0
0
Com o fim do ano se aproximando, conhecer as tendências de segurança para 2022 é uma forma de buscar soluções para tornar os ambientes mais seguros para todos
Estima-se que cerca de 83% das organizações empresariais no Brasil aumentem os investimentos em segurança cibernética em 2022, com o objetivo de reduzir os frequentes ataques de hackers registrados durante a pandemia de Covid-19. É o que mostram os números divulgados na segunda-feira pela pesquisa PwC Digital Trust Insights 2022, que incluiu 3.600 executivos de negócios, tecnologia e segurança.
A pesquisa aponta que o crescimento do financiamento para o combate a hackers em outros países foi de 69%. Na comparação com o ano passado, as taxas eram bem menores: 55% nas empresas brasileiras e 57% nas internacionais. A nova tendência no mercado brasileiro surge depois que o número de ataques cibernéticos contra empresas nacionais aumentou 330% durante a pandemia de Covid-19.
Os últimos dois anos foram marcados por fraudes, vazamento de dados e violações de segurança, devido ao aumento do número de pessoas online e usando serviços digitais durante a pandemia. Além disso, a instabilidade econômica no Brasil e em toda a América Latina tem gerado preocupações, deixando todos mais sensíveis e instáveis.
As empresas estão cada vez mais preocupadas com a segurança de computadores, servidores e sistemas eletrônicos. A mudança de parte dos funcionários para o modelo de home office também contribuiu para essa atenção por parte das empresas.
Conhecer as tendências de segurança cibernética para 2022 é uma forma de buscar soluções para tornar os ambientes mais seguros para todos. Afinal, sabemos que os cibercriminosos estão sempre atentos às lacunas deixadas nos sistemas, a fim de invadir e usar informações de forma prejudicial.
Para avaliar onde estamos e o que está no horizonte, mais uma vez reunimos nossa equipe de especialistas em segurança cibernética, incluindo Jeremy Rowley, Avesta Hojjati, Mike Nelson, Jason Sabin, Dean Coclin, Stephen Davidson, Tim Hollebeek e Brian Trzupek. Vamos dar uma olhada mais de perto no que eles observaram na bola de cristal para 2022:
1) Previsão: ataques à cadeia de suprimentos, ransomware e ciberterrorismo continuarão a aumentar
As consequências de ataques audaciosos como o episódio SolarWinds e a violação Colonial Pipeline estavam em todas as manchetes em 2021. Os ataques bem-sucedidos iluminaram três campos de batalha de segurança cibernética essenciais – e provavelmente encorajaram hackers. Algumas ameaças que provavelmente prosperarão no próximo ano incluem:
• A complexidade e as vulnerabilidades da cadeia de suprimentos aumentam. A violação do SolarWinds foi baseada em malware em uma atualização de software que não foi detectada. No entanto, proteger o software não é fácil em organizações voltadas para DevOps em ritmo acelerado. Isso ocorre porque a maioria dos fluxos de trabalho tem tudo a ver com enviar resultados rapidamente, em vez de segurança por design. Conforme os processos de desenvolvimento e a cadeia de suprimentos de dispositivos se tornam mais complexos, a superfície de ataque só aumentará. A boa notícia é que as melhores práticas, como a assinatura de código, podem ajudar as empresas a incorporar a segurança em cada estágio do processo de desenvolvimento.
Eles podem assumir o controle do desenvolvimento e confirmar a integridade do código antes que ele avance no ciclo de desenvolvimento e chegue aos clientes e ambientes de produção. A consciência dos perigos do compartilhamento de chaves e da inspeção de código ao longo de cada etapa do ciclo de desenvolvimento, bem como a prevenção de adulteração após a assinatura, contribuirá muito para proteger o código. A configuração de uma lista de materiais de software (SWBOM) também pode fornecer visibilidade sobre a origem do código, rastreando todos os componentes que constituem um aplicativo de software.
• O ciberterrorismo encoraja os maus atores. Os ciberterroristas demonstraram seu potencial para paralisar a infraestrutura em eventos como os ataques ao Oleoduto Colonial e à estação de tratamento de água Oldsmar na Flórida. O incidente na Flórida pode ter tido consequências graves, já que o atacante estava tentando envenenar o abastecimento de água da cidade. Novas oportunidades estão surgindo o tempo todo, limitadas apenas pela imaginação dos invasores, e ambientes de tecnologia de alto perfil, como lançamentos espaciais privados e eleições, podem ser alvos convidativos. As organizações públicas e privadas que são vulneráveis a ataques cibernéticos espetaculares precisam redobrar seu foco em uma abordagem de confiança zero para a segurança.
• O ransomware continuará a expandir seu alcance. Os ataques de ransomware impactaram uma ampla gama de setores em 2021, incluindo organizações de saúde, empresas de tecnologia, fabricantes automotivos e até mesmo a NBA. Como os eventos ciberterroristas, os ataques de ransomware costumam atrair grande cobertura da imprensa, o que pode encorajar ainda mais os malfeitores em busca de publicidade. Prevemos que os ataques de ransomware continuarão a aumentar, especialmente à medida que o uso de criptomoedas se expande – e torna os pagamentos de resgate mais difíceis de rastrear fora do sistema bancário.
2) Previsão: as ameaças pós-COVID irão persistir e evoluir
As previsões do ano passado incluíam uma variedade de ameaças à segurança diretamente relacionadas à pandemia COVID-19. À medida que a pandemia diminui lentamente, prevemos que essas ameaças continuarão a existir. Estamos vendo um uso crescente de tecnologias sem contato em aeroportos, ambientes de varejo, restaurantes e outros espaços públicos – todos vulneráveis a ataques cibernéticos. Esquemas de identificação digital, como carteiras de motorista e registros de saúde estão se tornando mais amplamente usados - e também permanecem como possíveis pontos que podem ser hackeados.
3) Previsão: a computação pós-quântica desafiará o status quo da segurança
Uma pesquisa DigiCert descobriu que 71% dos tomadores de decisão de TI acreditam que os computadores quânticos serão capazes de quebrar os algoritmos criptográficos existentes até 2025. Isso significa que as organizações de segurança precisarão repensar a segurança para um mundo pós-quântico. A criptografia pós-quântica (PQC) pode fortalecer a criptografia, diminuindo a possibilidade de violações de segurança. Mas muitas empresas não têm um entendimento claro da criptografia que implantam, então elas vão querer tomar medidas proativas para localizar todos os servidores e dispositivos expostos e atualizá-los rapidamente quando uma nova vulnerabilidade vier à tona. Prevemos alguns desenvolvimentos importantes no mundo PQC em 2022, já que o NIST deve anunciar o vencedor de seu esforço para substituir as versões atuais dos algoritmos de criptografia RSA e ECC.
4) Previsão: a confiança e a identidade da VMC mudarão a cara do marketing por e-mail
Não é fácil se destacar em um ambiente de marketing agitado, mas estão surgindo novas tecnologias que podem ajudar os profissionais de marketing a causar uma impressão duradoura. De acordo com um estudo da Wpromote, 31% dos profissionais de marketing B2B estavam fazendo do reconhecimento da marca sua principal prioridade para 2020. Prevemos que as organizações adotarão cada vez mais os Certificados de Marca Verificada (VMCs) para construir seu valor de marca e fortalecer a confiança.
Parte de uma iniciativa cooperativa com a iniciativa Brand Indicator Message Identification (BIMI), VMCs certificam a autenticidade para exibir um logotipo para destinatários de e-mail diretamente em sua caixa de entrada, antes de uma mensagem ser aberta. Eles são aplicados pela segurança DMARC (Domain Based Message Authentication Reporting).
Ao usar VMCs protegidos por DMARC, os profissionais de marketing não apenas reforçam sua marca e melhoram as taxas de abertura em até 10%, mas também mostram aos clientes que se preocupam com sua privacidade e segurança de TI e estão tomando medidas proativas para ajudar a minimizar os riscos.
5) Previsão: Organizações priorizando estratégia / cultura de segurança
Por fim, prevemos que as organizações trabalhem mais para fortalecer uma cultura de segurança cibernética, liderada do topo. Estamos ouvindo mais sobre a educação de funcionários usando testes de phishing, treinamento on-line obrigatório e exercícios de simulação cibernética que ocorrem no nível do conselho, para ajudar os participantes de nível C a testar suas estratégias de comunicação e tomada de decisão no caso de uma grande crise de segurança cibernética. É claro que os ciberataques continuarão a inovar e a criar ameaças mais complexas e insidiosas. Mitigar as ameaças de amanhã exigirá um compromisso da liderança e uma boa comunicação em todas as organizações.
FONTE: SECURITY REPORT