Estamos a poucos dias do final de 2018 e é provável que a comunidade envolvida com o campo da cibersegurança e os usuários em geral se perguntem o que podemos esperar dos próximos 12 meses em relação a essa área.
Com ataques cibernéticos, vazamentos de dados e a crescente onda de casos em que falhas foram relatadas com o inutito de obter um controle da privacidade de clientes e usuários, mais do que nunca nossos olhos estarão voltados para garantir a segurança de nossos ativos. Portanto, os objetivos práticos da segurança da informação devem ser focados na preservação da confidencialidade, integridade e disponibilidade de sistemas e dados. Nesse sentido, um segmento que cruza quase todas as nossas reflexões ao longo deste documento é o foco na proteção de dados e privacidade.
Por um lado, o relatório da ESET "Tendências 2019" reflete sobre a importância e responsabilidade de gigantes tecnológicos como o Facebook e o Google na hora de proteger os grandes volumes de dados coletados ao longo de muitos anos. E considerando que muitas vezes nos apoiamos em serviços oferecidos por essas grandes empresas para desenvolver nossa vida on-line, poderíamos enfrentar um grande problema se a cesta (representada por empresas como Facebook e Google) perdesse nossos ovos? E o que a biodiversidade pode nos ensinar sobre a diversidade de nosso ecossistema digital? Em “Tendências 2019”, conectamos esses elementos para refletir sobre o assunto.
O ano de 2018 ficará na história da privacidade de dados, já que em maio deste ano a União Europeia (UE) tornou efetivo o Regulamento Geral de Proteção de Dados (GDPR), que tem implicações para qualquer empresa (independentemente da localização) que processe informações pessoais de cidadãos da UE. Sete meses depois, quais são as expectativas mundiais em relação ao surgimento de outra legislação de privacidade para 2019 e para os próximos anos que estão por vir? Embora, de acordo com nossos especialistas, existam argumentos sólidos que indicam que outras partes do mundo tomarão o rumo da UE, como é o caso do Brasil que sancionou a lei de proteção de dados pessoais.
É claro que seria um descuido de nossa parte não levar em conta as ameaças representadas pelo malware. Entre todos os softwares maliciosos, provavelmente nenhum gerou mais dúvidas e ruído este ano do que aquele que é usado para a mineração de criptomoedas de forma ilegal. Isso difere do que aconteceu em 2017, com o ransomware, que foi o foco em quase todo o ano de 2017. No entanto, em 2018 o ransomware parece ter ocupado um lugar secundário, pelo menos em relação ao interesse dos meios de comunicação. Neste sentido, surge a seguinte pergunta: a mineração de criptomonedas de forma ilegal (prática conhecida como criptojacking) tem o poder suficiente para figurar com destaque no cenário das ameaças para o próximo ano? Em “Tendências 2019” tentamos responder a essa pergunta.
Além disso, em um mundo no qual muitas pessoas sonham com casas inteligentes a partir do uso de assistentes de voz (independentemente das considerações sobre privacidade que possam ter sobre esses dispositivos que sempre estão ouvindo tudo o que ocorre ao redor) surge a seguinte pergunta: estamos fechando os olhos para as ameaças que os cibercriminosos podem ter desenvolvido para tirar proveito dos dispositivos da Internet das Coisas (IoT) interligados em casa e, portanto, invadir nossa privacidade? E enquanto destamos esse questionamento, não devemos parar de nos perguntar se percebemos a quantidade e o tipo de dados que compartilhamos com esses dispositivos.
O Machine Learning (ML), como uma tecnologia que é baseada no processo de uma grande quantidade de dados, também ganhou espaço no campo da cibersegurança. Os algoritmos ML podem liberar os desenvolvedores de soluções de segurança para executar tarefas repetitivas ao analisar arquivos suspeitos, permitindo identificar as ameaças atuais de maneira mais eficiente. Mas, por outro lado, o machine learning também pode ser usado por agentes mal-intencionados, que se tornaram especialistas em explorar o potencial dessa tecnologia para desenvolver tarefas automatizadas e obter informações sobre alvos vulneráveis. Nesse sentido, em "Tendências 2019", explicaremos o potencial que essa tecnologia tem tanto para os cibercriminosos como para os responsáveis pela segurança, enquanto analisamos o papel dos humanos nessa equação.
cabe a nós lembrar as lições deixadas por 2018 para que possamos transformar o que aprendemos em um 2019 mais seguro.
Para ler o conjunto de reflexões dos especialistas da ESET, confira o nosso relatório “Tendências 2019: privacidade e invasão na aldeia global”.