Accenture identifica cinco ameaças globais à cibersegurança

2018-09-18 O Cyber Threatscape Report 2018, relatório da Accenture que identifica as tendências e ameaças à cibersegurança que vão impactar as organizações nos próximos seis meses, revela que as organizações e infraestruturas mais críticas vão sofrer um maior número de ciberataques. Estes serão mais destrutivos, envolverão danos físicos e serão executados por Estados não identificados, altamente financiados e por criminosos que procuram perturbar ecossistemas de negócio, fazer dinheiro ou espiar alvos.

De acordo com Josh Ray, Accenture Security Managing Director, “para se protegerem destas ameaças emergentes e terem capacidade de resposta em caso de ataque, as organizações devem ser proativas na análise dos riscos do negócio, numa base diária. Um fator-chave para manter os dados e os sistemas seguros é aprender com os incidentes anteriores e tentar compreender o que poderá acontecer no futuro com base numa inteligência informática de ativação imediata e atualizada”.

O relatório da Accenture destaca as cinco principais ciberameaças em 2018. A começar pelo facto da ameaça iraniana à cibersegurança ser real. Apesar do Irão ser geralmente percecionado como uma potência informática emergente, novas evidências confirmam que os agentes iranianos e os grupos patrocinados pelo estado iraniano estão a expandir as suas atividades e capacidades no cibercrime.

Outra ciberameaça resulta do facto dos estados-nação procurarem explorar opções de outsourcing. Os grupos de cibercrime, espionagem ou “hacktivistas” continuarão a ter como alvo as cadeias de abastecimento e os parceiros de negócio das organizações, para ganhos monetários, estratégicos e políticos. Os

Também as infraestruturas críticas são alvos valiosos e tentadores para os ataques cibernéticos. As indústrias do petróleo e gás natural vão continuar a ser um alvo atrativo para os ciberataques em 2018. Na frente internacional, os representantes russos poderão patrocinar operações disruptivas ou de espionagem, ou apoiar “hacktivistas” em nome da proteção ambiental para controlar a concorrência naquele que é o seu maior mercado energético. Outro fator chave é a subida dos preços do petróleo, que poderá incentivar os agentes de ameaças da Coreia do Norte a lançar ataques a ransomwares ou outras ameaças financeiramente motivadas, como o criptojacking, evitando sanções e angariando dinheiro.

A mudança radical em malware alternativo de mineração de criptomoedas é outra tendência. Sendo a utilização do malware de mineração uma das áreas de maior crescimento no cibercrime ao longo deste ano, prevê-se que o crescimento continue em 2019. Uma recente observação da atividade criminosa clandestina revelou um sem-número de anúncios de autores de malware e revendedores do malware de mineração do Monero. A diversidade de malwares disponíveis varia entre o genérico e barato do nível básico até vastos botnets de aparelhos infetados com um malware personalizado.

A última ciberameaça são as operações de ameaças persistentes avançadas (APT) com maior motivação financeira. Enquanto muitos ciberataques com características de APT são realizados com o propósito de espionagem, os cibercriminosos financeiramente motivados têm vindo, desde 2013, a melhorar o seu desempenho. Estes ciberataques prolongados e com várias fases são, cada vez mais, levados a cabo por cibercriminosos que estão a ampliar as suas capacidades com ferramentas, técnicas e procedimentos de espionagem, bem como o uso de novas ferramentas maliciosas para obterem recompensas financeiras. A dimensão das atividades dos grupos de ameaças informáticas financeiramente incentivadas (como o Cobalt Group ou o FIN7) vai continuar a ser significativa, mas com menor impacto em 2018 do que
em 2017.

Além do levantamento das principais ameaças, o Cyber Threatscape 2018 destaca três ações que podem ser desenvolvidas pelas organizações para construírem um plano proativo de defesa para proteção contra as ameaças informáticas: não esperar até que um ataque aconteça; adotar um modelo de resposta contínua; e melhorar as capacidades de inteligência sobre ameaças através de data analytics avançadas.

2018-10-12 | Atualidade Nacional

Para dar resposta ao crescimento registado na operação


2018-10-11 | Atualidade Nacional

Através de protocolo de colaboração com UA


Pela primeira vez, segundo dados da Gartner


2018-10-10 | Breves do Sector

Com arquitetura AMD Ryzen Pro e desempenho de uma workstation