Com base nas conclusões do seu relatório anual, a Check Point identificou cinco tendências-chave a nível de ciber-segurança para 2017.

Dispositivos móveis

Nos últimos anos, a utilização de smartphones aumentou 394%, e a dos tablets 1.700%. De acordo com o relatório de 2016, um em cada cinco colaboradores das empresas será em 2017 responsável involuntário por alguma falha de segurança que afete dados corporativos, seja através de malware móvel ou de redes WiFi maliciosas. A empresa de segurança acredita que as falhas geradas a partir de smartphones e tablets serão um problema de segurança empresarial cada vez mais importante. 

Internet of Things

Os dispositivos inteligentes farão cada vez mais parte da vida de todos nós, mas a sua atualização poderá representar um risco, principalmente se os fabricantes destes equipamentos não tiverem em conta a segurança dos mesmos. Para a Check Point, é importante que as empresas estejam preparadas para lutar contra os ciberataques dirigidos a todo tipo de elementos conectados, como por exemplo impressoras, entre outros.

A IoT industrial estará também no radar dos ciber-criminosos ao longo do próximo ano. A convergência entre as tecnologias da informação (TI) e as tecnologias operacionais (TO) torna-as mais vulneráveis; especialmente aos ambientes SCADA, que muito frequentemente utilizam sistemas antigos para os quais não existem ou não se aplicam correções de segurança. As empresas terão que alargar os controlos de segurança de ambos os sistemas e, além disso, deverão implementar soluções de prevenção de ameaças tanto nas TI como nas TO. 

Infraestruturas críticas

As infraestruturas críticas continuam a ser um alvo vulnerável aos ciberataques. No início deste ano foi reportado o primeiro “apagão” a uma infraestrutura crítica causado por cibercriminosos. Assim, a Check Point alerta os responsáveis de segurança para possíveis ataques às suas redes e sistemas, provenientes de três atores potenciais: estados, terroristas e grupos de crime organizado.

Prevenção de ameaças

De acordo com o relatório de 2016 da Check Point, o número de malware desconhecido dirigido a empresas multiplicou por nove. Além disso, foram descobertas cerca de 12 milhões de novas variantes por mês, sendo que o ransomware é particularmente comum e será um problema tão sério como os ataques DDoS em 2017.

Devido à eficácia dos sequestros online, as empresas terão que adotar estratégias de prevenção escaláveis. As técnicas de sandboxing avançado e de extração de ameaças serão, por isso, imprescindíveis para proteger de forma eficiente as suas redes. 

Cloud

As empresas continuam a armazenar dados na cloud e a utilizar infraestruturas de rede híbridas que criam backdoors adicionais, através dos quais os hackers têm acesso a outros sistemas da empresa. Além disso, qualquer ataque que interrompa o serviço ou comprometa um dos principais fornecedores de serviços cloud afetará todos os seus clientes. Estas ofensivas são normalmente realizadas com o objetivo de atingir uma empresa em especial, mas acaba por ter danos colaterais avultados, ao afetar também todas as empresas clientes do serviço atacado.

Têm também crescido os ataques de ransomware contra data centers baseados na cloud. Quantas mais empresas migrem para a cloud, mais ataques deste tipo tentarão atingir as suas infraestruturas emergentes. Isto será feito tanto através de ficheiros encriptados que se propaguem de cloud em cloud como através de hackers que utilizem a cloud como um multiplicador de volume. 

Fonte: ITChannel

A segurança das infraestruturas críticas e gestão de dados das empresas são essenciais num mundo cada vez mais tecnológico.

A Luso Cuanza oferece há mais de 25 anos uma gama ampla de soluções técnicas testadas e validadas por todos os nossos clientes. Como um dos mais antigos Parceiros Certificados Kaspersky, contamos com uma equipa técnica especializada na análise e implementação de soluções de segurança Kaspersky. 

Para saber mais contacte-nos através do tel.: 217 162 414 (chamada para a rede fixa nacional), ou envie um e-mail para geral@lusocuanza.pt.