Que ciberameaças devem preocupar as empresas em 2018?

Ransomware destrutivo, criptomoedas alternativas e maior recurso a táticas enganosas estão entre as ameaças que tornam o mercado do crime digital cada vez mais significativo e que deverão marcar o panorama do cibercrime no próximo ano

Que ciberameaças devem preocupar as empresas em 2018?

A iDefense, uma das áreas de negócio da Accenture Security, publicou um novo relatório onde mostra como os autores de ciberataques frequentes em grande escala e de grande impacto nos negócios continuam a evoluir para evitarem ser detetados. Através de uma análise profunda, este estudo antecipa o crescimento do número de autores de ameaças, que estão a alargar rapidamente as suas capacidades devido a fatores como a proliferação de ferramentas disponíveis, customizáveis e acessíveis.

O 2017 Cyber Threatscape Report examina as principais tendências do primeiro semestre de 2017 e antecipa como os incidentes cibernéticos poderão evoluir até ao final deste ano. Este relatório tem por base a recolha, pesquisa e análise por parte da iDefense, incluindo o recurso a open-source primários e secundários. Abrange o aumento da prevalência de ataques destrutivos e táticas dissuasoras, o uso agressivo de informações governamentais, o crescimento no número e diversidade dos autores desses ataques, bem como a disponibilidade de pesquisas, ferramentas, criptografia e sistemas de pagamento anónimos para hackers mal-intencionados.

“Os primeiros seis meses de 2017 mostram uma evolução no ransomware, originando mais variantes virais, desencadeadas por potenciais cibercriminosos apoiados pelos Estados. O nosso estudo confirma que um novo patamar foi definido para as equipas de segurança e cibersegurança em todas as indústrias para defenderem os seus ativos nos próximos meses”, refere Josh Ray, Managing Director da Accenture Security. “Embora não impeça a ocorrência de novas formas de ataques cibernéticos, há ações imediatas que as organizações podem adotar para melhor se protegerem contra o ransomware malicioso e reduzir o impacto das violações de segurança”.

De acordo com o relatório as principais ameaças que ameaçar empresas e utilizadores no próximo ano são:

  • Táticas enganosas – Aumento do recurso a táticas enganosas pelos cibercriminosos, que incluem anti-análise, esteganografia (um tipo específico de criptografia) e servidores de comando e controlo utilizados para ocultar dados roubados;
     
  • Campanhas de phishing sofisticadas – Os cibercriminosos continuam a criar “iscos” familiares – os e-mails enviados mencionam faturas, currículos, transferências bancárias, pagamentos em atraso – mas o ransomware está a agravar o uso de trojans bancários como um dos tipos de malware mais poderosos, através de técnicas de phishing;
     
  • Uso estratégico da informação – O aumento da atividade de espionagem e intervenção por hackers patrocinados pelo Estado irá provavelmente prosseguir dando resposta a interesses estratégicos e geopolíticos, como sanções económicas, exercícios militares e conflitos religiosos;
     
  • Criptomoedas alternativas – A Bitcoin continua a ser a moeda preferida entre os cibercriminosos. No entanto, a necessidade de ocultar melhor as transações está a fazer com que os cibercriminosos desenvolvam e potenciem técnicas de lavagem de bitcoin ou adotem criptografias alternativas;
     
  • Serviços DDoS-for-Hire – Os ataques de negação de serviços (DDoS – Distributed Denial of Service) deram lugar a um próspero ecossistema de botnet de DDoS-for-hire, garantido maior acesso a ferramentas e serviços DDoS por parte dos agentes de cibercrime.
     

Para que as empresas se mantenham a salvo deste tipo de ameaças, o relatório da Accenture aconselha à formação dos colaboradores. Reconhecer esquemas de phishing é a melhor forma de travar a sua propagação ele colocar em risco os dados críticos das empresas. Além da componente humana, a mais sensível no seio das organizações, as companhias devem também manter filtros de spam fortes e de autenticação. Examinar os e-mails recebidos e enviados como forma de detectar ameaças e filtrar arquivos executáveis é referido no relatório como uma medida fundamental de prevenção.

As empresas devem também, de acordo com a Accenture Security, isolar a infraestrutura, remover ou limitar os direitos de administração no local de trabalho, ou procurar combinações de configuração adequadas (por exemplo, scanners de vírus, firewall).

Para evitar o pagamento de resgates, as organizações devem apostar também num plano robusto de resiliência a ciberataques que seja regularmente revisto, atualizado e testado.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 11 Dezembro 2017

IT INSIGHT Nº 11 Dezembro 2017

NEWSLETTER

Receba todas as novidades na sua caixa de correio!