O Cenário de Ameaças em 2014 e o Futuro: Previsões da Symantec e Norton na América Latina para 2015

Os analistas de segurança chamaram 2013 de “O ano das mega violações”, e as vulnerabilidades graves descobertas em 2014, como o Heartbleed e Shellshock, mostraram que a comunidade de segurança nunca pode descansar sobre seus louros.

Com esse cenário, tudo indica que 2015 trará a intensificação da luta entre aqueles que querem criar novas ameaças e explorar vulnerabilidades e os que procuram proteger contra eles. O avanço da Internet das Coisas também significa que os consumidores terão maior conectividade em seus aparelhos, dispositivos e máquinas – e isso traz potencialmente uma nova série de riscos à segurança.

A Internet das Coisas abrirá as portas para uma nova onda de ataques contra a segurança? Conforme os países se aproximam de seus planos de nação inteligente, qual será o papel do Big Data? O que virá para o espaço de segurança móvel?

As previsões da Symantec para a segurança na América Latina em 2015 debatem as questões que afetarão consumidores individuais, empresas e governos da região.

1. A inteligência artificial mudará o jogo na luta contra o cibercrime. Uma nova geração de plataformas de negócios está surgindo a partir da convergência entre o aprendizado de máquinas e big data, e isso mudará o jogo para a cibersegurança. O aprendizado de máquinas é uma forma de entendimento profundo que pode ser considerado o primeiro passo da inteligência artificial. Há uma necessidade crítica de ser “proativo” contra as ameaças, ao invés de reagir à elas. E o aprendizado de máquinas ajudará os fornecedores de segurança a ficar um passo à frente dos cibercriminosos. A capacidade que o aprendizado das máquinas tem de prever ciberataques aumentará as taxas de detecção e pode ser a chave que mudará a tendência do cibercrime.
    
2. A privacidade continuará sacrificada em função dos aplicativos móveis. Nós acreditamos que alguns usuários de aparelhos móveis continuarão a trocar sua privacidade por aplicativos móveis. Muitas pessoas são relutantes quanto a compartilhar informações bancárias e pessoais identificáveis online, porém, outros estão dispostos a disponibilizar informações sobre sua localização, duração da bateria do aparelho móvel, além de permitir acesso a fotos, lista de contatos e informações de atividade física em troca de aplicações móveis.

   Além disso, muitos consumidores realmente não sabem com o que estão concordando quando baixam aplicativos. Por exemplo, o Norton Research mostrou que a geração Milennials pode achar que sabe quais informações estão permitindo acesso, mas na realidade eles entendem muito pouco sobre o que estão concordando quando se trata de trocar informações por apps.   
    

3. Negação de serviço (DDoS) continuará uma ameaça crescente. Mais uma tendência observada em 2014 é o aumento de servidores Unix comprometidos e sua ampla largura de banda sendo utilizada em ataques DDoS. A motivação do atacante pode variar muito, e as principais razões são hacktivismo, lucro e disputas. Considerando-se a facilidade de conduzir ofensivas DDoS amplas, a Symantec antecipa que a tendência de crescimento deve continuar no futuro. A probabilidade de se tornar alvo de pequenos, mas intensos ataques estão aumentando.
    
4. ​O comportamento do usuário ficará no centro das atenções conforme a segurança for além das senhas. Com o sistema de senha sob ataque constante de cibercriminosos, os fornecedores e provedores de segurança estão enfrentando desafios crescentes nas formas de equilibrar a necessidade de conveniência contra a complexidade, ao mesmo tempo em que oferecem a experiência direta que os usuários exigem. A adoção de técnicas de autenticação de múltiplos fatores como senhas de uso único ou verificação de íris e de impressão digital pode fornecer métodos alternativos de proteção, mas podem não ser sempre a opção mais segura. A verdadeira solução para proteger informações valiosas está no comportamento dos usuários, que é a melhor forma para evitar o comprometimento de nossos ativos e identidades online pessoais.

1. As linhas de frente da cibersegurança serão fortalecidas por maiores parcerias e colaborações na indústria. A luta contra o cibercrime não pode ser vencida sozinha e a indústria de segurança, juntamente com provedores de telecomunicações e governos do mundo todo, estão unindo forças para vencer essa guerra. Essa área é uma das poucas no mundo que tem uma ‘indústria inimiga’ trabalhando constantemente para derrubá-la. Por isso, a guerra contra o cibercrime exige uma abordagem diferente.

   Por exemplo, durante 2015, enquanto os atacantes continuarem buscando novas vulnerabilidades para que possam “hackear o planeta”, as plataformas de fonte aberta continuarão a abordar essas vulnerabilidades através de maiores coordenação, colaboração e resposta da indústria. Vemos isso como um sinal positivo e a Symantec acredita que as plataformas de fonte aberta só vão melhorar no futuro.