Em 2030, a recolha de dados relativa ao comportamento humano terá aumentado exponencialmente. A utilização crescente de dispositivos inteligentes na nossa vida quotidiana aumentará significativamente. Serão recolhidos dados de todos os aspetos da vida de cada um, levando a um perfil de comportamento preciso e único de cada utilizador.
Os dados recolhidos podem incluir (entre outras fontes) dados de saúde em equipamentos médicos, ou dispositivos IoT em casas inteligentes que recolhem informação sobre o comportamento em casa ou dados de movimento.
A necessidade de modernizar os espaços, da literacia digital e até da domótica é tão urgente que a segurança destes dispositivos inteligentes é muitas vezes descuidada, agregando isso à falta de conhecimento do utilizador leva a que este fator seja considerado um dos 10 principais desafios emergentes na cibersegurança para 2030, conduzindo a que estes dados possam muitas vezes ser explorados pelos atacantes.
Grupos criminosos tentarão obter acesso a dados para personalizar ataques de engenharia social baseados no perfil de comportamento do utilizador. O nível de sofisticação desta engenharia social irá desafiar tanto os utilizadores finais, como os responsáveis em cibersegurança das empresas a encontrar novas formas de prevenir a engenharia social e melhorar a segurança e autenticação de cada utilizador.
Os atacantes podem obter acesso inicial através de dispositivos inteligentes ligados à Internet que estão vulneráveis, ou que não estejam com as atualizações necessárias. Os criminosos vão reunir as informações de identidade, credenciais e informações de contacto para obter acesso inicial, o que lhes vai permitir aceder a informação mais sensível. Os atacantes irão utilizar a recolha e infiltração automática de dados, correlacionar e interpretá-los para criar o perfil comportamental da sua vítima. Com o perfil comportamental, tentarão obter acesso aos ativos financeiros, utilizar o perfil para falsificar indivíduos de alto valor dentro da rede ou vender os dados recolhidos no mercado negro.
Esta prospeção realizada pela ENISA* que identifica os ataques direcionados e melhorados como um dos principais desafios para 2030 revela que o aumento das dependências da população face às tecnologias são fatores essenciais que impulsionam este aumento de dados e consequentemente o ciber crime.
Posto isto, é fundamental que os seus dados estejam protegidos, que haja capacidade de resposta de cada uma das empresas face à ocorrência de um possível ataque e que o tempo de recuperação seja perto de zero e acima de tudo existir um trabalho preventivo de forma a que se evitem cada vez mais estes ataques e ter empresas paradas sem faturar.
Relembramos que a Quantinfor dispõe de especialistas em cibersegurança que podem fazer uma análise à sua empresa de forma a perceber se está ou não vulnerável a um ciberataque. Se pretender, fale connosco. Envie-nos um email para info@quantinfor.com
Se preferir pode marcar uma reunião com o João Mota, CTO da Quantinfor e tirar todas as suas dúvidas: https://calendly.com/joaomotaquantinfor/30min
*ENISA – European Union Agency for Cibersecurity (Agência da União Europeia para a Cibersegurança).