AMEAÇAS DIGITAIS PARA 2020

As empresas de segurança prevêem que no próximo ano as técnicas de extorsão digital deverão aumentar de intensidade, bem como os ataques dirigidos a nações e a dispositivos móveis.

De acordo com Thiago Marques, analista de segurança da Kaspersky, prevê-se que em 2020 as ameaças cibernéticas encontrem um foco maior em invasões de plataformas de streaming, ataques de ransomware a cadeias de bens essenciais e até falhas de segurança no Windows 7.

Em 2019, o ransomware atacou essencialmente empresas, consumidores e o setor público. Para 2020, a previsão é de que os ciber-criminosos direcionem ainda mais os ataques para dispositivos pessoais e para a entrada seletiva nas redes corporativas.

Com a crescente popularidade dos serviços de streaming (Netflix, Spotify, Disney +, HBO Max …) o volume de ataques com o objetivo de roubar as credenciais de login dos utilizadores tornou-se um alvo apetecível. Segundo a empresa de segurança Kaspersky, “as senhas vendidas nos mercados ilegais serão um bom negócio entre os ciber-criminosos”.

O fim do suporte técnico da Microsoft ao Windows 7 previsto para 14 de janeiro do próximo ano, será também uma excelente oportunidade para os ciber-criminosos aproveitarem as falhas de segurança para atacar os utilizadores deste sistema operativo, tal como já aconteceu com o Windows XP.

No que diz respeito às APIs, antecipa-se de que sejam também a porta de entrada para novos ataques. De acordo com o State of Software Security, da Veracode, 83% das 85 mil aplicações testadas tinham, pelo menos, uma falha de segurança!

As APIs geralmente residem fora da infraestrutura de segurança do aplicativo e são ignoradas pelos processos e equipamentos de segurança. Por isso, o alerta de notícias sobre problemas com APIs continuará em 2020, afetando aplicativos de alto perfil em redes sociais, comunicações ponto a ponto, mensagens, processos financeiros, entre outros…

Outra das tendências que já assistimos em 2019, foi a expansão de ataques de chantagem destinados a empresas que não cumprem corretamente a legislação do RGPD. Os criminosos, ao invadir uma infraestrutura corporativa (e roubar dados), lançam ataques de chantagem às empresas vítimas, que terão que escolher entre pagar a penalidade imposta por lei ou pagar ao criminoso, causando perdas diretas às empresas.

Se o ano de 2019 confirmou a importância da cibersegurança, especialmente em ambientes corporativos, em 2020 será fundamental a adoção de medidas de segurança que previnam ou pelo menos, minimizem os danos provocados pelos ataques cibernéticos.

No próximo ano, não ponha a sua segurança e da sua empresa em risco, contacte-nos e saiba mais sobre soluções de segurança a adotar.