0
0
A Netwrix divulgou as principais tendências de segurança cibernética que afetarão organizações de todos os tamanhos em 2023. Aqui estão cinco tendências específicas das quais você precisa estar ciente:
O negócio do cibercrime será ainda mais profissionalizado
O retorno de cepas de malware como Emotet , Conti e Trickbot indica uma expansão do cibercrime de aluguel. Em particular, o crescimento do ransomware como serviço está permitindo que criminosos sem habilidades técnicas profundas ganhem dinheiro, seja extorquindo um resgate por chaves de descriptografia ou vendendo dados roubados na dark web ou para os concorrentes da vítima.
Assim, as organizações devem esperar um aumento nas campanhas de phishing. Estratégias vitais de defesa incluem correção e atualização oportunas de software, bem como bloqueio de acesso à rede com soluções de autenticação multifator (MFA) e gerenciamento de acesso privilegiado (PAM).
Os ataques à cadeia de suprimentos se intensificarão
As organizações modernas dependem de cadeias de suprimentos complexas, incluindo SMBs e MSPs. Os adversários visarão cada vez mais esses fornecedores, em vez de grandes empresas, sabendo que eles fornecem um caminho para vários parceiros e clientes. Para lidar com essa ameaça, organizações de todos os tamanhos, ao realizar uma avaliação de risco, precisam levar em consideração as vulnerabilidades de todos os softwares ou firmwares de terceiros.
A falta de pessoal aumentará o papel dos parceiros de canal
A demanda por profissionais de segurança cibernética está superando em muito a oferta. Essa escassez de talentos em segurança cibernética aumentará os riscos para as empresas à medida que os ataques se tornarem ainda mais sofisticados. Para superar esse desafio, as organizações confiarão mais em seus parceiros de segurança confiáveis, como parceiros de canal, integradores de sistema, MSPs e MSSPs.
O fator humano se tornará uma das principais preocupações de segurança
Os usuários têm sido um elo fraco na segurança de TI, propensos a abrir anexos de e-mail infectados, clicar em links maliciosos e outros comportamentos de risco. Agora, os rápidos avanços na engenharia social e a tecnologia deep fake fácil de usar estão permitindo que os invasores induzam mais usuários a cair em seus esquemas.
Consequentemente, a auditoria abrangente da atividade do usuário se tornará ainda mais crucial para detectar comportamentos anormais a tempo de evitar incidentes graves. Além disso, a implementação de uma abordagem de privilégio zero permanente (ZSP) ajudará as organizações a evitar o abuso de suas contas mais poderosas, involuntariamente por seus proprietários ou por adversários que as comprometam.
Consolidação do fornecedor
Para combater o cibercrime, as organizações continuam investindo em segurança de TI. Porém, mais ferramentas nem sempre significam melhor segurança — soluções pontuais de diferentes fornecedores operam separadamente, oferecem funcionalidade sobreposta ou conflitante e exigem que as organizações lide com várias equipes de suporte.
Para minimizar as lacunas de segurança causadas por essa complexidade, as organizações agora procuram criar uma arquitetura de segurança com um grupo menor e seleto de fornecedores confiáveis, o que oferece o benefício adicional de custos reduzidos de preços de fidelidade. Por sua vez, leva a um ROI mais rápido, o que é cada vez mais importante no atual clima econômico.
“Não está ficando mais fácil para os profissionais de TI proteger seus ambientes. De fato, os cibercriminosos continuam inventando novas táticas e técnicas de ataque”, disse Michael Paye , vice-presidente de pesquisa e desenvolvimento da Netwrix.
“Para responder de forma eficaz, é vital identificar o que realmente importa e se concentrar em proteger os ativos mais críticos. As organizações devem reavaliar regularmente seus riscos para lidar com as ameaças mais prováveis e potencialmente prejudiciais e se concentrar em aumentar sua resiliência cibernética para poder operar mesmo sob um ataque contínuo”, concluiu Paye.
FONTE: HELPNET SECURITY