2015 foi o ano da vulnerabilidade de dados
2015 foi o ano da vulnerabilidade de dados, já que foram muitos os incidentes de violação de dados que ocorreram nos últimos 12 meses. Alguns casos envolveram grandes companhias como a JP Morgan (83 milhões de registos), o site de infidelidade Ashley Madison (37 milhões de registos) e a empresa de tecnologia para prisão Securus (70 milhões de registos).
Agora, chegou a altura de pegar nestas más experiências e as transformar em lições de segurança para aplicar em 2016. Organizações tanto do sector público como privado precisam ser mais conscientes sobre a proteção contra a crescente ameaça de ataques direcionados. Os métodos para planear invasões cibernéticas sem que sejam descobertos por meios de seguranças tradicionais é facilmente disponível na darknet de hoje em dia.
A recomendação é que as empresas precisam de criar uma maior capacidade em ter sandboxing avançados para detetar malwares em emails phishing e deteção de intrusão para proteger vulnerabilidades não corrigidas.
Outro ponto a ser analisado a partir destes ataques é a enorme diversidade dos agentes de ameaças. Desde quadrilhas de cibercriminosos com motivação financeira a hacktivistas – nenhuma organização é segura hoje.
O que fica como lição para este ano que se inicia é estar cada vez mais atento para a segurança interna das redes nas empresas e principalmente brechas Zero Day e o perigo iminente na Internet das Coisas. Há também muitas regiões do mundo em que os hackers operam com total impunidade.
Embora as ameaças de segurança cibernética sejam cada vez mais desafiadoras, especialistas acreditam que a legislação do cibercrime vai dar um passo significativo no sentido de tornar-se um movimento global em 2016.
