Blog da ESR

De acordo com o  relatório “Spam e phishing em 2022”, da Kaspersky, o Brasil é o país mais atacado por phishing pelo WhatsApp do mundo, com mais de 76 mil tentativas de fraude na plataforma. O cenário fica ainda mais alarmante quando o estudo destaca que a distribuição de mensagens maliciosas pelo aplicativo de comunicação cresceu vertiginosamente, sendo a maior parte delas lançadas no WhatsApp (82,71%), Telegram (14,12%) e Viber (3,17%).  Embora tais apps liderem a posição no mau desempenho do país nesse quesito, o phishing pode ocorrer em diversas outras plataformas, como SMS, e-mail e até por telefonemas.   Neste artigo, vamos conversar sobre o que é phishing, seus principais tipos e como uma capacitação em segurança da informação pode otimizar a carreira de um profissional de TI que deseja se especializar nesse ramo.   Para que serve a segurança da informação? Para falar de um dos principais riscos da segurança da informação, é preciso compreender seu conceito. De maneira geral, a segurança cibernética representa o conjunto de ferramentas e estratégias digitais que garantem a segurança dos dados virtuais de uma empresa. Portanto, são as maneiras encontradas ou mecanismos usadospara minimizar os riscos de ameaça digital, além de estratégias para garantir a plena vida dos dados de uma organização sem que estes sofram influências externas, como vírus, invasões e outras formas de ataque cibercriminoso.  Para isso, ou seja, para uma boa segurança da informação e um resguardo eficiente de dados, tais articulações se valem de alguns pilares essenciais que você confere logo abaixo.  Pilares da segurança da informação Confidencialidade  Quando se fala em segurança da informação e em como evitar os riscos de desestabilização da cibersegurança, deve-se compreender que ela tem a confidencialidade como pilar desenvolvedor.   De forma direta, o termo refere-se à garantia de que agentes sem autorização não terão acesso aos dados institucionais. Disponibilidade   Significa dizer que os dados devem estar disponíveis de acordo com a necessidade. Sempre que a demanda existir, deve ser possível acessá-los.  Integridade   Funciona como um tipo de certificação de que uma informação, uma vez armazenada, não poderá sofrer quaisquer tipos de alteração. Autenticidade  O último pilar que envolve a cibersegurança é a capacidade de assegurar que a informação é verdadeira. Ou seja, a garantia de que certa informação pertence a A ou a B e determinar uma autoria específica, provando que o objeto avaliado não tenha passado por alguma alteração indevida.  O que são fraudes cibernéticas? As fraudes cibernéticas, dentre as quais o phishing está enquadrado, podem envolver tanto brechas nos processos externos quanto internos. De maneira resumida, elas representam ataques às informações exclusivas do negócio ou de seus clientes, parceiros ou colaboradores. Por exemplo, há a possibilidade de documentos internos serem alterados e ocorrer fraude por parte dos próprios funcionários da organização. Por outro lado, os clientes e colaboradores podem ter seus dados corrompidos por meio de phishing e malwares.   Portanto, fraudes cibernéticas são alterações de informação ou subtração de dados e identidade on-line de qualquer agente envolvido com a empresa, por meio de práticas ilícitas que ameaçam a segurança de rede das organizações.   Afinal, o que são ataques phishing?  O phishing, palavra derivada de “fishing”, em inglês, e que em português é lida como “pescaria”, é um risco de segurança da informação no qual o agente mal-intencionado elabora uma isca para que os usuários executem ações maliciosas sem se darem conta.  Normalmente, a prática ocorre por meio do disparo de e-mails ou, como vimos anteriormente, em aplicativos de mensagens instantâneas, redes sociais ou páginas falsas de web, que se assemelham à comunicação legítima de empresas, organizações ou indivíduos confiáveis.  O principal objetivo dessa ameaça é captar a atenção do usuário, por intermédio de técnicas de manipulação, e, dessa maneira, conseguir distribuir anexos, além de links maliciosos capazes de executar diversas funções indevidas nos servidores que colocam toda a rede em alerta.  Por meio do phishing, cibercriminosos também podem realizar a extração de informações das contas das vítimas, bem como de credenciais de login usados para fins ilícitos, como roubo de identidade, fraude financeira ou acesso não autorizado a sistemas. Os seis principais tipos de ataque phishing Existem diversas formas para a execução de um ataque phishing, e conhecê-las é a principal ferramenta para driblar esse tipo de ocorrência – seja em uma dinâmica individual, seja como estratégia corporativa.  1) E-mail phishing ou blind phishing  Esta é uma das formas mais comuns de phishing, pela qual os atacantes enviam e-mails falsos que se parecem com comunicação autêntica de empresas conhecidas, organizações financeiras ou serviços on-line. O e-mail geralmente contém links para páginas falsas que solicitam aos usuários que insiram informações pessoais ou credenciais de login. Também é comum que essas mensagens contenham anexos maliciosos que, quando abertos, infectam o sistema do usuário. A metodologia aplicada é enviar o ataque em massa e contar com a probabilidade de algum usuário cair na isca. 2) Spear phishing  Nesse tipo de ataque, os golpistas direcionam seus esforços a um grupo específico de indivíduos, a uma organização ou até a um usuário certo, com o propósito de obter informações privilegiadas e sigilosas.  Para isso, há a personalização de e-mails ou mensagens para parecer, muitas vezes, que o conteúdo ali contido é verdadeiro.  Os cibercriminosos que fazem uso dessa modalidade encontram grande parte das informações sobre os alvos disponíveis publicamente. Com isso, modificam e personalizam textos e imagens para aumentar a probabilidade de sucesso do ataque. 3) Whaling  Esse tipo de ataque de phishing está relacionado com o termo “whale”, que em inglês significa baleia. Em outras palavras, o whaling quer dizer que o cibercriminoso tem como alvo executivos e indivíduos de alto escalão em uma organização.   Os whalings são modelos de ataque sofisticados que visam obter informações valiosas ou acesso privilegiado à empresa, sendo altamente prejudiciais para a segurança corporativa. Normalmente, eles se apresentam como intimações judiciais ou notificações de endomarketing da própria empresa. 4) Pharming  Nesse método, os golpistas comprometem servidores DNS ou usam malwares para redirecionar os usuários para sites falsos, mesmo quando eles digitam corretamente o endereço da página legítima. Assim, os usuários são levados a acreditar que estão visitando um site confiável, quando, na verdade, estão fornecendo informações aos criminosos. 5) Vishing Também conhecido como phishing de voz, esse tipo de ataque é realizado por meio de ligações telefônicas. Nesses casos, os atacantes fingem ser representantes de uma empresa legítima, como bancos ou instituições governamentais, e tentam enganar os usuários para que forneçam informações pessoais por telefone. 6) Smishing  Muito comum, esse tipo de ataque de phishing é realizado por meio de SMS. Geralmente, as mensagens de SMS contêm informações atrativas, como uso de cartão de crédito, dívidas ou oportunidades de emprego, que impulsionam o usuário a clicar no link oferecido. Com isso, os cibercriminosos conseguem extrair informações e até valores dos afetados.  Qual é a postura indicada de um profissional de TI diante dos ataques de phishing?  Nenhuma medida isolada é suficiente para proteger uma empresa ou os funcionários dessa organização contra todas as ameaças de phishing. Por isso, é indicado que os negócios e gestores de TI elaborem uma abordagem de segurança da informação e da rede em camadas, combinando várias estratégias e tecnologia para manter um alto nível de segurança cibernética capaz de driblar essas ameaças cada vez mais sofisticadas.  Embora cada equipe de TI possa desenvolver uma tática própria para lidar com fraudes e as demais ameaças à rede, existem boas práticas que os profissionais da área podem seguir para mitigar o potencial desses incidentes, sobretudo dos ataques de phishing.   Conscientização e treinamento: uma cultura de segurança cibernética dentro da organização é indispensável para barrar qualquer tipo de evento de ameaça. Realizar treinamentos regulares para os funcionários, com abordagem dos conceitos de phishing, de como identificar ataques, evitar clicar em links suspeitos e relatar tentativas de phishing, é uma excelente alternativa. Quanto mais conscientes estiverem os usuários, menor será a probabilidade de um ataque ser bem-sucedido.    E-mails e filtros anti-spam: outra medida importante para as áreas de TI é implementar soluções de filtragem de e-mails e anti-spam para identificar e bloquear mensagens maliciosas antes que elas alcancem as caixas de entrada dos usuários. Muitos ataques de phishing são distribuídos por e-mail, e um bom filtro anti-spam pode reduzir significativamente o número de itens suspeitos.      Verificação de domínios: a configuração de sistemas de autenticação de e-mails, como o Sender Policy Framework (SPF) e o Domain Keys Identified Mail (DKIM), para verificar a autenticidade dos remetentes, pode ajudar a prevenir ataques de spoofing. Nesses casos, os atacantes fingem ser domínios legítimos.    Monitoramento de tráfego de rede: utilizar ferramentas de monitoramento de tráfego de rede para identificar padrões incomuns que possam ser indicativos de ataques de phishing ou tentativas de comunicação com servidores maliciosos. Bloqueio de sites maliciosos: listas de bloqueio de sites maliciosos contribuem para que os usuários não acessem páginas conhecidas por hospedar ataques de phishing ou distribuir malware.        Atualizações de software: é indispensável manter todos os sistemas e softwares atualizados com as últimas correções de segurança. Muitos ataques de phishing exploram vulnerabilidades conhecidas em softwares desatualizados. Assim, criar uma rotina de atualizações e de verificação daquelas que faltam ser realizadas na empresa é uma solução simples e prática contra esse modelo de ameaça. Política de senhas fortes: outro destaque é dado à implementação de uma política de senhas fortes que demanda o uso de palavras-chave complexas e regulares trocas. Isso dificulta o acesso não autorizado a contas por meio de ataques de phishing.  Autenticação multifator (MFA): sempre que possível, é indicado introduzir a autenticação multifator para acessar sistemas e serviços críticos. O MFA adiciona uma camada extra de segurança, mesmo que as credenciais do usuário sejam comprometidas. Monitoramento de contas: um sistema de monitoramento de contas e alertas para detectar atividades suspeitas, como múltiplas tentativas de login, logins de locais não usuais ou acesso fora do horário padrão, é considerado boa prática que um departamento de TI pode adotar. Desenvolver e praticar um plano de resposta a incidentes que inclua procedimentos claros para lidar com ataques de phishing é uma das principais obrigações de times de segurança da informação e de segurança de rede. Com essa ação, há como minimizar o impacto de qualquer evento caso ocorra um incidente. Em resumo  No contexto de um mundo cada vez mais conectado e digital, lidar com ataques de phishing ou outros cibercrimes continua sendo um enorme desafio para as empresas e as áreas ligadas à tecnologia.  Como profissional de TI, você desempenha um papel crucial na mudança desse cenário. Ainda que o objetivo preponderante de uma medida anticrimes virtuais seja a proteção da infraestrutura de TI, a educação contínua dos usuários é igualmente indispensável. Para isso, o departamento de TI deve estar capacitado para liderar abordagens pautadas em um conceito de lifelong learning (aprendizado para toda a vida), direcionadas para os demais setores dos negócios.  Inscreva-se nas turmas de segundo semestre da Escola Superior de Redes (ESR), referência em aprendizagem em tecnologia. 

Talvez ainda seja comum associar os reflexos da IA na cibersegurança a um espectro negativo, uma vez que a tecnologia possui pouca regulamentação e se transforma em ritmo acelerado, o que também exige do setor de TI uma adaptação constante. Entretanto, distanciado o senso comum, sabe-se que a inteligência artificial (IA) pode contribuir para uma cibersegurança global mais pujante e que consegue dar conta de problemas que, agora, ultrapassam a capacidade humana de observação e a sua escalabilidade de trabalho.  Os ataques e as ameaças às estruturas de rede organizacionais continuam crescendo e encontrando maneiras de driblar as estratégias e políticas de segurança mais tradicionais. É nesse sentido que apostar em inovação, como a IA, tem se mostrado uma alternativa importante para subverter o problema.  Neste artigo, vamos conversar mais sobre a relação entre a IA e a cibersegurança e os caminhos possíveis para uma nuvem mais harmônica. 6 reflexos da IA na cibersegurança O cenário sem precedentes de ataques, crimes cibernéticos sofisticados e mais pessoas conectadas à rede acendeu um alerta nas equipes de segurança da informação: como adaptar as políticas e ferramentas de segurança a esse ritmo de eventos acelerados  e como identificar com assertividade quais deles são realmente suspeitos?   A resposta está no uso de tecnologias baseadas em IA, as quais são capazes de transformar essa avaliação crítica em um processo automatizado, que analisa uma grande quantidade de dados em velocidade recorde.  Nesse sentido, veja os principais efeitos da IA na cibersegurança na lista destacada a seguir: 1) Um passo além na avaliação big data  A IA e o seu subconjunto ML são ferramentas que operam, como o nome da última indica, por aprendizado. Juntas, ao observarem uma grande quantidade de dados de forma metodológica e automatizada, ou seja, com múltiplos eventos de maneira processual, conseguem identificar novos tipos de ameaça de maneira precisa. Isso ocorre uma vez que a tecnologia, segundo a leitura big data, estabelece um padrão de comportamento e cria perfis de usuários ativos e redes, sendo possível detectar e responder a desvios das normas estabelecidas pela organização. É como se as equipes de segurança saíssem da dinâmica de “apagar incêndios” e pudessem prever quando esses incêndios iriam ocorrer, onde e como impedir que eles sequer começassem.  Aqui você pode se perguntar: do que isso se distingue da análise de dados (AD) já amplamente difundida e utilizada nas empresas? Objetivamente, enquanto a AD não é interativa, tampouco gera autoaprendizado, representando uma análise estática dos dados já estabelecidos, a IA refere-se a tecnologias que podem entender, aprender e agir com base em informações adquiridas e derivadas. Em outras palavras, isso significa dizer que a IA fica “mais inteligente” cada vez que faz a análise de dados, de eventos e ameaças, refinando a sua aplicação e tornando-se autônoma. Com isso, um dos principais reflexos da IA na cibersegurança é levar a análise de eventos e ameaças a outro patamar, otimizando a política de segurança da informação dos negócios. 2) Novas dinâmicas de trabalho para as equipes humanas De maneira geral, a IA é representada por três modelos – inteligência assistida (melhora o que as pessoas e as empresas já fazem); inteligência aumentada (permite às empresas e pessoas fazerem coisas que de outra forma não poderiam) e inteligência autônoma (ainda em desenvolvimento, permitirá que as máquinas possam agir por conta própria). Dentro dessas possibilidades de uso da IA, há a operação de outros elementos, que igualmente tem se popularizado, como aprendizado de máquina (ML – Machine Learning), sistemas especialistas, redes neurais e aprendizado profundo.  Exemplos ou subconjuntos da tecnologia de IA: atualmente, cada um deles é capaz de contribuir distintamente para a análise de informações da rede, aprendendo e melhorando progressivamente o seu desempenho.  A IA automatiza a detecção de ameaças e, quando comparada com abordagens tradicionais baseadas em software, tem a habilidade de responder, de maneira mais eficaz e com maior efetividade, às possibilidades de ataque às informações de uma empresa, por exemplo. Assim, as equipes humanas passam a contar com uma tecnologia que analisa dados e executa a correlação de padrões de milhões a bilhões de sinais relevantes para a superfície de ataque da empresa, de modo que elas podem direcionar os seus esforços para outras demandas. 3) Disponibilização de um inventário preciso de ativos de TI  Como a IA consegue analisar uma enorme quantidade de dados e se tornar autônoma nessa atividade, também reflete a possibilidade de as equipes de segurança da informação mapearam a operação de toda a sua rede em tempo hábil, para barrar incidentes ou ameaças com celeridade.  A IA permite o levantamento de um inventário com informações relevantes e precisas acerca dos dispositivos, usuários e aplicativos com acesso a um sistema de informação, bem como realiza a avaliação da criticidade de cada um dos pontos da rede e do negócio. Com esse relatório em mãos, os gestores de SI podem realizar melhorias nos processos e na política de segurança.  4) Adoção de uma postura preventiva e mais estratégica  Os hackers também acompanham as tendências em tecnologia. Por isso, um dos importantes reflexos da IA na cibersegurança é dar às empresas uma atuação preditiva em relação às ações desses criminosos.   Os sistemas pautados em IA podem indicar quais são as ameaças globais que se destacam em determinado período, além dos setores específicos em cada negócio, auxiliando as empresas a se precaverem de incidentes futuros.  5) Maior efetividade dos programas de segurança já implementados A IA também proporciona melhor entendimento dos pontos críticos, de aprimoramento e de desempenho de um programa Infosec, visto que pode fazer a leitura e interpretação dos padrões estabelecidos na metodologia utilizada até o momento. Dessa forma, implementar a IA na cibersegurança é também apostar na otimização contínua dos programas de segurança de uma empresa.  6) Melhor alocação de recursos de segurança  Por meio do conhecimento e do uso de todos os reflexos da IA na cibersegurança elencados anteriormente, os gestores das áreas de segurança da informação conseguem melhor empregar os recursos destinados à potencialização dos programas de Infosec.  Os sistemas baseados em IA podem prever em que parte é mais provável que a rede de uma organização seja violada. Diante disso, se torna menos complexa e mais estratégica a ação de planejar a aplicação de ferramentas e recursos para as áreas que estão mais frágeis e sofrem mais riscos.  —————————————- Além desses, outros reflexos da IA na cibersegurança são evidentes, como é o caso do aperfeiçoamento das ações de resposta a incidentes e da facilidade na implementação de boas práticas de segurança cibernética, contribuindo para a redução da superfície de ataque e para a mitigação da tradicional e conhecida postura de perseguição de atividades maliciosas.  Ainda assim, embora esse cenário da IA e cibersegurança seja preponderantemente otimista, há desafios que demandam atenção das empresas e dos profissionais de TI.  A exemplo disso, da mesma forma que a inteligência artificial pode ser implementada para ir de encontro aos cibercrimes, pode também ser utilizada para potencializar as ameaças e torná-las capazes de derrotar as defesas criadas.  Dessa forma, à medida que a IA, o ML e os demais subgrupos da inteligência artificial se desenvolvem e se tornam parte integrante da rotina dos usuários, empresas e profissionais de TI precisam estar um passo à frente, assumindo a inovação como alicerce.  A parceria homem-máquina pode encontrar respostas poderosas e inéditas para diversos problemas. Mas, para isso, precisamos aceitar que este é um cenário sem retorno.  Descubra e inscreva-se na trilha de conhecimentos em cibersegurança da ESR, a escola especializada em aprendizado para tecnologia.

Você realmente está por dentro das tendências em cibersegurança para os próximos anos?  Saber essas informações pode ser um diferencial para quem deseja uma vaga no mercado de trabalho atual. Afinal, entre as oportunidades de desenvolvimento de carreira em Tecnologia da Informação em 2023, a segurança digital, em suas variadas vertentes, continua como destaque.  De acordo com um levantamento realizado pelo Adzuna, que analisou 18 milhões de vagas de emprego nos Estados Unidos no último ano, essa é uma das áreas que continuam crescendo, sobretudo quando associada ao metaverso e à digitalização de empresas e organizações.  Pensando nesse cenário de múltiplas possibilidades, separamos, a seguir, algumas tendências emergentes de segurança cibernética capazes de indicar o futuro da proteção digital.   Tendências emergentes de cibersegurança em duas diferentes áreas   Inicialmente, é importante ressaltar que a cibersegurança pode ser dividida em diversas áreas de especialização, como segurança de rede, aplicativos, dados, identidade e acesso; de dispositivos móveis; segurança em nuvem e em sistemas operacionais, entre outras.  Dificilmente, um profissional de TI vai dominar todos os conceitos desses ramos. Assim, uma das alternativas para se desenvolver no segmento é se aperfeiçoar em um deles, conhecer o que é inovador nesses campos e o que se espera deles.   Com esse objetivo, elencamos algumas especializações e o retorno que elas são capazes de dar.  1) Tendências em segurança de dados  A conformidade é uma das principais preocupações das empresas nos dias de hoje, as quais lidam, sobretudo, com o desafio sempre dinâmico e integrado de garantir a segurança de dados e o cumprimento às regras de proteção de informações.  À medida que os dados continuam se estabelecendo como um dos ativos mais valiosos do mercado, os crimes digitais que interferem ou danificam essas informações também se sofisticam.   Por isso, os times de tecnologia e os jurídicos precisam estar sempre atentos às inovações relacionadas com a tecnologia dedicada à segurança de dados e a uma proteção de data centers físicos.   Nesse sentido, um dossiê do Gartner buscou identificar os cinco principais pontos de destaque para a privacidade até 2024. De acordo com o estudo, até lá, 75% da população global terá seus dados pessoais cobertos pelas regulamentações de privacidade.   Além disso, o Top Trends in Privacy Driving Your Business Through 2024 (Principais tendências em privacidade que impulsionam seus negócios até 2024) elencou outras diretrizes nesse campo, como:  Foco em políticas de privacidade – a estimativa é que o orçamento anual médio em privacidade das grandes organizações exceda a marca de US$ 2,5 milhões até 2024. O planejamento de localização de dados como uma das prioridades nos projetos e aquisição de serviços em nuvem. Técnicas de computação para melhorar a privacidade serão usuais – sobre isso, a análise do Gartner previu que, até 2025, 60% das grandes empresas vão usar, ao menos, uma técnica PEC (computação de aprimoramento da privacidade) em análises, inteligência de negócios e/ou computação em nuvem. Governança de IA – a avaliação é que os dados hoje inseridos nos modelos de aprendizado baseados em inteligência artificial poderão influenciar as decisões tomadas anos depois. Por isso, mais do que nunca, se pensa em uma governança de IA mais robusta, como explica o analista vice-presidente do Gartner, Nader Heinen: “Uma vez que a regulamentação da IA se torne mais estabelecida, será quase impossível desembaraçar dados tóxicos ingeridos na ausência de um programa de governança de IA. Os líderes de TI terão que eliminar os sistemas por atacado, com grande custo para suas organizações e posição.” UX de privacidade centralizado – essa é uma tendência que conversa diretamente com um novo perfil de consumidor. Os usuários agora pesquisam sobre os direitos de seus dados e cobram transparência das empresas. O esperado é que essa relação se torne ainda mais contundente e leve as empresas a uma postura de experiência de usuário de privacidade (UX) centralizada. 2) Tendências em segurança de rede A segurança de redes envolve uma variedade de ações, práticas e metodologias para proteger uma rede de computadores de ameaças cibernéticas que estão por todo lugar.  Noções básicas de firewall, detecção de prevenção de intrusões (IDS/IPS), conexões VPN, autenticação e controle de acesso e registros de logs são apenas alguns conhecimentos que fazem parte dessa área. Entre as estimativas para essa vertente da cibersegurança, encontram-se:  Análise comportamental de rede – essa tendência envolve o uso de técnicas avançadas de análise de tráfego de rede para identificar comportamentos suspeitos ou anômalos. Ao monitorar padrões de tráfego e atividades incomuns, as organizações podem detectar ameaças em tempo real e responder rapidamente a possíveis violações de segurança. Aumento da adoção de soluções de segurança baseadas em nuvem – com a crescente complexidade dos eventos cibernéticos maliciosos, muitas organizações passaram a adotar soluções de segurança baseadas em nuvem, que oferecem maiores flexibilidade, escalabilidade e capacidade de resposta, permitindo uma proteção abrangente da rede contra ameaças em constante evolução. Uso crescente de inteligência artificial e aprendizado de máquina na segurança de rede – como já abordamos por aqui, a inteligência artificial e o aprendizado de máquina são cada vez mais importantes para diversas funções, inclusive as de detecção e prevenção de ameaças. Essas tecnologias podem analisar grandes volumes de dados de tráfego de rede, identificar padrões de comportamento suspeitos e tomar medidas de forma automatizada e proativa para proteger a rede contra esses ataques. Fortalecimento da segurança de dispositivos IoT – a adoção de dispositivos da Internet das Coisas (IoT) faz com que a segurança de rede tenha que se adaptar de maneira ágil para protegê-los. A implementação de medidas de segurança robustas, como autenticação forte, criptografia de dados e gerenciamento de patches, será essencial para mitigar os riscos associados aos recursos IoT conectados à rede. Enfoque na segurança de redes sem fio (Wi-Fi) – com a proliferação de dispositivos móveis e a dependência cada vez maior de redes sem fio, a segurança das redes Wi-Fi se tornará uma prioridade. Isso inclui implementação de autenticação segura, criptografia avançada e monitoramento contínuo das redes sem fio para detectar e responder às atividades maliciosas. Ênfase na privacidade e conformidade regulatória – conectada às tendências de privacidade de dados, a implementação de regulamentações como o GDPR e a LGPD e a conformidade regulatória se tornarão fatores-chave na segurança de rede. As organizações terão que garantir a proteção adequada dos dados do usuário, o gerenciamento de consentimento e a conformidade com as exigências legais relacionadas com a coleta, o armazenamento e o processamento de dados. Aumento das ameaças de ransomware e ataques de phishing direcionados – em um viés negativo, a previsão de alerta para a segurança de redes é que o ransomware continue representando uma ameaça significativa. Com isso, a tendência é que os ataques se tornem mais sofisticados e direcionados. Além disso, estima-se que os ataques de phishing apresentem campanhas cada vez mais personalizadas e enganosas. A segurança de rede terá que se adaptar e adotar medidas proativas para mitigar esses casos. Crescente colaboração entre empresas e compartilhamento de informações de segurança – à medida que as ameaças cibernéticas se sofisticam, as organizações percebem a importância de colaborar e dividir informações de segurança. Isso abrange o compartilhamento de indicadores de comprometimento (IOCs), dados de ameaças e melhores práticas de segurança para otimizar a detecção e resposta a incidentes. 👉 Leia também: Guia Segurança de Redes: o que é, para que serve e tipos existentes. Além dessas duas importantes áreas da cibersegurança e seus destaques, outras, como a segurança de aplicativos, possuem indicação de tendência e estimativa para a realização de suas operações no presente e no futuro. É o caso, por exemplo, da crescente integração de segurança em todas as fases do ciclo de vida do desenvolvimento de aplicativos (DevSecOps) e também da evolução relacionada com a gestão de identidade e acesso, tecnologia blockchain e autenticação multifator (MFA), entre outras.  A verdade é que a cibersegurança é um campo bastante vasto e que demanda capacitação constante. Assim, para profissionais que desejam se aperfeiçoar nesse mercado, a adoção de uma mentalidade de lifelong learning, ou seja, de aprendizado para a vida toda, é essencial.  Na Escola Superior de Redes, líder em educação para tecnologia, você tem acesso a uma trilha completa de cursos e treinamentos sobre os diferentes campos de TI, inclusive segurança de redes.  A metodologia da ESR, que mescla teoria e atividades práticas, capacita o aluno a pensar preventivamente e tratar os incidentes quando não for possível evitá-los.  >> Conheça os cursos da Trilha de Segurança da ESR.