Principais tendências em segurança digital para 2020

Enquanto o Brasil ainda discute a possibilidade de prorrogar mais uma vez o início da vigência da Lei Geral de Proteção de Dados (LGPD), outros lugares do mundo, como Estados Unidos, Ásia e Europa, preparam importantes mudanças nas suas já consolidadas legislações e reforçam a preocupação de um mercado que perde milhões de dólares todos os dias com a violação de dados a partir de ataques de ransomware, endpoints ou phishing.

Essas são algumas das preocupações e previsões feitas por profissionais da equipe de liderança executiva e advogados de conscientização de segurança da KnowBe4, provedora da maior plataforma de treinamentos e simulações de phishing do mundo. Os especialistas prepararam uma lista das principais tendências para 2020. Confira abaixo:

Rafael Silva, Managing Director Latam da KnowBe4

“A combinação de vazamentos maciços de credenciais de acesso, bem como ataques de engenharia social e phishing continuarão a crescer e serão mais usados pelos atacantes. Outra coisa a considerar são os ataques à cadeia de suprimentos que estão ficando mais sofisticados e perigosos.”

Stu Sjouwerman, CEO da KnowBe4

“Em 2020, o mercado norte-americano prepara a aprovação de uma legislação federal, na qual qualquer infecção por ransomware com mais de 500 registros configurará, automaticamente, violação de dados, com todas as implicâncias relacionadas.”

Roger Grimes, Advogado de Security Awareness da KnowBe4

“A engenharia social e os softwares sem patches permanecerão como as duas principais causas de ataques bem-sucedidos, como já são há mais de três décadas. O problema é que o mercado não vai continuar levando isso em conta e esforços devem ser colocados em torno de situações com menor probabilidade de acontecer.”

Javvad Malik, Advogado de Security Awareness da KnowBe4 para a EMEA (Europa, Oriente Médio e África)

“Enquanto países como a China tradicionalmente mantêm sua própria regulamentação e infraestrutura, vemos questões políticas se espalharem para o mundo da segurança da informação, com empresas como Kaspersky e Huawei sendo banidas nos Estados Unidos. Provavelmente veremos mais produtos e serviços precisando ser adaptados às exigências e regulamentações locais.”

Jelle Wieringa, Advogado de Security Awareness da KnowBe4

“Seremos cada vez mais expostos ao surgimento de ataques multivetores, uma vez que os criminosos estão preparados a partir de táticas cada vez mais complexas e eficientes para superar as crescentes camadas de defesa. E a combinação de um vetor de múltiplos ataques com métodos de link em cadeia é uma excelente maneira para eles aumentarem a eficiência e reduzirem o custo de um golpe.”

Jacqueline Jayne, Advogada de Security Awareness da KnowBe4 para a APAC (Ásia-Pacífico)

“O e-mail comercial será cada vez mais aferido e comprometido por ataques cibernéticos e causará uma grande interrupção nas atividades diárias em todo o mundo, aumentando a necessidade de treinamento e testes obrigatórios de conscientização sobre segurança em empresas, instituições, indústria e governo.”

Erich Kron, Advogado de Security Awareness da KnowBe4

“As tecnologias de deepfake serão usadas para tentar influenciar as eleições de 2020 nos Estados Unidos e em outros países. Vídeos e áudios falsos serão divulgados próximo ao horário das votações, a fim de descreditar candidatos e mudar decisões de voto. Embora essas ações possam ser desmascaradas rapidamente, os eleitores indecisos serão influenciados pelas fake News, cada vez mais realistas.”