0
0
2022 foi um ano turbulento para as equipes de cibersegurança. Durante a pandemia, os cibercriminosos se aproveitaram de redes desalinhadas à medida que as empresas migravam para ambientes de trabalho remotos. Os ataques aumentaram globalmente em 125% até 2021 e continuaram aumentando em 2022.
É claro que velhas práticas não estão mais funcionando. Posturas defensivas, reativas e de recuperação não são adequadas para o propósito diante de uma onda em constante evolução de ataques sofisticados. Equipes de segurança despreparadas, pouco qualificadas e sobrecarregadas estão no limite enquanto lutam para lidar com esse “novo normal” cibernético.
Uma nova abordagem ofensiva proativa é necessária para combater os cibercriminosos, em vez de esperar para ser atingido. Para os profissionais de segurança, isso significa aprender a pensar e agir como um hacker.
Somente compreendendo as técnicas e métodos mais recentes usados por criminosos e atualizando continuamente seu conjunto de habilidades de acordo, você pode esperar ficar à frente dos cibercriminosos e encontrar vulnerabilidades do sistema antes que eles o façam.
A mentalidade do hacker não é apenas para as equipes de segurança da linha de frente. Deve ser uma mudança de abordagem em toda a organização, voltada para o futuro, usando o pensamento inovador e respondendo às ameaças de forma criativa.
Portanto, pode ser a equipe de RH “hackeando” seu processo de recrutamento, removendo critérios restritivos de contratação para desbloquear um novo grupo de talentos cibernéticos, tanto quanto pode ser a equipe de segurança cibernética invadindo sua própria rede para encontrar falhas no código.
Identifiquei várias áreas de perigo potencial que, acredito, apresentarão desafios para as empresas este ano.
Algoritmos de IA
A IA chegou às primeiras páginas recentemente com o sucesso do ChatGPT e dos usuários de mídia social que compartilham seus novos avatares Lensa em várias plataformas. É seguro dizer que a IA alcançou os consumidores em todas as frentes e a adoção em massa não é irreal. Ao mesmo tempo, a adoção da IA nas empresas disparou e continuará a fazê-lo. O risco cibernético com IA é que é um algoritmo e, como qualquer algoritmo, pode ser manipulado e hackeado.
Mesmo uma pequena alteração na IA pode afetar a saída e, geralmente, os algoritmos de IA não são capazes de fornecer o raciocínio por trás de suas conclusões. Portanto, qualquer manipulação da IA pode ser muito difícil de detectar . Em pequena escala, isso significa que algoritmos adulterados podem sobrecarregar as empresas que dependem de insights gerados por IA. Em uma escala maior e mais dramática, se os cibercriminosos aprenderem a invadir os algoritmos do Facebook, Instagram ou Alexa, eles poderão manipular indivíduos.
Segmentação de data centers locais
2022 foi um ano difícil para as empresas, com a crise do custo de vida paralisando as empresas em todo o mundo. Uma das maneiras pelas quais as empresas estão tentando cortar custos é voltando da nuvem para o armazenamento local. A infraestrutura de nuvem por si só pode ser relativamente acessível para empresas, mas a nuvem, a configuração, a arquitetura e as habilidades de segurança necessárias para executar a infraestrutura podem ser caras .
No entanto, para a maioria das empresas menores, a nuvem pode ser mais segura do que os datacenters locais. Mas, para essas mesmas empresas, a proteção adequada dos data centers locais pode ser negligenciada e, se as empresas estiverem vulneráveis, os hackers atacarão. A migração reversa para a nuvem significa que as empresas também precisarão tirar o pó de antigas habilidades de segurança.
Este ano, espero ver uma demanda crescente por habilidades de segurança cibernética retrô, à medida que as empresas voltam a formas antigas e mais baratas de trabalhar, enquanto os cibercriminosos usam habilidades modernas para invadir a tecnologia legada.
Dispositivos da Internet das Coisas: um campo de jogos para criminosos cibernéticos
Este ano, espera-se que o número de dispositivos conectados à IoT aumente para 43 bilhões em todo o mundo, mais de 13% em relação a 2022. Essa taxa de crescimento se deve a novos sensores, mais poder de computação e conectividade móvel confiável em todo o mundo, criando maior acessibilidade. Somente no Reino Unido, a casa média tem 10 dispositivos IoT conectados e, à medida que a adoção aumenta, os riscos de segurança aumentam. Esse crescimento não ocorre apenas em casa com smart TVs, alto-falantes e câmeras. Cada vez mais, os líderes empresariais estão observando o poder da IoT e adotando uma série de novos dispositivos conectados.
No entanto, os dispositivos IoT são um alvo fácil para cibercriminosos , pois são vulneráveis a ataques de rede. Um agente de ameaça pode explorar um dispositivo IoT como um ponto de entrada, usando-o como um trampolim para lançar um ataque de ransomware mais sofisticado. Mais preocupante, os cibercriminosos podem usar dispositivos IoT para infligir danos físicos. Por exemplo, se soluções como fechaduras inteligentes ou portas eletrônicas forem adulteradas, isso pode representar um risco real para a vida humana.
Resumindo, se deixados desprotegidos, os dispositivos de IoT podem se tornar um playground para criminosos cibernéticos em 2023. É por isso que veremos o surgimento de testes de penetração de IoT e um esforço maior para educar os consumidores sobre a vulnerabilidade de seus próprios dispositivos.
Os ataques cibernéticos se concentrarão em empresas menores
Embora os ataques de ransomware de alto perfil sempre cheguem às manchetes, acredito que pequenas e médias empresas (PMEs) sofrerão o peso da malícia dos cibercriminosos este ano. O fato é que muitas PMEs não têm orçamento para práticas de segurança corporativa padrão. À medida que a recessão se aproxima, é improvável que haja mais investimentos para resolvê-la este ano, deixando as empresas mais vulneráveis do que nunca.
As PMEs já são um alvo fácil para ataques de phishing de engenharia social, mas este ano os cibercriminosos identificarão os elos fracos. Isso poderia paralisar as PME e levar a um efeito dominó entre as empresas menores.
O treinamento da equipe é fundamental
2023 tem potencial para ser um ano sombrio para a segurança cibernética, e é por isso que é importante para empresas de todos os tamanhos garantir que suas equipes sejam treinadas com as habilidades mais recentes (antigas e novas) para combater os cibercriminosos. Como o déficit de ciberprofissionais é de 3,4 milhões , as empresas devem se concentrar na recapacitação e atualização de pessoal existente e novo, e esse treinamento precisa ser prático. Os profissionais de segurança cibernética devem prevenir e responder a ataques com experiência da vida real para serem rápidos e eficazes em seu trabalho. Com um treinamento prático que vai além da teoria, eles podem avaliar os ataques em tempo real e saber o que precisa ser feito para preveni-los.
Embora os orçamentos sejam apertados, este não é o momento de reduzir a segurança. Em vez disso, mais investimentos são necessários para preparar a força de trabalho cibernética do futuro e proteger as empresas agora.
FONTE: DARK READING