Hacktivismo, deepfakes, ataques a ferramentas de colaboração empresarial, novos regulamentos e pressão para reduzir a complexidade serão os pontos altos das agendas de segurança das organizações no próximo ano.
Segundio a Check Point os ciberataques em todos os sectores industriais registaram um aumento de 28% no terceiro trimestre de 2022 em comparação com 2021, e a Check Point prevê um aumento contínuo e acentuado a nível mundial, impulsionado pelo aumento dos ataques de ransomware e do hacktivismo mobilizados pelos Estados, impulsionado pelos conflitos internacionais. Ao mesmo tempo, as equipas de segurança das organizações irão enfrentar uma pressão crescente à medida que o fosso global de 3,4 milhões de trabalhadores especializados em cibersegurança for crescendo, e espera-se que os governos introduzam novos regulamentos para proteger os cidadãos contra as falhas.
Em 2022 os cibercriminosos e os autores de ameaças ligadas aos estados continuaram a explorar as práticas de trabalho híbridas das organizações, e o aumento destes ataques não está a mostrar sinais de abrandar à medida que o conflito Rússia – Ucrânia continua a ter um impacto profundo a nível mundial. As organizações precisam de consolidar e automatizar as suas infraestruturas de segurança para lhes permitir uma melhor monitorização e gestão das suas superfícies de ataque e prevenir todos os tipos de ameaças com menos complexidade e menor necessidade de recursos humanos.
As previsões de cibersegurança da Check Point para 2023 enquadram-se em quatro categorias: malware e phishing; hacktivismo; regulamentos governamentais emergentes; e consolidação da segurança.
[Prepare a sua empresa para 2023 REGISTE-SE AQUI NO CYBER CLOUD EXPO]
Aumento do malware e explorações de hacking
● Ransomware não dará descanso: esta foi a principal ameaça para as organizações na primeira metade de 2022, e o ecossistema ransomware continuará a evoluir e a crescer com grupos criminosos mais pequenos e mais ágeis que se formam para contornar a aplicação da lei.
● Ferramentas de colaboração comprometedoras: enquanto as tentativas de phishing contra contas de correio eletrónico comercial e pessoal são uma ameaça diária, em 2023 os criminosos alargarão o seu objetivo de visar ferramentas de colaboração comercial como Slack, Teams, OneDrive e Google Drive com explorações de phishing. Estas são uma rica fonte de dados sensíveis, dado que a maioria dos funcionários das organizações continuam a trabalhar frequentemente à distância.
Evolução do hacktivismo e dos deepfakes
● O hacktivismo mobilizado pelo Estado: no ano passado, o hacktivismo evoluiu desde grupos sociais com agendas flexíveis (como Anonymous) para grupos apoiados a partir dos Estados, que são mais organizados, estruturados e sofisticados. Estes grupos atacaram alvos nos EUA, Alemanha, Itália, Noruega, Finlândia, Polónia e Japão recentemente, e estes ataques ideológicos continuarão a crescer em 2023.
● Deepfakes como armas: em Outubro de 2022, um deepfake do Presidente dos EUA Joe Biden interpretando ‘Baby Shark’ em vez do hino nacional, foi amplamente divulgado. Tratou-se de uma piada, ou de uma tentativa de influenciar as importantes eleições americanas de 2022? A tecnologia da Deepfakes será cada vez mais utilizada para visar e manipular opiniões, ou para enganar funcionários no sentido de cederem credenciais de acesso.
Os governos reforçam as medidas de proteção dos cidadãos
● Novas leis em torno da violação de dados: o ataque cometido à operadora australiana Optus, levou o Governo do país a introduzir novos regulamentos de violação de dados que outros operadores de telecomunicações devem seguir, para proteger o consumidor contra fraudes subsequentes. Veremos outros governos nacionais a seguir este exemplo em 2023, para além das medidas existentes, tais como a GDPR.
● Novas task forces nacionais contra o cibercrime: mais governos seguirão o exemplo de Singapura de criar task forces inter-agências para combater o ransomware e o cibercrime, reunindo as empresas, os departamentos estatais e a autoridade policial para combater a crescente ameaça ao comércio e aos consumidores. Estes esforços resultam parcialmente de questões sobre se o sector dos ciber-seguros pode ser considerado como uma rede de segurança para incidentes cibernéticos.
● Segurança e privacidade obrigatórias por defeito: a indústria automóvel já se moveu para introduzir medidas para proteger os dados dos proprietários de veículos. Este exemplo será seguido em outras áreas de bens de consumo que armazenam e processam dados, responsabilizando os fabricantes por vulnerabilidades nos seus produtos.
Questões de consolidação
● Reduzir a complexidade para reduzir os riscos: o fosso global de cibercompetências cresceu mais de 25% em 2022. No entanto, as organizações têm redes mais complexas e mais distribuídas e com cada vez mais cloud deployments do que nunca, devido à pandemia. As equipas de segurança precisam de consolidar as suas infra-estruturas de TI e de segurança para melhorar as suas defesas e reduzir a sua carga de trabalho, para as ajudar a manter-se à frente das ameaças. Mais de dois terços dos CISOs declararam que trabalhar com menos soluções de fornecedores aumentaria a segurança da sua empresa.