas práticas precisa mudar. Talvez isso pareça assustador, mas será a única opção real depois de maio de 2018 “, diz Hannes. “Mas do lado positivo, as maiores causas de multas permanecerão consistentes ao longo do tempo, então as empresas que melhoram a forma como garantem os dados, evitam o envio de spam e fornecem transparência e honestidade com a forma como processam os dados das pessoas e irão deixar as coisas mais fáceis a longo prazo “.

“A Irlanda que tem muitos cidadãos dos EUA fornece um item bônus: como isso afetará seu uso de poderes de execução sob o GDPR? E as atividades dos funcionários irlandeses serão suficientes para outras autoridades de proteção de dados? Caso contrário, então, veremos o mecanismo “one-stop-shop”(Conceito que o cliente precisa “parar apenas em um lugar” para encontrar tudo aquilo de que necessita), acrescenta Hannes. “Eu acho que o caso da Irlanda irá mover parcialmente a discussão da conformidade para a forma como o projeto inteiro deveria realmente funcionar”.

4. “Pessoas irão se arrepender de comprar dispositivos Smart”.

A Internet das coisas está trazendo televisores, torradeiras e outros aparelhos conectados à internet nas casas das pessoas. E a maioria desses dispositivos “inteligentes” não são particularmente seguros. De fato, a lei de Hypponen afirma que, se é Smart, é explorável, tornando a propagação desses dispositivos, más notícias para segurança.

Sean Sullivan pensa que os compradores de dispositivos Smarts começarão a perceber que seus dispositivos inteligentes não são tão inteligentes depois de tudo. Mas isso não será conduzido por ataques cibernéticos, será uma falta de serviço dos fornecedores de dispositivos.

“Os aparelhos habilitados para Internet precisam de suporte contínuo para funcionar corretamente, e esse aspecto de serviço é um novo recurso para muitos dispositivos. E eu acho que esses serviços irão sofrer algumas dores crescentes em 2018, que vão sobrecarregar os fabricantes e os consumidores “, diz Sean. “Os fornecedores vão querer eliminar o suporte para produtos com apenas alguns anos de idade, o que resultará em compradores precoces, desses produtos com problemas de falhas e serviços. E os fornecedores provavelmente responderão às queixas, dizendo aos clientes que atualizem ou vivam com as funcionalidades limitadas, deixando o comprador no final se sentindo roubado e/ou decepcionado.

5. “Especialistas em segurança cibernética habilitados para IA (Inteligência Artificial) se tornará muito mais rentável para segurança”

A segurança cibernética precisa de pessoas (especialistas em segurança cibernética) e máquinas (inteligência artificial) para acompanhar as ameaças de hoje. E os provedores de segurança estão procurando maneiras de alavancar os benefícios de ambos de maneiras diferentes.

Muitos esforços da IA se concentram em aumentar a automação ou melhorar os métodos de segurança tradicionais (como o reconhecimento de ameaças com base em assinaturas). Mas Matti Aksela, chefe do Centro de Excelência em Inteligência Artificial da F-Secure, pensa que o potencial da IA é muito mais transformador quando combinado com conhecimentos humanos e que veremos exemplos disso em 2018.

“O desafio das abordagens de IA é que muitas vezes é difícil entender verdadeiramente os problemas que você precisa resolver sem ter um alto nível de conhecimento de domínio. Podemos abordar isso trabalhando em conjunto com especialistas em segurança cibernética, mas também usando a IA para aumentar e capacitar especialistas que colecionaram anos ou décadas de dados através de suas experiências “, explica Matti. “Este próximo ano verá mais aplicações de segurança cibernética que incorporam conhecimentos humanos aumentados através da IA.

Referências

https://safeandsavvy.f-secure.com/2017/12/04/5-cyber-security-trends-to-expect-in-2018/