Accenture Security

Cyber Threatscape 2019

30 Dezembro 2019

RELATÓRIO DA PESQUISA

Resumo

Os adversários estão a adaptar-se e a mudar o modo de operar estratégica, operacional e técnicamente.
Campanhas globais de desinformação estão a afetar o sentimento político, nacional e internacional, e os mercados financeiros.
O relatório Cyber Threatscape 2019 descobriu cinco fatores que estão a influenciar o panorama das ciberameaças.
As organizações precisam de reavaliar regularmente a sua abordagem à segurança para alcançar a ciber-resiliência.

O relatório Cyber Threatscape de 2018 identificou a necessidade imediata de um uso mais eficaz da informação produzida pela Cyberinteligência de ameaças. Com actividades promovidas por governos, uma tendência crescente, ameaças a toda a extensão da cadeia de valor e as infraestruturas críticas, um aumento no malware, e ameaças persistentes (do Inglês APT – advanced persistant threath) com maior motivação financeira, os CISOs viram o seu trabalho ser limitado por restricções orçamentais o que se traduz na necessidade de acções mais eficientes.

Apesar do investimento, a crescente criatividade dos atacantes pressiona as organizações a estarem preparadas para se defender. Os atacantes estão a testar a resiliência das organizações, com ataques estruturados, criação e actualização de novas técnicas, e establecimento de novas e complexas metodologias para ocultar a sua identidade. As organizações precisam de reavaliar a sua ciber postura, incluíndo neste processo as partes relevantes da sua cadeia de valor, juntamente com as próprias organizações, para garantir que não estão a abrir novas lacunas de segurança ou a convidar atores maliciosos oportunistas.

Sumário Executivo Cyber Threatscape Report 2019

VER O RELATÓRIO COMPLETO

As organizações devem acolher a disrupção que está a mudar a indústria e lembrar-se do valor mais importante - a confiança.

O que contém o Relatório Cyber Threatscape 2019?

Nesta edição do relatório Cyber Threatscape 2019, a Accenture iDefense fornece práticas líderes para mitigar ransomware, sugestões sobre formação em cibersegurança para colaboradores, análise de eventos internacionais, a acontecer nos próximos 12 meses, e de que forma forças externas os podem usar para fins maliciosos. A Accenture iDefense visa ajudar clientes, parceiros e membros da comunidade, fornecendo informações para que estes possam prevenir ameaças pertinentes ao negócio, indústria e geografia.

A desinformação e a tecnologia estão a evoluir.

À medida que a tensão geopolítica persiste, grupos de atores maliciosos usam eventos globais de alto perfil para influenciar a opinião pública mundial, tirando partido das novas tecnologias.

Os agentes adaptam-se, insistem e diversificam.

A motivação financeira continua a impulsionar muitos dos ataques observados com os adversários a continuar a mudar as suas táticas para reduzir os riscos de deteção e disrupção.

Novas ameaças na defesa e resposta de ransomware.

Os ataques de ransomware podem representar uma ameaça significativa, e ter por vezes, motivos híbridos - financeiros, ideológicos e políticos.

Ameaças à cadeia de valor transformam amigos em inimigos.

As boas práticas de cibersegurança parecem estar a pressionar os atores maliciosos a procurar novos objectivos de ataque, como as suas cadeias de valor.

VER TUDO

Uma mudança na segurança

O cibercrime não é um ato isolado. Assim que uma tentativa de entrada é bloqueada, os adversários passam rapidamente para outra forma de entrada, muitas vezes mais sofisticada. As organizações devem adaptar a sua abordagem para atender às mais recentes exigências de um mundo em rápida mudança, recordando que:

Comunicações direcionadas para um cenário global podem não ser o que parecem.
Os atacantes estão a evoluir – você também deveria estar.
A combinação de motivos por detrás do ransomware estão a torná-lo mais destrutivo.
Não é altura de se isolar – o seu ecossistema precisa de si.
Esteja atento a possíveis ameaças escondidas.

As organizações devem aprender com as vulnerabilidades do passado a serem consistentes, mas flexíveis na sua defesa. Em suma, devem abordar a ciber-resiliência com uma mentalidade dinâmica de segurança.