Sophos apresenta tendências de cibersegurança para 2020

A Sophos (LSE:SOPH), líder global de segurança na rede e para endpoint, revela as tendências de cibersegurança para 2020. O panorama de ameaças de cibersegurança sofreu grandes alterações ao longo de 2019 e a Sophos definiu quatro pilares que devem ser acompanhados durante este ano. Em 2020, os riscos inerentes ao ransomware aumentarão, sendo acrescentadas ou alteradas características para confundir os utilizadores e complicar a utilização de algumas medidas de proteção anti-ransomware. Mark Loman, Director of Engineering for next-generation tech da Sophos refere: "Entre as mudanças mais significativos está o aumento do número de atacantes a utilizar o ransomware, o que fará também subir o risco de ataques automáticos que, enquanto ativos, combinam a ingenuidade humana com outras ferramentas automáticas para causar um grande impacto. Ao encriptar apenas uma pequena parte de cada ficheiro ou iniciar o sistema operacional para um modo de diagnóstico onde a proteção anti-ransomware se encontra maioritariamente indisponível, os atacantes irão continuar a evitar a maioria das defesas. O ransomware irá continuar a ser o principal interveniente no cenário das ameaças desde que as vítimas continuem facilmente identificáveis." Além do ransomware, a Sophos considera que pequenos erros irão levar a grandes falhas na cloud. A flexibilidade é o nome do jogo em cloud computing, mas quando falamos de segurança na cloud, essa flexibilidade pode ser um problema mais tarde. Em 2020, pequenos erros cometidos na cloud irão acabar por expor negócios de maiores dimensões. A maior vulnerabilidade para cloud computing são simples erros de configuração. À medida que os sistemas cloud se tornam mais complexos e flexíveis, os erros cometidos por utilizadores continuam a aumentar o risco. Combinado com uma falha geral de visibilidade, isto torna os ambientes de cloud computing um alvo pronto para os ciberatacantes. Portanto, proteger dados armazenados na cloud exige um conjunto de ferramentas muito diferente porque o próprio modelo de ameaça é diferente dos modelos de produção ou dos servidores. A terceira tendência prevista é que os cibercriminosos irão tentar corromper os modelos de deteção do machine learning. O machine learning transformou-se numa parte essencial da maioria das estratégias de cibersegurança das organizações modernas e os cibercriminosos já têm consciência de que estas ferramentas estão a ser utilizadas para impedir os seus ataques. Como resposta, os criminosos virarão as suas atenções para a tentativa de evitar ou prejudicar os sistemas de segurança de machine learning. Nos próximos anos, o ritmo a que a indústria de cibersegurança testa ou adota novas técnicas vindas da comunidade científica de machine learning vai continuar a aumentar, permitindo aos sistemas tomar decisões de forma autónoma ou quase autónoma no que toca à defesa dos sistemas de informação e dos seus utilizadores. É recomendado às empresas a adoção de uma abordagem de segurança por camadas. A solução pode ser simples: ao combinar os caçadores de ameaças humanos com a inteligência de ameaças e outras tecnologias como o deep learning, as empresas podem detetar e controlar rapidamente até os ataques mais sofisticados. O impacto do 5G – considerada a tecnologia que pode mudar o jogo ao impactar o panorama da cibersegurança – é o desenvolvimento final. O 5G promete conectar quase todos os aspetos da vida através da rede com elevadas mudanças na velocidade e menor latência. Mas irá introduzir também riscos de segurança significativos com novos pontos de entrada que irão expor as organizações a novos tipos de ataques. O 5G tem imenso potencial: reformular redes essenciais irá abrir a caixa de Pandora devido à introdução de radiofrequências que até aqui não estavam acessíveis, para não mencionar a visibilidade reduzida que resultará deles. Isto irá exigir à indústria um foco ainda maior na segurança das nossas conexões, dispositivos e aplicações. "Nunca foi tão importante para os produtos de cibersegurança trabalharem em conjunto como um sistema. Uma abordagem de segurança sincronizada constrói pontes permitindo aos produtos colaborarem de forma mais poderosa juntos, do que por si só", conclui Dan Schiappa, Chief Product Officer da Sophos. Leia as últimas notícias sobre segurança na nossa página Naked Security News e saiba mais sobre a Sophos no nosso News blog. Proteja todos os Mac e PC em sua casa com os softwares de segurança de próxima geração da Sophos Home.

Sobre a Sophos Como líder mundial em cibersegurança de última geração, a Sophos protege contra as ciberameaças mais avançadas cerca de 400.000 organizações de todos os tamanhos, em mais de 150 países. As soluções da Sophos nativas da cloud, melhoradas graças à inteligência artificial e apoiadas pela Sophos Labs – uma equipa global de inteligência sobre ameaças e bases de dados – protegem tanto endpoints (computadores portáteis, servidores e dispositivos móveis) como redes, contra a evolução de táticas e técnicas dos cibercriminosos, incluindo violações automatizadas de adversários ativos, ransomware, malware, exploits, fuga de dados, phishing, entre outras. A Sophos Central, uma plataforma premiada baseada na cloud, integra o portfólio completo dos melhores produtos da Sophos, desde a solução para endpoint Intercept X, até ao XG Firewall, num único sistema que se denomina de Segurança Sincronizada. Os produtos da Sophos estão disponíveis exclusivamente através da sua rede global de mais de 47.000 parceiros e fornecedores de serviços geridos (MSPs). Além disso, a Sophos coloca também à disposição dos consumidores finais as suas tecnologias empresariais inovadoras, através do Sophos Home. A empresa tem a sua sede em Oxford, Reino Unido, e opera na Bolsa de Valores de Londres sob o símbolo "SOPH". Pode encontrar mais informação em www.sophos.com.