- O ano da revolta contra as empresas de cartão de crédito: devido a grande quantidade de vazamento de dados de cartões, tanto os lojistas quanto os clientes finais vão começar a exigir mais responsabilidades das operadoras. Atualmente, os lojistas são obrigados a assumir o custo das fraudes, e aos usuários cabe o risco de ter seus cartões fraudados e o transtorno de lidar com isso: reportar fraude e ter o seu cartão trocado. A verdade é que ninguém gostaria de pagar a conta, mas a frequencia de casos de roubo de dados e a frequencia quase constante vai demandar mudanças no mercado;
- A popularização dos seguros contra ciber ataques: devido a dificuldade de mitigar todos os riscos e aos altos custos de lidar com fraudes, a tendência é que empresas busquem cada vez mais contratar seguros contra ciber ataques;
- A "cloudificação" de TI: Empresas de todos os portes vão para a nuvem (as menores já estão e podem chegra a ter 100% de sua infra por lá). Uma motivação adicional para consolidar esta mudança é o surgimento de padrões internacionais de segurança, como os que estão sendo criados pela ISO/IEC;
- O primeiro roubo de Big Data: Com a popularização do Big Data, inevitavelmente em algum momento vai dar merda. A falta de controles adequados de segurança para ambientes de Big Data pode ser uam das causas de roubos ou perdas de dados;
Na minha opinião, também não podemos nos esquecer de algumas tecnologias que estão ganhando muito destaque recentemente, e vão se popularizar rapidamente nos próximos anos:
- Códigos maliciosos atacando Caixas Eletrônicos e PoS: Os ciber criminosos já perceberam que a melhor forma de roubar dinheiro é controlando caixas eletrônicos (para roubar fisicamente o dinheiro) ou infectando terminais de cartão de crédito (PoS) para roubar os dados de cartões (a versão digital dos bons e velhos "chupa-cabras"). A tendência é esses tipos de ataques crescerem em sofisticação e frequência. 2014 pode ser considerado "o ano dos malwares para PoS", e 2015 não será diferente;
- Segurança para redes IPv6: Ainda não deve ser em 2015, mas certamente nos próximos 3 anos vamos ver as redes IPv6 se popularizando em todo o mundo. As empresas estão adiando a migração para IPv6 o máximo que podem, mas estamos chegando no ponto aonde isso será inevitável. Certamente, p próximo passo será o surgimento de novas técnicas de ataque e defesa baseados em IPv6. As ferramentas de segurança atuais estão, aos poucos, se adaptando para o mundo IPv6, mas até o momento, tiveram pouca exposição a ataques reais neste ambiente e, portanto, não tiveram muita chance de provar sua real efetividade;
- Internet das Coisas (IoT): Estamos rapidamente popularizando os mini-PCs e, nos próximos anos, vamos ver um número crescente de aplicações para eles, automatizando casas, escritórios, carros, infra-estrutura de cidades, etc, etc, etc. Logo logo estaremos cercados por equipamentos conectados a Internet: vamos controlar nossas casas e carros pelo smartphone ou pelo smartwatch, nosso tenis de corrida estará integrado ao Facebook e ao Foursquare. Resultado? Carros e casas hackeadas, roubos dos dados de smartwatches, ataques a bombas de insulina (ops, isso já existe há alguns anos). Até o momento, muito da tecnologia de automação (industrial ou residencial) que tínhamos eram "custom-made", ou seja, eram componentes criados especificamente para cada aplicação ou para cada uso, que ganhavam o nome genérico de "sistemas embarcados". Mas a popularização dos mini-PCs fará com que a infra-estrutura para as aplicações de IoT fiquem padronizadas, facilitando a criação de ataques direcinados a elas. Em vez do fabricante de carro preisar criar um circuito eletrônico propritário, ele vai simplesmente pegar um mini-PC de prateleira, rodando software de prateleira, e vai adaptar a sua necessidade. IoT acessível para todos, inclusive para os ciber criminosos.
Que venha 2015 !!!
;)
Nenhum comentário:
Postar um comentário