Tanto as empresas mais pequenas como as que atravessam uma fase de rápido crescimento consideram as tecnologias cloud uma oportunidade para gerir os seus negócios de uma forma mais eficiente e rentável. Metade (50%) das empresas com menos de 50 colaboradores e 40% das organizações que têm entre 50 e 249, contam com trabalhadores que executam tarefas remotamente e necessitam de aceder a dados e aplicações através da cloud.

Os utilizadores estão cada vez mais preocupados com a monitorização da sua atividade online e da sua pegada digital. A Kaspersky Lab descobriu, por exemplo, que 61% não se sente confortável em partilhar informações sobre a sua localização com sites e aplicações – um valor que aumentou significativamente em comparação com os 39% registados em 2016.

Nos grandes eventos, os utilizadores ligam-se às redes públicas para publicar comentários, estar em contacto com os seus familiares e amigos e partilhar experiências. Paralelamente, estas redes são utilizadas para enviar informação valiosa, financeira ou de outro tipo, e esta pode ser intercetada por terceiros, hackers ou não, e utilizada em seu proveito próprio.

Os ciberataques contra redes industriais tornaram-se prevalentes nos últimos anos. De acordo com a equipa ICS CERT (Industrial Control Systems Cyber Emergency Response Team) da Kaspersky Lab, 37.8% dos computadores ICS a nível mundial foram vítimas de um ciberataque no segundo semestre de 2017.

A convergência da IT com a tecnologia operacional (OT) – uma conectividade mais vasta desta tecnologia com redes externas – e o aumento dos dispositivos IoT industriais está a permitir uma melhor eficiência dos processos industriais. No entanto, estas tendências representam um aumento dos riscos e pontos de vulnerabilidade, levando a uma insegurança nas organizações industriais – mais de três quartos (77%) destas empresas acreditam que se irão tornar em vítimas de incidentes de cibersegurança associados às suas redes de controlo industrial.

A indústria de cibersegurança demonstrou que as informações privadas dos utilizadores se tornaram num bem extremamente valioso devido ao seu potencial criminoso – incluindo a criação de um sofisticado perfil digital das vítimas ou a previsão de compras com base no comportamento do utilizador. Mas, enquanto a crescente paranoia dos consumidores quanto à má utilização dos seus dados pessoais é muitas vezes direcionada para plataformas online e métodos de recolha de dados, outras fontes de ameaça, menos óbvias, continuam a não estar sob proteção. Por exemplo, para ajudar no seu estilo de vida saudável, muitos utilizadores recorrem a fitness trackers para monitorizar as suas atividades desportivas e o seu exercício, com consequências muito perigosas.

O relatório avaliou as capacidades dos fornecedores em responder às necessidades de três diferentes tipos de organizações: Tipo A, focadas em soluções flexíveis e personalizáveis, e que correspondam aos requisitos operacionais; Tipo B, focadas numa mistura de funcionalidades de prevenção, deteção e resposta de acordo com as capacidades e experiência das suas equipas de segurança, e de avaliação de capacidades de MSS e MDR para aumentar as ferramentas internas disponíveis; e o Tipo C, empresas focadas em soluções de prevenção e considerando os EDR apenas pelas suas funcionalidades forenses, favorecendo fornecedores de soluções que também oferecem componentes MSS e MDR.

O volume de dados roubados e ataques direcionados nos últimos anos têm mudado significativamente a forma como encaramos a cibersegurança nas empresas. Hoje em dia, ninguém pensa que proteção contra ciberameaças é apenas uma responsabilidade daquele colega que trabalha na área de IT; todas as organizações precisam de uma estratégia de defesa. Mas a cibersegurança não consegue sobreviver com uma abordagem passiva – não pode estar limitada à instalação de “algum antivírus”. Para se sentirem seguras hoje e no futuro, as empresas precisam de uma solução avançada capaz de enfrentar diferentes ameaças.

O Olympic Destroyer é uma ameaça avançada que atingiu organizadores, fornecedores e parceiros dos Jogos Olímpicos de Inverno de 2018 em Pyeongchang, na Coreia do Sul, através de uma operação de cibersabotagem com recurso a uma worm de rede. A indústria de segurança de informação ficou perplexa quando, em fevereiro deste ano, analisou esta ameaça e descobriu que vários indicadores apontavam para diferentes direções quanto à origem do ataque.

Os grandes eventos atraem a atenção dos hackers, com todo o seu ruído e entusiasmo característicos a facilitar os ataques a potenciais vítimas desprotegidas. Estas são atraídas por emails, aparentemente legítimos, sobre os campeonatos internacionais de desporto que mobilizam grandes públicos em todo o mundo. O mais recente Mundial não é exceção.