Segurança da informação em 2013: tendências sob a ótica portuguesa.

O mundo está cada vez mais dependente dos sistemas informatizados, dos computadores, da internet, e essa realidade não é diferente em Portugal. Todos dependem da rede para trabalhar, produzir, vender, comprar, etc. Como resultado, empresas e governos conectados são atacados, essa é uma verdade inerente da rede mundial de computadores. O ano de 2012 foi cheio de incidentes de segurança, e para entender as tendências futuras é necessário olhar para o passado. Nesse artigo vamos resumir quais foram os mais importantes incidentes de segurança em 2012 e quais as tendências para o próximo ano, destacando como essa realidade afeta os negócios nas empresas portuguesas.

Os ataques dirigidos contra companhias chegaram a ser uma ameaça predominante nos últimos anos, e para 2013 esperamos a continuação dessa tendência. A finalidade é sempre a mesma: obter dados confidenciais através de ciberespionagem, “spear-phishing”, invasão de redes corporativas, implantando malware nos sistemas informatizados com finalidade de espionagem industrial. Essa é sem dúvida a ameaça mais significativa para os negócios das empresas em Portugal. Esses ataques quase sempre são oriundos de países asiáticos, especialmente da China, e os alvos são empresas de diferentes áreas, mas destacamos as de infraestrutura como gás, petróleo, eletricidade, indústria automotiva e electrónica.

A ciberguerra patrocinada por Estados também continuará em 2013. De facto, durante 2012 vários programas maliciosos foram descobertos e usados em operações de ciberguerra, entre os quais destacamos Flame e Gauss. O vírus Flame foi um exemplo de um programa complexo e malicioso que poderia existir sem ser detectado durante um longo tempo, enquanto coletava grandes quantidades de dados e informações sensíveis das suas vítimas, cujo desenvolvimento foi patrocinado por um governo. Estes ataques afetarão não somente as instituições governamentais, senão também aos negócios e as instalações de infraestruturas críticas dos países atacados. O desenvolvimento das redes sociais e as novas ameaças que afetam os consumidores e os negócios criaram em 2012 uma percepção da importância da privacidade e a confiança on-line. Os incidentes de vazamento de dados vistos em 2012, envolvendo grandes sites como a rede social LinkedIn e o serviço web Dropbox, mostraram a importância com que o assunto deve ser tratado nas empresas. O valor da informação pessoal ou corporativa – tanto para os cibercriminosos como para os negócios legítimos – está destinado a crescer significativamente num futuro próximo.

O ano de 2012 também foi o ano do crescimento explosivo do malware para dispositivos móveis: celulares e tablets estão na mira dos cibercriminosos, e isso afeta diretamente as empresas devido a popular prática do BYOD (Bring Your Own Device), onde empregados e gestores utilizam seus dispositivos pessoais para acessar dados de redes corporativas, facilitando os incidentes de vazamento de dados. A plataforma mais atacada foi justamente a mais popular: o Android. Em 2013 veremos provavelmente uma nova e alarmante tendência – a exploração de novas vulnerabilidades para potencializar os ataques. Isto significa que a informação pessoal e corporativa armazenada nos telefones inteligentes e tablets serão atacadas com a mesma frequência de como se sucede nos computadores tradicionais.

Outro cenário que já se mostra um grande problema são as vulnerabilidades em softwares populares, como o Java e o Flash, omnipresente em todas as redes corporativas. A Kaspersky Lab nomeou 2012 como sendo o “ano das vulnerabilidades Java” e em 2013 o Java continuará a ser explorado pelos cibercriminosos em grande escala, como uma ferramenta de ataque.
Apesar da crise atual, os portugueses são bastante atacados por trojans bancários. Esses ataques são originados de duas frentes: trojans desenvolvidos no Brasil, adaptados para roubar bancos portugueses e trojans feitos na Europa Oriental, especialmente as variantes do Zeus e SpyEye. Outra onda de ataques cibernéticos com amplo crescimento são os ransomware, software malicioso que sequestra os dados dos sistemas informáticos infectados - para devolver o acesso solicita um pagamento em dinheiro, num caso típico de extorsão. Esses ataques são comuns contra utilizadores domésticos, porém em 2013 acreditamos na sua expansão para que empresas também sejam atingidas.

Diferentemente do que pensam alguns gestores, a crise económica que assola os países europeus é um potencializador de ataques virtuais, e não um inibidor. Esse período faz com que gestores e empresas diminuam os investimentos em software e ferramentas de proteção, o que as torna mais suscetíveis aos ataques cibernéticos. Os períodos de crise financeira também são um incentivador para que pessoas desempregadas se engajem em atividades do cibercrime, que se mostra como uma possibilidade de ganho de dinheiro de uma maneira rápida, apesar de ilícita. Como não existem fronteiras para os ataques cibernéticos, atualmente muitos códigos maliciosos desenvolvidos em outros países estão a atacar fortemente as empresas portuguesas, e em 2013 isso não irá mudar•
 
Susana Almeida, 18/01/2013 

Fonte: Vida e Economia
Share:

0 comentários:

Aviso importante!

Não realizamos upload dos ficheiros, apenas reportamos os links que encontramos na própria Internet. Assim, toda e qualquer responsabilidade não caberá ao administrador deste blog. Este blog não tem como objetivo reproduzir as obras, apenas divulgar o que foi encontrado na Internet. Os filmes aqui informados são de cunho científico assim como as séries, as quais são produzidas para exibição em TV aberta. Uma vez que a série não tenha sido ripada de um DVD, ou seja, a mesma foi gravada do sinal de TV aberta com o respectivo selo da emissora. Não é caracterizado crime, pois a mesma foi produzida para exibição pública. Será crime quando for realizado venda desta série ou filme. Quem efetuar download de qualquer ficheiro deste blog, que não tenha seu conteúdo de base Open Source (Código Aberto), ou FOSS (Free Open Source Software), deverá estar ciente que terá 24 horas para eliminar os ficheiros que baixou. Após assistir e gostar do filme ou série, adquira o original via lojas especializadas. Se algo contido no blog lhe causa dano ou prejuízo, entre em contato que iremos retirar o ficheiro ou post o mais rápido possível. Se encontrou algum post que considere de sua autoria, favor enviar e-mail para suporte@delphini.com.br informando o post e comprovando sua veracidade. Muito obrigado a todos que fizeram deste blog um sucesso.

Creative CommonsEsta obra está licenciada sob uma Licença Creative Commons. Você pode copiar, distribuir, exibir, executar, desde que seja dado crédito ao autor original (Citando nome do autor, data, local e link de onde tirou o texto). Você não pode fazer uso comercial desta obra.Você não pode criar obras derivadas.

Google+ Followers

Nossos 10 Posts Mais Populares