Lista de tendências indica riscos e vulnerabilidades para este ano
O acúmulo de uma grande quantidade de dados e a conexão constante por meio de diferentes dispositivos são duas certezas que temos sobre o futuro. Diante disso, o debate sobre cibersegurança é mais importante do que nunca. A revista norte-americana Forbes ouviu especialistas no tema e acaba de publicar as principais previsões para o ano de 2018.
Bruce Schneier, diretor de tecnologia da IBM Resilient, acredita que não haverá nenhuma mudança na legislação norte-americana a respeito das vulnerabilidades cada vez mais presentes nos dispositivos conectados à web (Internet das Coisas — ou IoT, em inglês). Por outro lado, ele confia que caso a aplicação da Lei Europeia de Proteção de Dados Pessoais (GDPR), prevista para maio, implique em penalidades, uma melhora na segurança da IoT tende a ser percebida.
Ken Spinner, vice-presidente da Field Engineering, concorda que no longo prazo a GDPR terá este efeito, mas não vislumbra nenhum resultado positivo perceptível até 2019. Ele também prevê aumento na espionagem de hackers via dispositivos domésticos e diz que os consumidores terão dificuldades em perceber tais invasões, ao passo que se conectam mais e mais.
As casas inteligentes, inclusive, representam a mais nova tendência, na visão de Antwanye Ford, presidente da Enlightened. Com os mais diversos dispositivos conectados, como geladeiras, torradeiras e fechaduras de portas, no entanto, os riscos crescem no ambiente doméstico e os elementos de segurança não têm sido rigorosamente testados, segundo ele.
Mas há quem seja otimista. As soluções para a vulnerabilidade dos dispositivos conectados à internet, por sua vez, tendem a ser mais velozes, segundo Shachar Daniel, CEO da Safe-T, visto que as empresas especializadas em segurança estão cientes tanto da conectividade crescente das empresas como do interesse e agilidade dos hackers.
A integração de diferentes sistemas de segurança é uma tendência, de acordo com John Grimm, estrategista-chefe para nuvem e segurança em IoT da Thales eSecurity. Ele prevê uma fusão de sistemas de segurança operacional, voltados a proteger os empregados de uma planta industrial, por exemplo, e os focados na área de tecnologia da informação.
Em relação ao crescente uso de drones, John Conwell, cientista de dados da DomainTools, acredita que uma competição já existente entre os fabricantes do mercado para criar a “GoPro” dos drones fará com que a segurança seja deixada de lado por enquanto, o que os torna ainda mais suscetíveis a ataques.
Ponto de vista de segurança, o uso de inteligência artificial (AI, na sigla em inglês) é uma oportunidade boa e ruim ao mesmo tempo. Oliver Tavakoli, diretor de tecnologia da Vectra, defende que tanto empresas como hackers estão usando machine learning (aprendizado de máquina) visando seus benefícios. Do lado dos criminosos, a capacidade de aprendizado das máquinas é usada de forma a agilizar o processo de percepção das vulnerabilidades de um sistema.
A principal tendência em segurança em 2018, para Ofer Amitai, CEO da Portnox, é a automação, o que cria grandes desafios às empresas ainda dependentes de softwares e sistemas operacionais antigos.
Existe o outro lado, no entanto. Csaba Krasznay, especialista em segurança da Balabit, vê o uso de “biometria comportamental” como a próxima grande tendência. Ao construir a partir de algoritmos uma gama de dados sobre um determinado indivíduo, diz ele, todo o processo de segurança se tornará mais eficiente, a partir da identificação de suspeitos.
Marc Laliberte, analista de ameaças à segurança da informação da WatchGuard Technologies, acredita que um grande ataque a alguma criptomoedas pode afetar a confiança das pessoas sobre elas, ao passo que quanto mais capital há nesse mercado mais atenção ele receberá dos hackers.
Ameaças com pedidos de pagamento via bitcoins também devem aumentar, de acordo com Michael Klatt, vice-presidente de pesquisa e desenvolvimento da DomainTools. Para ele, os hackers usarão o método como forma de chantagem para evitar a invasão de dados.
Em relação à regulação das criptomoedas, Paul Barnes, diretor sênior de estratégias de produtos da Webroot, prevê governos se envolvendo contra o anonimato, de forma a reduzir o uso fraudulento das moedas. Ele acredita, ainda, que os bancos serão os primeiros a criar uma unidade monetária regulada e admitida por Rússia, China e, depois, possivelmente pelas cinco maiores empresas de tecnologia (Amazon, Apple, Facebook, Google e Microsoft).
Para Simon Thorpe, diretor de segurança de produtos do Twilio, a ascensão do Face ID (reconhecimento facial) e o sucesso dos leitores de impressão digital nos iPhones e em dispositivos Android indicam que o uso de autenticação biométrica deverá se tornar ainda mais popular em 2018.
Darren Abernethy, gerente global de privacidade da TrustArc, tem uma opinião semelhante. O executivo acredita que serão usadas mais soluções de biometria como reconhecimento de voz, scanners faciais e impressões digitais. Afinal, ao contrário de um número de cartão de crédito, é mais difícil usar o rosto de outra pessoa para fazer uma transação.
Já Phil Tully, cientista de dados, e Zack Allen, gerente da área de operações de ameaças da Zero Fox, acreditam que é hora de pensarmos além da autenticação de dois fatores – normalmente usada combinando usuário e senha com um token ou certificado digital. Segundo eles, as empresas vão adotar ferramentas automatizadas para analisar ameaças e comportamentos suspeitos.
Segundo Nigel Smart, cofundador da Dyadic, o mundo precisará ter ainda mais atenção com as notícias falsas. Assinaturas digitais e criptografia são algumas das soluções apontadas pelo especialista para combater esse problema. Mas a indústria das câmeras, por exemplo, precisa incluir essas tecnologias nos equipamentos usados por veículos de comunicação.
Para Simon Gibson, arquiteto de segurança da Gigamon, a indústria desenvolverá uma tecnologia de gerenciamento de reputação que vai autorizar as pessoas a verificar suas identidades através de uma interação que apenas humanos podem ter. Esse sistema será universal e seguirá o indivíduo em plataformas, domínios e fóruns, mesmo que a pessoa deseje permanecer anônima.
Em 2018, algumas instituições financeiras deverão começar a usar chatbots para facilitar pagamentos. Com isso, cibercriminosos terão uma nova oportunidade de agir, possivelmente usando acesso remoto a computadores dos usuários, segundo Uri Rivner, vice-presidente de estratégia cibernética da BioCatch.
Pensando na segurança dos usuários, deveremos ver um aumento no número de regulamentações de proteção de dados, segundo Jason Albuquerque, diretor de segurança da informação da Carousel Industries.
Devido à velocidade e à sofisticação com que as ameaças continuam a surgir, as empresas deverão colocar a detecção de riscos na rede em sua lista de prioridades. Essa é a opinião de Tushar Kothari, CEO da Attivo Networks. Caso não o façam de maneira voluntária, terão de investir nessa tecnologia por questões de regulação.