Risco a redes corporativas com o uso de dispositivos domésticos (BYOD), extorsão por cibercriminosos baseada no valor da multa do Regulamento Geral de Proteção de Dados da União Europeia (GDPR) e riscos a sistemas de controle industrial, infraestruturas críticas, automação e contra infraestruturas de nuvem. Esses são alguns pontos de atenção para empresas e governos quanto à cibersegurança em 2019, segundo o relatório “Mapeando o Futuro: lidando com ameaças difusas e persistentes”, da Trend Micro, empresa especializada em segurança virtual, feito com base no desenvolvimento das tecnologias emergentes, no comportamento de usuários, nas tendências do mercado e seus impactos em cenários de ameaças.
Segundo o estudo, as empresas serão alvo do já conhecido golpe de Comprometimento de E-mail Empresarial – BEC, na sigla em inglês –, em que, via e-mail, hackers se passam por executivos da empresa e solicitam dados sensíveis da empresa ou o pagamento de falsos boletos bancários. Além disso, práticas de trabalho remoto, em que os colaboradores acessam a rede corporativa por meio de seus dispositivos domésticos, e movimentos do tipo BYOD (bring your own device, na sigla em inglês) – deverão trazer brechas às redes internas de diversas empresas.
“Dispositivos domésticos muitas vezes não possuem todos os itens de segurança necessários para impedir que um atacante acesse as informações. Quando esses dispositivos, de fácil acesso aos cibercriminosos, se comunicam diretamente com uma rede corporativa, pode servir como um tapete vermelho para a entrada de ameaças que comprometam as informações da empresa”, explica Franzvitor Fiorim, diretor técnico da Trend Micro no Brasil.
As plataformas em nuvem também devem ter atenção redobrada neste ano, uma vez que definições de segurança mal configuradas durante a migração para a nuvem resultarão em mais violações de dados.
“Vemos atualmente diversas empresas investindo em plataformas em nuvem, mas além dos testes e preocupações operacionais, a segurança desses ambientes deve vir em primeiro lugar durante essas transições de plataforma”, afirma Fiorim.
Também segundo o relatório, outra tendência para 2019 quando o assunto é nuvem é a mineração de criptomoedas. Cibercriminosos tentarão sequestrar contas na nuvem para minerar ou manter controle por meio de outras alternativas.
“Os casos de cryptojacking descobertos em ambientes cloud em 2018 é um sinal de uma tendência crescente e não somente uma tentativa qualquer por parte dos atacantes, mas um caminho a ser explorado ainda mais em 2019”, diz o diretor.
Em 2018, a União Europeia colocou em vigor a GDPR (Regulamento Geral sobre a Proteção de Dados, na sigla em inglês). Desde então, os reguladores da União Europeia ainda não exerceram seus novos poderes. Contudo, eles darão muito em breve um exemplo com uma grande empresa não-aderente, multando-a em 4% de seu faturamento anual global, conforme prescrito na lei.
Confira nossas sugestões de Pre-Sales para investir agora
Justamente por isso, os golpistas virtuais utilizarão como base para a extorsão de dados adquiridos a multa máxima por descumprimento do GDPR como diretriz ou teto para o resgate exigido, na esperança de que empresas em pânico prefiram pagar o resgate do que divulgar a violação. Também ocorrerá alguns casos de extorsão no cenário corporativo na forma de campanhas de difamação on-line contra marcas. Nesses casos, os criminosos exigirão resgate para cessar a divulgação de fake news que prejudiquem marcas-alvo.
Leia também: Empresa de cibersegurança acredita que a blockchain não tem futuro e não serve para privacidade