Cibersegurança: Sophos revela as tendências do ano

Falhas na cloud, corrupção dos modelos de deteção de machine learning, exigências crescentes de ransomware ou os inconvenientes do 5G são algumas das tendências apontadas pela Sophos para o ano que se iniciou.

Especialista mundial em cibersegurança, a Sophos acaba de lançar a sua análise sobre as tendências para este ano na sua área de atuação e definiu quatro quatro pilares que devem ser acompanhados ao longo do ano.   Um deles tem a ver com os riscos inerentes ao ransomware que tenderão a aumentar em 2020. A Sophos prevê que sejam acrescentadas ou alteradas características para confundir os utilizadores e complicar a utilização de algumas medidas de proteção anti-ransomware.

Outro dos pilares prende-se com a cloud, ou seja, concretamente com pequenos erros que irão levar a grandes falhas na cloud e que poderão expor negócios de maiores dimensões. A empresa explica que a maior vulnerabilidade em cloud computing são simples erros de configuração. Combinado com uma falha geral de visibilidade, isso pode tornar os ambientes de cloud computing um alvo para os ciberataques.

Logo, proteger os dados armazenados na cloud exige um conjunto de ferramentas diferentes porque o próprio modelo de ameaça é diferente dos modelos de produção ou dos servidores.

A Sophos aponta como terceira tendencia para este ano, o facto de os cibercriminosos tentarem corromper os modelos de deteção do machine learning, uma ferramenta fundamental na maioria das estratégias de cibersegurança das organizações modernas. O ritmo a que a indústria de cibersegurança testa ou adota novas técnicas vindas da comunidade científica de machine learning vai continuar a aumentar, permitindo aos sistemas tomar decisões de forma autónoma ou quase autónoma no que toca à defesa dos sistemas de informação e dos seus utilizadores.

Para contornar os riscos associados a esta tendência, a Sophos recomenda uma abordagem de segurança por camadas, isto é combinar “caçadores de ameaças” humanos com a inteligência de ameaças e outras tecnologias como o deep learning.

Por último, o impacto do 5G no panorama da cibersegurança é outra tendência a considerar. Esta tecnología promete conectar quase todos os aspetos da vida através da rede com elevadas mudanças na velocidade, mas também irá introduzir riscos de segurança com novos pontos de entrada que irão expor as organizações a novos tipos de ataques. Isso exigirá da indústria foco ainda maior na segurança das conexões, dispositivos e aplicações.