TI para Negócios

O Gartner, Inc., líder mundial em pesquisa e aconselhamento imparcial em tecnologia, alerta que os ataques com base em Internet das Coisas (IoT) já são uma realidade, considerando que aproximadamente 20% das organizações já identificaram pelo menos um ataque com base em IoT nos últimos três anos. Para se proteger dessas ameaças, o Gartner prevê que o gasto mundial em segurança de IoT chegará a US$ 1,5 bilhão em 2018, um aumento de 28% em relação ao volume de US$ 1,2 bilhão em 2017.

“Nas iniciativas de IoT, as empresas geralmente não possuem controle sobre a fonte e tipo de software e de hardware utilizado pelos dispositivos inteligentes conectados”, diz Ruggero Contu, Diretor de Pesquisas do Gartner. Segundo o analista, o Gartner estima crescimento no uso de ferramentas e serviços destinados a melhorar a gestão de ativos, a avaliação de segurança de sistemas e testes de invasão. Além disso, prevê que as organizações vão aumentar seu entendimento das implicações de externalizar a conectividade de suas redes. Estes fatores serão os principais impulsionadores do crescimento de despesas com gastos em segurança de IoT, cujas expectativas são de US$ 3,1 milhões em 2021.

Apesar do crescimento estável ano-a-ano no gasto mundial, o Gartner prevê que até 2020, o maior inibidor de crescimento para segurança de IoT virá de uma falta de priorização, da implementação de melhores práticas de segurança e de ferramentas no planejamento de iniciativa de IoT. Isso dificultará o gasto potencial em segurança de IoT em 80%.

“Embora a segurança de IoT seja constantemente referida como uma preocupação fundamental, a maioria das implementações acaba sendo planejada, implantada e operada apenas nos departamentos em conjunto com as áreas de TI”, afirma Contu. “Entretanto, a coordenação por meio de arquitetura comum ou de estratégia coerente de segurança é praticamente ausente, pois a seleção de soluções é feita na maioria dos casos de forma pontual e por setor, com base em alianças com os fornecedores de dispositivos e parceiros”.

Enquanto os padrões básicos de segurança são revelados em muitos projetos verticais, eles ainda não são codificados em política ou modelos de projeto para permitir reuso coerente. Dessa forma, as normas técnicas para componentes de segurança específicos de IoT no setor ainda estão apenas começando a ser abordados em todos os organismos normativos, organizações consorciadas e coligações de fornecedores de segurança de TI estabelecidos.

A ausência de “segurança por projeto” surge de uma falta de regulamentações específicas e rigorosas. No futuro, o Gartner espera que esta tendência mude, especialmente nos setores fortemente regulamentados tais como os de assistência médica e automotivo.

Até 2021, o Gartner prevê que a demanda por regulamentação irá se tornar a principal influenciadora para implementação de segurança de IoT. Os setores que devem cumprir com as regulamentações e diretrizes destinadas a aperfeiçoar a proteção essencial de infraestrutura estão sendo obrigadas a aumentar seu foco em segurança como resultado da permeação de IoT no mundo industrializado.

“É crescente o interesse em aperfeiçoar a automação nos processos operacionais por meio da implantação de dispositivos inteligentes conectados, tais como sensores, robôs e conectividade remota, geralmente por meio de serviços baseados em Cloud”, diz Contu. “Essa inovação, geralmente descrita como Industrial Internet of Things ou Industria 4.0, está realmente impactando a segurança nos setores da indústria que oferecem tecnologias operacionais, tais como energia, petróleo ou gás, transporte e fabricação.

Segundo o relatório “Spam e phishing em 2017” da Kaspersky Lab, nos últimos 12 meses os criminosos têm acompanhado os assuntos internacionais e usado temas em alta para enganar os usuários e roubar dinheiro ou informações pessoais. Os remetentes de spam se mostraram agentes atentos, monitorando instantaneamente questões globais com o objetivo principal de chamar e explorar a atenção das vítimas.

A pesquisa contínua da Kaspersky Lab de atividades de spam e phishing confirma que os métodos usados pelos remetentes de spam são efetivos devido à atenção reduzida dos usuários e ao aumento da confiança incondicional. Esses fatores, combinados, implicam que as pessoas estão mais propensas a seguir instruções falsas.

Enquanto, em 2017, o mundo se preparava intensivamente para o campeonato mundial de futebol deste ano, os remetentes de spam propagaram e-mails relacionados ativamente. Assim, enviaram às vítimas mensagens fraudulentas com logotipos oficiais do evento, incluindo informações dos organizadores e das marcas dos patrocinadores, que avisavam aos usuários sobre prêmios de sorteios e até prometendo ingressos gratuitos.

Um outro tema em alta nos spams e golpes de phishing em 2017 foi a moeda criptografada ou criptomoeda, pois o preço do bitcoin aumentou drasticamente. Os pesquisadores da Kaspersky Lab já tinham registrado um crescimento nos golpes com temas relacionados ao blockchain no terceiro trimestre de 2017. Até o final do ano, foi observado um amplo arsenal de ferramentas de envio de spam.

De acordo com as descobertas da Kaspersky Lab, os criminosos têm usado truques como sites disfarçados de bolsas de criptomoeda, serviços falsos oferecendo mineração na nuvem, ou seja, o uso de data centers especializados para locação. Mas, em todos os casos, os usuários se tornaram vítimas e perderam dinheiro, em vez de ganhar. Em esquemas de fraude mais tradicionais, como prêmios falsos de loterias, os criminosos também começaram a usar os bitcoins como isca. E, além dos bancos de dados de endereços visados anunciados por meio de spam, também foram oferecidos para compra bancos de dados com e-mails de usuários de criptomoedas, prometendo ótimas oportunidades.

Além disso, os criminosos distribuíram diversos tipos de malware em e-mails de spam disfarçados de utilitários para ganhar bitcoins ou instruções de negociação de moeda criptografada. No entanto, devemos destacar que menos cryptolockers, cujos criadores exigiam o pagamento de um resgate em bitcoins, foram detectados em cartas de spam do que no ano anterior.

No todo, a quantidade média de spam em 2017 diminuiu para 56,63%, o que representa 1,68 pontos percentuais menos que em 2016. Ao mesmo tempo, o número de ataques de phishing aumentou. O sistema antiphishing da Kaspersky Lab foi acionado 246.231.645 vezes nos computadores de usuários da Kaspersky Lab. Isso representa quase 59% mais que em 2016.

A proporção de spams no tráfego de e-mail em 2017

“Embora em 2017 tenhamos observado uma pequena redução nas atividades de spam, no decorrer do ano os remetentes de spam não deixaram passar qualquer motivo para roubar informações pessoais dos usuários, mantendo os olhos atentos sobre o que acontecia no mundo. Com a ocorrência de eventos esportivos, como o próximo campeonato mundial de futebol ou outros, sua atividade só vai aumentar”, disse Darya Gudkova, especialista em análise de spam da Kaspersky Lab. “Além disso, em 2018 esperamos a evolução e o crescimento do spam e phishing relacionados à moeda criptografada, com mais diversidade além do bitcoin, que foi amplamente usado no ano anterior, e com esquemas ‘pump and dump’”.

Outras tendências e estatísticas importantes de 2017 destacadas pelos pesquisadores da Kaspersky Lab incluem:
– A fonte de spam mais popular foram os EUA (13,21%), seguidos da China (11,25%) e do Vietnã (9,85%). Outros dos dez países mais importantes incluem Índia, Alemanha, Rússia, Brasil, França e Itália.
– O país mais visado por envios de e-mails maliciosos foi a Alemanha (16,25%), com um leve aumento de 2,12 pontos percentuais em relação a 2016. Outros países dentre os dez principais incluem China, Rússia, Japão, Reino Unido, Itália, Brasil, Vietnã, França e Emirados Árabes Unidos.
– A maior porcentagem de usuários afetados por phishing ocorreu no Brasil (29,02%). No todo, 15,9% usuários exclusivos dos produtos da Kaspersky Lab no mundo todo foram atacados por golpes de phishing.

A Kaspersky Lab recomenda que os usuários domésticos instalem uma solução de segurança confiável, como o Kaspersky Total Security, capaz de detectar e bloquear ataques de phishing e spam em clientes de e-mail autônomos.

As empresas devem usar soluções de segurança com funcionalidade exclusiva de detecção e bloqueio de phishing, anexos maliciosos e spam. As empresas podem proteger seus sistemas de e-mail locais com os aplicativos direcionados contidos no pacote Kaspersky Endpoint Security for Business.

A HID Global®, líder mundial em soluções de identidade confiável, anuncia um acordo de colaboração com a ThreatMark, uma empresa de tecnologia de detecção de fraudes e ameaças, para desenvolver novas soluções que irão aumentar a capacidade das instituições financeiras de detectar ameaças cibernéticas, como malware, ransomware, hacking de aplicativos, phishing e transações fraudulentas.

A experiência da HID em gerenciamento de identidade e acesso inclui autenticação multifator, software de sistema de gerenciamento de credenciais e capacidades de verificação de identidade em ambientes complexos. As capacidades da HID complementam a experiência da ThreatMark na detecção de cibercriminosos e prevenção de fraudes. As duas empresas vão trabalhar em conjunto para estender a detecção de ameaças e fraudes para enfrentar os riscos cada vez maiores de ataques cibernéticos.

“Com as ameaças cibernéticas em constante evolução, a HID Global está empenhada em avançar e ampliar nossas capacidades de detecção de ameaças”, afirmou Martin Ladstaetter, vice-presidente de produtos da IAM Solutions da HID Global. “Trabalhar com o ThreatMark não só fornece uma parceria com uma empresa muito bem sucedida e com conhecimento de domínio, mas também nos dá visibilidade em uma superfície de ataque ainda mais ampla que precisa ser abordada, garantindo ficar à frente das ameaças cibernéticas hoje e no futuro.”

“Colaborar com o HID oferece à ThreatMark a oportunidade de combinar nossos conhecimentos para melhorar o ecossistema de segurança geral através da detecção de ameaças e fraudes”, disse Michal Tresner, CEO ThreatMark. “A ThreatMark se diferenciou, fornecendo tecnologia inovadora, análises avançadas e uma compreensão profunda de como funciona a detecção de cibercrimes. A colaboração com empresas como a HID Global nos permite ampliar nosso alcance e desenvolver melhores soluções integradas.”

A HID Global, que oferece a mais ampla gama de soluções IAM, é uma das líderes do mercado e a única empresa que pode realmente oferecer uma solução de gerenciamento de identidade física e lógica convergente para alta segurança e autenticação multifator. A solução da ThreatMark, integrada com o portfólio da HID Global para proteger as transações dos consumidores e dos funcionários no setor bancário e financeiro, aumentará a segurança, mantendo uma experiência de usuário sem atrito que é importante para o setor bancário.