Com o aproximar do final do ano fiscal, começam a chegar as estatísticas e previsões para o ano que vem.
Sobre as estatísticas, todas apontam para um crescimento de ataques superior a 100% (exemplo: https://www.securitymagazine.pt/2020/11/06/30130/), o que não é de admirar porque:
- – O aumento é desde o ano 2000 é sempre superior a 70%
- – Os proveitos desse tipo de crime têm crescido mais de 100%, logo muito mais compensador
- – A pandemia COVID obrigou a rápida transição para teletrabalho sem estruturas devidamente planeadas e sem cultura laboral para isso
- – Devido a problemas económicos nas organizações, as mesmas direccionaram as suas atenções para as acções reactivas e de curto prazo, decorando o médio e longo prazo que é o investimento em segurança de informação
Porém, segundo o Fórum Económico Mundial, o estado de 2020 é bem mais grave pelos números dos riscos envolvidos (http://www3.weforum.org/docs/WEF_Global_Risk_Report_2020.pdf), recomendo seriamente a ler, pois não é um relatório de analise de riscos de Sistemas de Informação, mas sim de todos os riscos e estatísticas que contemplam a actividade humana.
Sobre as previsões, apenas o esperado e o que já vem sendo trabalhado em termos de analise de risco de 2020, ou seja:
- Desenvolvimentos relacionados com a COVID-19
Continuarem a aproveitar as fragilidades as organizações demonstradas nas estatísticas deste ano de 2020.- Trabalho e ensino remoto
Com o teletrabalho e ensino remoto e sem políticas de segurança de informação e cultura, é óbvio o aproveitar dessa oportunidade. É vulgar encontrar equipamentos em acesso remoto que são domésticos, sem segregação de funções, com partilha de conecção (sem estarem restringidos ao túnel organizacional). A “porta de entrada” doméstica passou a ser a da organização. O humano é o elo mais fraco, obviamente que vai ser fortemente explorado.
- Trabalho e ensino remoto
- Malware, privacidade e conflitos cibernéticos
- Ataques ransomware
Esses vão continuar e intensificar, primeiro, porque são o estágio final em termos de ataques a organizações, depois, porque são imediatamente rentáveis, por último, são fáceis de executar com a proliferação de sites sociais e de mensagens utilizando meios alternativos como aplicações de comunicação de grupo. - Botnets continuarão a crescer
Os ataques DDOS com as ligações mais dependentes da Internet e com um número de sistemas ligados e vítimas de “infecções” dentro das organizações, vai tornar os mesmos mais eficazes e duradouros e por isso mesmo mais lucrativos. - Ataques entre nações ou ciberguerra
A ciberguerra começada nos anos 90 substituindo as redes clássicas de espionagem veio para ficar. As vulnerabilidades humanas, estruturais e organizacionais vão ser fortemente exploradas de modo a serem tirados dividendos políticos e económicos. Na verdade, neste momento nenhum país está fora desse conflito e os retornos diplomáticos, militares, económicos e políticos são imensos. - Deepfakes, AI e engenharia social
Com a desconfiança pela qualidade de informação prestada pelos órgãos de comunicação social e a comunicação dos meios de comunicação directa de grupo, este é um muito fácil de utilizar. A engenharia Social, sendo a forma de aproveitamento psicológico humano para uma finalidade, aliadas à actual possibilidade de adulterar a voz e a imagem sem ser possível distinguir do real (deepfake) reagindo de modo autónomo (AI), vai tornar possível muito mais facilmente a manipulação de indivíduos e de grupos. - Privacidade
A privacidade passou a ser um negócio e um risco. Ou seja, por um lado existe a necessidade pelo desenvolvimento de leis e da privacidade e liberdade como ser humano, por outro existe a tendência de policiamento por organizações e estados (exemplo das aplicações de rastreio) e ainda para aumentar o problema, a necessidade de socialização e de exposição nas redes sociais. Um debate que irá acontecer, agravar e explorar no terreno. - 5G, IoT e IR4
O maior e mais emergente risco. Resume-se a isto: redes mais rápidas, mais interligadas, mais equipamentos, mais aplicações. Com o aumento de equipamentos ligados à rede, vai naturalmente abrir o “campo de batalha”, ou seja, mais pontos vulneráveis para explorar, (veja-se as explorações feitas em smartfones e camaras wifi). Por outro lado, com a chamada “Digitalização” e a implementação rápida da Revolução Industrial 4.0, (sector normalmente não referenciado) irá aumentar a possibilidade de exploração por cibercriminosos, hactivistas e nações com a eliminação progressiva do AirGap. - Roubo de dados a crescer
Algo muito esquecido por ser discreto, mas com economias débeis, é mais lucrativo roubar informação que investir em pesquisa e desenvolvimento ou em promoção de produto e sua concorrência. Só para salientar essa importância, uma grande parte das actuais “guerras comerciais” estão discretamente centradas neste ponto.
- Ataques ransomware
Se as previsões e estatísticas não são novidades, então como está a reagir o tecido organizacional português?
Segundo o relatório de 2019 (https://www.cncs.gov.pt/content/files/relatrio_sociedade_2019_-_observatrio_de_cibersegurana_cncs_v2.pdf) a visão era muito optimista na minha opinião e desfasada da realidade devido a conceitos comerciais que geram falsa segurança (apesar de muito investimento, algum possivelmente desnecessário). Neste momento esperasse o relatório de 2020. Salienta-se, no entanto, pelas notícias divulgadas que talvez os valores percentuais fiquem mais próximo dos valores médios dos outros países da EU.
Porém temos um obstáculo: “a cultura”; é observado e esperado que soluções do tipo “só acontece aos outros”, “se fez bem ao vizinho também faz bem a mim”, “depois se vê” e o “desenrasca”, continuem a proliferar, pois demora décadas até puder ser mudada a mentalidade de improviso reactivo para pró-activo (https://defenselifecycle.com/noticias/gestao-risco-optimizacao-pro-actividade-negocio/) e de acção superficial pontual para uma de analise profunda e completa (https://defenselifecycle.com/noticias/iso-27000-sistema-gestao-seguranca-informacao/).
Vamos esperar, o futuro o dirá.