Security

Cibersegurança: o que deve ter em conta no próximo ano

A importância de planos de cibersegurança é maior do que nunca. As ciberameaças continuam a evoluir e a Inteligência Artificial (IA) é apenas uma das tecnologias que vão colocar a segurança das organizações à prova

Por Rui Damião . 27/12/2019

Cibersegurança: o que deve ter em conta no próximo ano

 

São poucas as organizações que já não consideram práticas de cibersegurança; são essenciais para manter as operações. É verdade que nem todas as empresas têm a mesma maturidade, mas as empresas vão ficando cada vez mais cientes dos riscos que correm.

As ameaças continuam a evoluir. Com a evolução da tecnologia de um modo geral, também as ciberameaças estão a evoluir para mares nunca antes navegados e que podem surpreender as organizações menos preparadas. Mas há algumas tendências a que as empresas têm que estar atentas durante o(s) próximo(s) ano(s). Inteligência artificial e os riscos da autenticação biométrica são apenas dois deles.

Inteligência artificial

A inteligência artificial está a ser gradualmente adotada em diferentes indústrias e a cibersegurança não é exceção. A IA será utilizado em ambos os lados da barricada. Quem ataca e quem defende vai ter de utilizar todas os avanços que a inteligência artificial tem para oferecer, sob pena de ficar para trás nesta guerra.

Algoritmos de deep learning estão a ser utilizados para deteção de rosto, processamento de linguagem natural e deteção de ameaças. No entanto, a IA também está a ser utilizada por cibercriminosos para desenvolver métodos mais sofisticados de malware e ataque, exigindo que as organizações façam a implementação de soluções avançadas em vez de dependerem de vulnerabilidades conhecidas e assinaturas de ataque.

Atualmente, é impossível uma organização conseguir responder a todos os ataques que sofre diariamente sem a ajuda da inteligência artificial. Num cenário em constante mudança, as organizações terão que se defender contra riscos mais complexos. A IA tem o potencial de efetuar uma série de mudanças sistémicas no cenário de ataque e defesa de uma organização.

Más configurações da cloud

A maioria dos especialistas em segurança considera que a infraestrutura na cloud é mais segura do que o que as empresas construíram para si próprias, tendo em conta a quantidade de pessoal e recursos de segurança a que os fornecedores de cloud pública têm acesso.

No entanto, as organizações ainda são responsáveis por garantir tudo o que existe na infraestrutura. Os erros humanos durante o processo de configuração podem fornecer aos adversários uma maneira fácil de aceder à informação que as empresas têm guardada nas suas infraestruturas.

Uma configuração incorreta pode permitir o acesso a pastas ou blocos de dados no espaço de armazenamento. Num caso recente, uma configuração incorreta numa firewall de um serviço de cloud pública permitiu o acesso a um arquivo contendo o código para três comandos, para além de uma lista de mais de 700 pastas ou blocos de dados. Estes comandos permitiram ao atacante obter as credenciais da Capital One, listar ou enumerar pastas ou grupos de dados e extrair dados de determinadas pastas da empresa.

Ransomware

Não é nenhuma novidade que o ransomware tem sido uma verdadeira dor de cabeça para as equipas de segurança. Infelizmente, a técnica não mostra sinais de abrandamento.

Nos primeiros nove meses de 2019, existiram mais de 600 ataques de ransomware a agências governamentais, escolas e hospitais, apenas nos Estados Unidos. Prevê-se que em 2020 o número vá aumentar, até por existir a possibilidade de se contratarem serviços de ransomware para atacar as organizações.

Os atacantes continuam a procurar novas maneiras de monetizar os seus ataques. Se têm malware com desempenho constante nos ambientes Windows, o próximo alvo será uma maior diversidade de sistemas, incluindo ambientes cloud, containers e sistemas Linux.

Biometria e uma falsa sensação de segurança

As soluções de biometria estão a ser implementadas cada vez mais nas organizações. Apesar de ser verdade que a autenticação biométrica é mais segura do que os métodos tradicionais, é preciso relembrar que os invasores não procuram impressões digitais ou dados faciais, mas sim o acesso que está por trás dos métodos de autenticação segura.

Assim, ainda que a autenticação biométrica seja uma maneira mais segura de identificar um utilizador, as organizações devem estar cientes de que sempre que há uma autenticação, esses dados biométricos devem ser cifrados e os ativos por detrás da autenticação ser mantidos em segurança.
Tags
Cibersegurança Previsões Ransomware Inteligência Artificial Biometria Cloud

NOTÍCIAS RELACIONADAS

Portugal bem posicionado na “corrida mundial” às ‘armas’ de cibersegurança
Segurança

Portugal bem posicionado na “corrida mundial” às ‘armas’ de cibersegurança

Mercado português de cibersegurança cresceu 3,6%
Segurança

Mercado português de cibersegurança cresceu 3,6%

82% das PME admitem ciberameaças durante o período de compras sazonais
Segurança

82% das PME admitem ciberameaças durante o período de compras sazonais

RECOMENDADO PELOS LEITORES

Divulgados mais de 54 mil milhões de cookies
Segurança

Divulgados mais de 54 mil milhões de cookies

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias
Segurança

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

REVISTA DIGITAL

IT INSIGHT Nº 48 Março 2024

IT INSIGHT Nº 48 Março 2024
EDIÇÕES ANTERIORES

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

+ VISITADAS

IA generativa será responsável por aumento de mais de 40% nos níveis de produtividade em marketing

INOVAÇÃO . 03/04/2024

Google prepara-se para destruir milhões de dados recolhidos em navegação anónima

DIGITAL . 03/04/2024

Integração de IA generativa com digital twins pode ser chave para evolução da indústria transformadora

OPERAÇÃO . 04/04/2024

Cinco passos para as empresas se adaptarem à Lei da IA da União Europeia

IT STRATEGY . 08/04/2024

IA reduzirá a força de trabalho dentro de cinco anos

IT STRATEGY . 08/04/2024

+ NOTÍCIAS

Divulgados mais de 54 mil milhões de cookies

SEGURANÇA . 06/04/2024

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

SEGURANÇA . 26/03/2024

Como a IA generativa vai impactar o DevSecOps

SEGURANÇA . 11/03/2024

Meta procura combater desinformação nas eleições europeias

SEGURANÇA . 27/02/2024

Identidade digital está a ser alvo de ciberataques

SEGURANÇA . 25/02/2024

ITInsight
Logo IT-Insight Logo IT-Channel Logo IT-Security Logo Smart Planet Logo Tecno Hotel
Logo Media Next Logo Linkedin
Copyright © 2013 - 2024 Media Next . All Rights Reserved
O nosso website usa cookies para garantir uma melhor experiência de utilização.