Eletrônica e Informática

“Guerra fria” cibernética pode se intensificar em 2020

Segundo uma sombria previsão da empresa israelense de cibersegurança Ckeck Point, os ataques cibernéticos patrocinados por Estados-nações contra governos, infraestruturas críticas de países rivais e negócios de alto nível devem aumentar em 2020, a reboque do aumento das tensões internacionais.

Para a Check Point, esta nova “guerra fria” – agora de cunho cibernético – será conduzida no mundo on-line à medida que as potências ocidentais e orientais progressivamente separarem suas tecnologias e inteligência. A guerra comercial em curso entre os Estados Unidos e a China e a dissociação das duas grandes economias seriam um indicador claro disso.

Os ciberataques serão cada vez mais usados como “conflitos por procuração” – como os patrocinados no mundo subdesenvolvido pelos EUA e pela União Soviética durante quase toda a segunda metade do século 20, no lugar do enfrentamento direto entre as duas superpotências nucleares.

Os conflitos cibernéticos por procuração terão a finalidade de consolidar e ampliar as esferas de influência das grandes potências. Na verdade, já começam a pipocar pelo planeta, como pôde ser observado nas recentes operações cibernéticas contra o Irã após os ataques terroristas às instalações de petróleo da Arábia Saudita.

As Fake News 2.0 (ou notícias falsas 2.0) deverão, por sua vez, infiltrarem-se pesadamente nas eleições nos EUA em 2020 – muito mais do que nas eleições de 2016, que marcaram o início da propagação de notícias falsas baseada na Inteligência Artificial. Houve um grande progresso na organização das equipes especiais que criaram e espalharam histórias falsas naquelas eleições, e elas serão disseminadas em escala muito maior, de modo a influenciar as eleições de 2020.

Os ciberataques a empresas de serviços públicos e a infraestruturas críticas continuarão a crescer – elas já foram alvo recentemente nos EUA e na África do Sul. Em muitos casos, as infraestruturas críticas de distribuição de energia e água usam tecnologias antigas e vulneráveis à exploração remota, porque a atualização delas acarretaria riscos de interrupções do serviço e tempo de inatividade. Para a Check Point, os governos precisarão examinar radicalmente o fortalecimento das defesas cibernéticas para suas infraestruturas, para evitar sérios contratempos.

As grandes marcas – principalmente americanas – também deverão tomar cuidado. À medida que as tensões entre os EUA e o Irã persistirem, é possível que ataques a grandes marcas se concentrem em interromper os serviços voltados para a internet nos quais os clientes e funcionários dessas empresas confiam.

Ainda deverá ser observado o crescimento dos lobbies voltados para enfraquecer as regulamentações de privacidade. Está cada vez mais claro que a maioria das organizações, independentemente do porte ou setor, não está preparada para lidar com essas regras e gostariam de enfraquecê-las. Especialmente, aquelas que exigem divulgações rápidas de violações e do tamanho das multas, como a de US$ 228 milhões contra a British Airways após as violações de 2018.

RANSOMWARES – Poderá haver também em 2020 o crescimento do número de ataques de características mais tecnológicas. A Check Point prevê mais ataques de ransomwares direcionados contra empresas, governos locais e organizações de saúde, de modo que eles possam causar o máximo de interrupções, e os resgates exigidos terão seus valores ampliados de acordo com a capacidade de danos.

Os ataques de ransomwares tornaram-se tão prejudiciais nos EUA que o FBI, a polícia federal americana, abrandou sua posição diante dos pedidos de resgate: agora reconhece que, em alguns casos, as empresas poderão ter de avaliar opções para proteger seus acionistas, funcionários e clientes. Por sua vez, isso aumentará o número de organizações que fazem apólices de seguro contra ransomwares, o que também ampliará as demandas de resgate dos atacantes.

Os ataques de phishing irão para muito além do universo do e-mail. Embora o e-mail continue sendo o vetor de ataque número 1, os cibercriminosos também estão usando uma variedade de outros vetores de ataque para induzir as vítimas a fornecer informações pessoais, credenciais de login ou até mesmo enviar dinheiro. Cada vez mais, o phishing envolve ataques de mensagens SMS contra celulares ou o uso de mensagens nas mídias sociais e plataformas de jogos. Os ataques também se tornarão mais sofisticados e eficazes, atraindo usuários móveis a clicarem em links maliciosos.

Crescerão também os ataques de malwares móveis. O primeiro semestre de 2019 registrou um aumento de 50% nos ataques de malwares de mobile bankings em comparação a 2018. Esses malwares podem roubar dados de pagamento, credenciais e fundos de contas bancárias, e novas versões estão cada vez mais disponíveis para distribuição por qualquer pessoa que queira pagar aos desenvolvedores.

Prosseguirá a ascensão do chamado seguro cibernético para empresas e órgãos governamentais. As companhias de seguros continuarão a orientar os detentores de apólices a pagar resgates, pois geralmente sai mais barato do que ter que se recuperar de um ataque de ransomwares.

No entanto, isso vez, isso levará a mais ataques e o setor de seguros cibernéticos, embora vá acompanhar este crescimento, não está de todo preparado para ele. De fato, os pagamentos de seguros não são garantidos: a batalha legal entre a companhia de alimentos Mondelez e sua seguradora Zurique, por um seguro de US$ 100 milhões, ainda está em andamento.

Mais dispositivos de Internet das Coisas (IoT) também aumentarão os riscos de cibercrimes. À proporção que as redes 5G são lançadas, o uso de dispositivos IoT conectados será acelerado drasticamente e aumentará a vulnerabilidade das redes a ataques cibernéticos de geração 5 – em larga escala e com vários vetores.

Os dispositivos IoT e suas conexões com redes e nuvens ainda são um elo fraco na segurança: é difícil obter visibilidade dos dispositivos e eles têm requisitos de segurança complexos. Seria necessária uma abordagem mais holística da segurança da IoT, com uma combinação de controles tradicionais e novos para proteger essas redes sempre crescentes em todos os setores da indústria e de negócios.
A nova geração de segurança deverá ser baseada em nano-agentes de segurança, em microplugins que podem funcionar com qualquer dispositivo ou sistema operacional em qualquer ambiente, controlando todos os dados que fluem para e do dispositivo e oferecendo segurança sempre ativa.

Os volumes de dados também vão disparar com o 5G. As larguras de banda que o 5G habilita provocarão uma explosão no número de dispositivos e sensores conectados. Os aplicativos eHealth (da área da saúde) coletarão dados sobre o bem-estar dos usuários; os serviços de carros conectados monitorarão os movimentos dos usuários; e os aplicativos de cidades inteligentes coletarão informações sobre como os usuários vivem suas vidas. Esse volume crescente de dados pessoais precisará ser protegido contra violações e roubo.

A Inteligência Artificial (IA) acelerará as respostas de segurança com eficiência apenas relativa – a maioria das soluções de segurança é baseada em mecanismos de detecção já criados, mas é impossível mantê-las atualizadas contra as ameaças mais recentes e diante das novas tecnologias e dispositivos de forma manual.

Se a IA acelera dramaticamente a identificação de novas ameaças e as respostas a elas, ajudando a bloquear os ataques antes que eles possam se espalhar amplamente, os cibercriminosos também estão começando a tirar proveito das mesmas técnicas para investigar redes, encontrar vulnerabilidades e desenvolver malwares cada vez mais evasivos.

Problemas acontecerão também na Computação em Nuvem. As organizações já executam a maioria de suas cargas de trabalho nas nuvens, mas o nível de entendimento sobre a proteção delas permanece baixo e a implantação de medidas de segurança é tímida, de modo a não inibir a agilidade dos negócios. Para a Check Point, essas soluções de segurança precisam evoluir para arquiteturas flexíveis e resilientes. (Alberto Mawakdiye)

Mostrar mais

Artigos relacionados