0
0
Com indícios de uma nova desaceleração econômica em 2023 e uma possível recessão, provavelmente esse problema deve se exacerbar ainda mais
Por Adriano da Silva Santos
Assim como seus antecessores recentes, 2022 foi um ano de muito trabalho para segurança cibernética, com uma série de violações de dados de alto perfil, ataques a grandes infraestruturas e uma guerra cibernética direcionada, que de certo modo, aumentaram a aposta em um cenário de ameaças já sofisticado.
Embora cerca de metade dos CISOs tenham sentido o risco de um ataque cibernético material no ano passado, ao enfrentar vetores de ataque tão amplos e variados, houve uma falta de consenso sobre as ameaças que representavam o maior risco.
Essa falta de clareza, juntamente com o aumento da rotatividade de pessoal e ambientes de trabalhos híbridos, deixou dois terços se sentindo despreparados para se defender de ameaças comuns.
Os CISOs não vão querer entrar em 2023 sentindo o mesmo.
No entanto, à medida que as tensões globais aumentam e as economias vacilam, os próximos 12 meses podem ser ainda mais desafiadores.
Para ajudá-lo a construir uma defesa cibernética à altura da tarefa, aqui estão meus pensamentos sobre o que podemos esperar do próximo ano.
1. Pressões econômicas
O risco sistêmico sempre vai aumentar, isso é um fato.
Ao decorrer do instante em que nossos ecossistemas se tornam cada vez mais complexos, se aumenta concomitantemente o risco de que uma ameaça a apenas um componente possa ter consequências catastróficas para redes e infraestruturas inteiras.
Contudo, com indícios de uma nova desaceleração econômica em 2023 e uma possível recessão, provavelmente esse problema deve se exacerbar ainda mais.
As pressões financeiras, a insegurança no trabalho e o aumento do custo de vida terão um enorme impacto emocional nos funcionários.
Sob esse tipo de carga, as pessoas tendem a ficar mais cansadas, distraídas e propensas a erros. Infelizmente, muitos desses erros, como cliques errôneos de URL e downloads maliciosos, podem abrir a porta para agentes de ameaças oportunistas.
Para piorar a situação, os criminosos cibernéticos estão bem cientes disso e aumentarão seus esforços de engenharia social para explorar e capitalizar no ponto mais fraco da cadeia de segurança cibernética, os recursos humanos.
2. Ransomware
Ransomware certamente não é um elemento novo no cenário de ameaças.
Conforme revelado no relatório State of the Phish de 2022, mais de dois terços das organizações sofreram pelo menos uma infecção no ano passado.
Entretanto, com os agentes de ameaças atualizando sua abordagem para esse antigo método de ataque, é provável que cause ainda mais danos em 2023.
As gangues criminosas usam cada vez mais técnicas de dupla extorsão para criptografar arquivos e exportar dados das empresas, que desse modo, se tornam vítimas em potencial.
Essa tendência já está acelerando rapidamente, no primeiro trimestre de 2021 foram 77% de ataques envolvendo ameaças de vazamento de dados, neste ano houve um aumento de 8% e espera-se que atinja 10% em 2023.
É importante frisar que enquanto os criminosos se tornam mais ousados e agressivos, uma transição completa para métodos de dupla extorsão é altamente provável nos próximos 12 meses.
3. Cadeia de Suprimentos
SolarWinds e Log4j podem ter sido um alerta para muitos em segurança cibernética, mas também serviram para lembrar aos agentes de ameaças como os ataques à cadeia de suprimentos podem ser lucrativos.
As cadeias de suprimentos estão cada vez mais complexas e uma forte dependência de APIs tornam esse vetor de ameaça ainda mais atraente para cibercriminosos que procuram explorar a confiança em servidores de terceiros.
Em resposta, os CISOs examinarão as relações com os fornecedores com muito mais cuidado, aumentando os requisitos de devida diligência ao longo do caminho.
Embora seja absolutamente necessário, podemos esperar que isso cause tensão, pois as organizações exigiram ainda mais transparência e resiliência em suas relações de trabalho.
4. Deepfakes
A tecnologia deepfake vem despertando a suspeita dos profissionais de segurança cibernética há algum tempo.
Porém, com os grandes conjuntos de dados e geradores de IA se tornando mais acessíveis às massas, qualquer pessoa com algum conhecimento técnico básico agora poderá utilizá-lo.
Isso abre portas para que agentes mal-intencionados possam se aproveitar da tecnologia junto com senhas ou biometria comprometidas para assumir o controle de contas de alto valor.
A longo prazo, um endereço deepfake de uma figura proeminente da indústria, CEO, CFO etc., pode inclusive impactar diretamente no preço de ações em uma empresa, dependente do modo em que essa nova tecnologia será usada no futuro.
5. MFA
A MFA é o exemplo perfeito do jogo de gato e rato que persiste entre criminosos cibernéticos e profissionais de segurança cibernética.
Durante o processo em que os agentes de ameaças ficam melhores em comprometer as credenciais, os especialistas em segurança respondem com etapas adicionais como padrão.
Não obstante, embora o MFA indubitavelmente aumente a segurança nas organizações que o implementam, também oferece outro vetor para exploração.
Para esse fim, os cibercriminosos aproveitam cada vez mais os kits de phishing para roubar tokens MFA e bombardear os funcionários com solicitações de aprovação até que eles finalmente caiam no cansaço das notificações.
6. Ferramentas de hacking
O ransomware como serviço tornou-se uma mercadoria valiosa na dark web e, apesar de crescer em popularidade, também faz com que essas ferramentas estejam a disposição no procedimento para a condução de ataques cibernéticos devastadores nas mãos de qualquer pessoa – sem necessidade de capacidade técnica.
O seu sucesso neste vetor de ameaças, será recriado para muitos além em 2023.
Podemos esperar ver ferramentas de hacking ‘prontas’ à venda para uma variedade de ataques, como smishing, vishing e muitos mais.
Mesmo que essas ameaças geralmente sejam menos sofisticadas tecnicamente, o grande volume que pode ser liberado com o mínimo de esforço significa que muitos terão sucesso.
Qualquer que seja a tática escolhida, a atividade cibercriminosa prevista para o próximo ano aponta na mesma direção: as pessoas continuarão sendo sua superfície de ataque preferida, com os dados como prêmio desejado.
De modo geral, o cenário moderno de ameaças está evoluindo rapidamente – com superfícies de ataque maiores, mais pontos de acesso e ataques cibernéticos cada vez mais sofisticados.
Uma postura robusta de segurança cibernética deve levar em consideração pessoas, processos e tecnologia – nessa ordem.
Somente alinhando essas diretrizes é que poderemos passar um ano ciberneticamente mais seguro.
Sobre Adriano da Silva Santos
O jornalista e escritor, Adriano da Silva Santos é colunista colaborativo do Crypto ID. Formado na Universidade Nove de Julho (UNINOVE). Reconhecido pelos prêmios de Excelência em webjornalismo e jornalismo impresso, é comentarista do podcast “Abaixa a Bola” e colunista de editorias de criptomoedas, economia, investimentos, sustentabilidade e tecnologia voltada à medicina. Adriano Silva (@_adrianossantos) / Twitter Adriano Silva | LinkedIn
FONTE: CRYPTO ID