Ransomware destrutivo, criptomoedas alternativas e maior recurso a táticas enganosas estão entre as ameaças que tornam o mercado do crime digital cada vez mais significativo e que deverão marcar o panorama do cibercrime no próximo ano
A iDefense, uma das áreas de negócio da Accenture Security, publicou um novo relatório onde mostra como os autores de ciberataques frequentes em grande escala e de grande impacto nos negócios continuam a evoluir para evitarem ser detetados. Através de uma análise profunda, este estudo antecipa o crescimento do número de autores de ameaças, que estão a alargar rapidamente as suas capacidades devido a fatores como a proliferação de ferramentas disponíveis, customizáveis e acessíveis. O 2017 Cyber Threatscape Report examina as principais tendências do primeiro semestre de 2017 e antecipa como os incidentes cibernéticos poderão evoluir até ao final deste ano. Este relatório tem por base a recolha, pesquisa e análise por parte da iDefense, incluindo o recurso a open-source primários e secundários. Abrange o aumento da prevalência de ataques destrutivos e táticas dissuasoras, o uso agressivo de informações governamentais, o crescimento no número e diversidade dos autores desses ataques, bem como a disponibilidade de pesquisas, ferramentas, criptografia e sistemas de pagamento anónimos para hackers mal-intencionados. “Os primeiros seis meses de 2017 mostram uma evolução no ransomware, originando mais variantes virais, desencadeadas por potenciais cibercriminosos apoiados pelos Estados. O nosso estudo confirma que um novo patamar foi definido para as equipas de segurança e cibersegurança em todas as indústrias para defenderem os seus ativos nos próximos meses”, refere Josh Ray, Managing Director da Accenture Security. “Embora não impeça a ocorrência de novas formas de ataques cibernéticos, há ações imediatas que as organizações podem adotar para melhor se protegerem contra o ransomware malicioso e reduzir o impacto das violações de segurança”. De acordo com o relatório as principais ameaças que ameaçar empresas e utilizadores no próximo ano são:
Para que as empresas se mantenham a salvo deste tipo de ameaças, o relatório da Accenture aconselha à formação dos colaboradores. Reconhecer esquemas de phishing é a melhor forma de travar a sua propagação ele colocar em risco os dados críticos das empresas. Além da componente humana, a mais sensível no seio das organizações, as companhias devem também manter filtros de spam fortes e de autenticação. Examinar os e-mails recebidos e enviados como forma de detectar ameaças e filtrar arquivos executáveis é referido no relatório como uma medida fundamental de prevenção. As empresas devem também, de acordo com a Accenture Security, isolar a infraestrutura, remover ou limitar os direitos de administração no local de trabalho, ou procurar combinações de configuração adequadas (por exemplo, scanners de vírus, firewall). Para evitar o pagamento de resgates, as organizações devem apostar também num plano robusto de resiliência a ciberataques que seja regularmente revisto, atualizado e testado. |