Tendências de Segurança da Informação para 2011
Dezembro de 2010
1. Ataques em Infraestrutura crítica
Os cibercriminosos provavelmente estão acompanhando o grande impacto que a ameaça
Stuxnet teve sobre os setores que utilizam sistemas de controle industrial. É muito provável que eles tirem “lições” desse worm - que desponta como o exemplo mais significativo de um vírus de computador criado especificamente para modificar o comportamento de sistemas de hardware e gerar impactos no mundo físico – e iniciem outros ataques direcionados a infraestruturas críticas ao longo de 2011. Embora mais lento no início, espera-se que a frequência desses tipos de ataques também aumente.

2. Vulnerabilidades zero-day se tornarão mais comuns
Em 2010, o Hydraq, também conhecido como Aurora, foi um bom exemplo de uma crescente classe de ameaças altamente segmentadas, que procura se infiltrar em organizações específicas ou em um tipo particular de sistema de computador, explorando vulnerabilidades de software até então desconhecidas. Os invasores têm usado essas brechas de segurança há muitos anos, mas com essas ameaças altamente segmentadas ganhando impulso em 2011, prepare-se para testemunhar o surgimento de mais vulnerabilidades zero-day nos próximos 12 meses do que em qualquer ano anterior.

Não existe nenhuma tecnologia de segurança tradicional que se destaque em detectar esse tipo de ameaça. Métodos de proteção tradicionais exigem que os fornecedores de sistemas de segurança identifiquem e analisem as características específicas do malware para se proteger contra eles.
3. Dispositivos móveis inteligentes demandam novos modelos de segurança em TI
O uso de dispositivos móveis, como smartphones, está crescendo a um ritmo acelerado.
Pesquisas recentes do IDC dão conta de que até o final do ano as vendas de novos dispositivos móveis crescerão 55%; o Gartner prevê que, no mesmo período, 1,2 bilhão de pessoas estarão usando celulares com acesso à Internet.