Hotelaria - Ataques cibernéticos crescem em agressividade e sofisticação

O crime cibernético de 2019 parece vir a ser mais perigoso do que no ano passado em que se viveram alguns casos muito graves como o do Marriott.

Sofisticação e agressividade dos ataques está a crescer e, portanto, devemos  estar cada vez mais preparados, aconselha  o Secure&IT. A pesquisa global ao executivos do Fórum Económico Mundial revela que os ataques cibernéticos são uma grande preocupação para as empresas europeias (também no leste da Ásia, Pacífico e América do Norte os ciberataques são o risco principal).

Para isso deve-se acrescentar que as ameaças estão a  se tornar-se mais agressivas e, em muitos casos, continua a haver uma falta de formação e sensibilização do envolvimento dos riscos, não só fora, mas dentro das próprias empresas.

Ataques cibernéticos mais sofisticados

Os ataques cibernéticos são considerados o principal risco nos mercados que representam 50% do PIB mundial. Portanto, as empresas e os governos precisarão fortalecer a segurança cibernética para manter a confiança nesse mundo totalmente conectado; A segurança avançada é uma necessidade vital para lidar com o cibercrime.

Incidentes em 2018, como o do Marriott ( 385 milhões de clientes afetados), British Airways (sofreu o roubo de dados pessoais e informações bancárias de cerca de 400.000 usuários); Ticketmaster (também foram expostos detalhes pessoais e bancários de 40.000 usuários), ou Under Armour (que afetou cerca de 150 milhões de contas de usuário), colocam a segurança cibernética no centro das atenções e revelam que as necessidades não só tecnológica, mas também de conscientização e treino dos funcionários em conformidade com regulamentações.

O malware é uma importante fonte de rendimento para os cibercriminosos. Todos os tipos de usuários e empresas foram (ou serão em algum momento) vítimas desses ataques.

Novas variantes de malware estão a crescer a um ritmo alarmante. De acordo com o relatório da Threat Landscape da Fortinet, variantes exclusivas de malware aumentaram 43% no último trimestre de 2018.

Teremos que prestar atenção especial aos dispositivos móveis, porque o malware móvel está em alta. Mas, também, aos dispositivos IoT (Internet of Things). Um exemplo seriam os dispositivos de saúde (como os pacemakers), pois os criminosos poderão usá-los para chantagear as vítimas, não apenas com os seus dados, mas com suas próprias vidas.

Ameaças persistentes avançadas (APTs) empregarão técnicas novas e refinadas, muito mais difíceis de detetar.

Um dos principais objetivos do APT será a espionagem cibernética. Tanto o crime organizado como os próprios países desenvolverão novos sistemas e ferramentas para obter as informações de que precisam (segredos de Estado, propriedade intelectual, etc.).

Ambientes industriais estão cada vez mais conectados, tornando-os mais vulneráveis e alvo de cibercriminosos.

Neste setor, as perdas por crimes cibernéticos duplicaram nos últimos dois anos e as ameaças continuam aumentando: ataques direcionados e códigos maliciosos, roubos de informações, perda de disponibilidade de sistemas, alteração de processos, são alguns exemplos dos problemas que "Industry 4.0" irá enfrentar.

Os ataques DDoS continuam a ser uma grande ameaça e, nos últimos anos, não pararam de crescer. Em 2019, vão aumentar de forma generalizada, mas terá que prestar atenção para aqueles que visam telecomunicações: conhecido como (TDoS, Negação de Serviços de telecomunicação).

Funciona da mesma forma que a rede de dados tradicional: usuários não autorizados iniciam muitas solicitações de acesso e obtêm usuários legítimos impossibilitados de acessar o sistema. Não só afetam a disponibilidade da rede, mas também podem ser um meio de fraude.

Essa sofisticação nos ataques também nos levará ao aumento do PDoS ou da Denial of Service Permanente (Negação Permanente de Serviço), direcionados principalmente para data centers e dispositivos IoT.

Alguns fabricantes alegam que muitos dos incidentes tratados no ano passado estão relacionados à tecnologia de nuvem.

O aumento do uso torna os cibercriminosos mais interessados em usá-lo para acessar empresas ou distribuir malware. Nesse sentido, evitar fugas de informações continuará a ser um desafio para as empresas, inclusive para os hotéis.

Podemos dizer que as redes sociais são uma via perfeita para ataques cibernéticos, por várias razões: através delas, os usuários oferecem muita informação (pessoal e profissional), são o lugar perfeito para distribuir malware e são usados maciçamente (isso oferece aos cibercriminosos acesso a um grande número de vítimas em potencial).

Por esse motivo, os ataques continuarão a crescer através dessas plataformas, na forma de engenharia social ou roubo de identidade, entre outros.

Apostar na segurança das informações é fundamental. As necessidades não são apenas tecnológicas, é preciso apostar na conscientização e formação dos colaboradores e no cumprimento das normas. Portanto, aumentar os recursos nesse sentido pode ser um grande objetivo para este ano.