0
0
A adoção digital acelerou rapidamente e, como resultado, a superfície da ameaça também se expandiu. À medida que olhamos para 2022, haverá novos e em evolução desafios de segurança cibernética no horizonte para os CISOs.
2022 será um ano construindo maior resiliência e integrando isso em todos os aspectos das operações comerciais. Isso exigirá que organizações de todos os níveis revisem como estão respondendo a uma escala maior de ameaças sofisticadas. Para aproveitar os esforços de 2021, os CISOs precisam abordar como podem implementar a inovação em seus negócios sem se tornarem mais vulneráveis a ataques prejudiciais.
Há cinco grandes tendências que vejo definindo o mercado em 2022 aos quais os profissionais de segurança devem prestar atenção:
1. A ascensão da mentalidade de “assunção-violação”
A transformação digital tem sido uma grande prioridade para os negócios nos últimos anos. Mais recentemente, parte dessa jornada incluiu a adoção de uma abordagem de trabalho híbrida. Esta é uma tendência que vejo continuar no próximo ano e além, à medida que mais organizações exploram cenários de “trabalho de qualquer lugar”.
Uma abordagem de trabalho híbrida poderia fornecer níveis aumentados de produtividade para os empregadores, no entanto, os SOCs precisam estar cientes das vulnerabilidades e riscos de segurança aos quais isso exporá seus empregadores. Mais organizações europeias já aumentaram seus orçamentos de confiança zero em 2021. A adoção de confiança zero se estenderá por organizações e governos ainda mais privados para combater o crescente cenário de ameaças.
A confiança zero aplica o princípio de fundamentalmente não confiar em nada dentro ou fora da sua rede e implanta uma mentalidade de “violação de suponha”. Com mais organizações unificadas em sua abordagem para lidar com riscos cibernéticos, a adoção de confiança zero pode fornecer maior visibilidade para melhorar a postura geral de segurança de uma organização.
2. Inovação e novo risco no 5G
A adoção do 5G na Europa está ganhando força e, de acordo com a GSMA, a região abrigará 276 milhões de conexões 5G até o final de 2025.
No próximo ano, mais organizações procurarão investir na tecnologia 5G para obter maiores recursos de conectividade. A adoção do 5G permitirá que eles criem novo valor a partir dos principais ativos de rede existentes e coloquem seus negócios no roteiro de transformação digital.
No entanto, implementar o 5G não vem sem desafios e complexidades. Com o 5G acelerando o crescimento da Internet das Coisas, os atores de ameaças podem aproveitar as conexões vulneráveis e comprometer dispositivos inteligentes para se infiltrar na infraestrutura de rede.
As organizações precisam garantir que estejam protegidas de todos os riscos associados ao 5G. Caso contrário, eles enfrentam a perda dos benefícios de um futuro conectado.
3. Personalização, personalização e personalização com táticas de phishing
As organizações aumentaram o treinamento e a conscientização da equipe à medida que os golpes de phishing se tornaram mais comuns. Como resultado, os usuários agora têm uma vigilância maior e podem detectar os golpes de phishing mais comuns. Para superar isso, os atacantes estão evoluindo suas estratégias para fazer com que suas tentativas pareçam mais autênticas.
2022 verá ataques de phishing assumirem uma forma mais sofisticada. Em vez de confiar nas táticas usuais, os atacantes desenvolverão sua abordagem para alavancar ataques mais personalizados e personalizados com base na inteligência obtida dos meios de comunicação social. Esses ataques pessoais aprimorados serão mais difíceis de distinguir das comunicações genuínas
4. Hackers vão buscar ouro nos Jogos Olímpicos de Pequim
Os hackers usarão as próximas Olimpíadas de Pequim como uma oportunidade para violar as contas pessoais dos atletas e encontrar trocas de e-mail incriminatórias que podem ser aproveitadas em tentativas de chantagem.
O conteúdo sobre o uso de drogas que melhoram o desempenho e a vida pessoal dos atletas é vulnerável ao risco de exploração e será visto como um prêmio máximo pelos hackers. Obter tais insights pode resultar em hackers chantageando atletas com a ameaça da liberação dessas evidências incriminatórias.
5. O ecossistema de API corporativa mostrará suas vulnerabilidades
Os criminosos cibernéticos geralmente usam técnicas de movimento lateral para se infiltrar em toda a rede de uma organização depois de lançar seu ataque. Este ano, testemunhamos o grupo ransomware como serviço, REvil, alavancar o software de gerenciamento de rede e controle remoto da Kaseya em um ataque de ransomware. Isso afetou não apenas a própria Kaseya, mas também se estendeu aos clientes de seus provedores de serviços gerenciados e seus usuários finais.
Ataques nessa escala são especialmente prejudiciais devido às suas ligações com vários ecossistemas corporativos. Ao longo de 2022, os hackers aumentarão o número de ataques que envolvem o conceito de movimento lateral. Eles usarão esse conceito para redes internas e o aplicarão a toda uma rede de parceiros usando APIs corporativas mal configuradas. Isso permitirá que os atores de ameaças tenham acesso ao ecossistema estendido de uma empresa.
Olhando para o futuro
As equipes de segurança que prestam muita atenção às próximas tendências e desafios no cenário de segurança cibernética ganharão a capacidade de não apenas sobreviver, mas prosperar no futuro.
2022 verá um crescimento de complexidades no setor de segurança e as organizações devem estar preparadas para evoluir suas operações se quiserem ficar à frente de novos riscos. Eles precisam pegar os principais aprendizados de 2021 e construir nova adaptabilidade e flexibilidade em seu processo de segurança para melhorar sua postura geral de risco.
FONTE: HELPNET SECURITY