Reduzir a complexidade da segurança será crucial em 2023

Da Redação
07/12/2022

Os ataques cibernéticos que assolam todos os setores da economia no mundo tiveram um aumento de 28% no terceiro trimestre na comparação com igual período de 2021 e a previsão para o próximo ano é um crescimento global acentuado e contínuo impulsionado por mais explorações de ransomware e pelo hacktivismo, de acordo com projeções da fornecedora de soluções de cibersegurança Check Point Software.

Segundo o estudo, o Brasil igualmente sentirá as consequências da expansão dos ciberataques previstos para 2023. No levantamento do terceiro trimestre, as organizações no Brasil foram atacadas em média 1.484 vezes semanalmente, um aumento de 37% comparado ao mesmo período de 2021 — porcentual superior ao aumento global. 

Eduardo Gonçalves, country manager da Check Point Software Brasil.

“Contudo, assistimos no Brasil a um amadurecimento do mercado em 2022, quando as organizações investiram na adoção de novas tecnologias relacionadas à nuvem e à proteção de usuários e acessos remotos demonstrando entenderem sobre os três grandes vetores de ciberataques: toda a parte de infraestrutura de rede, de nuvem migrando para workloads e os endpoints”, aponta Eduardo Gonçalves, country manager da Check Point Software Brasil.

Para 2023, os especialistas esperam também que os governos no mundo introduzam novas regulamentações cibernéticas para proteger os cidadãos contra violações de dados e de privacidade. Muitos países já iniciaram esse movimento. No Brasil, a Secretaria de Governo Digital (SGD), do Ministério da Economia, lançou em novembro um guia completo com orientações aos órgãos públicos sobre privacidade, proteção de dados pessoais e segurança da informação no âmbito do Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp).

Ainda de acordo com o estudo, neste ano, cibercriminosos ligados a Estados-nação continuaram a explorar as práticas de trabalho híbrido das organizações, e o aumento desses ataques não mostra sinais de desaceleração, pois a guerra entre Rússia e Ucrânia continua a ter um impacto profundo globalmente. “As organizações precisam consolidar e automatizar sua infraestrutura de segurança para permitir que monitorem e gerenciem melhor suas superfícies de ataque e evitem todos os tipos de ameaças com menos complexidade e menos demanda de recursos da equipe”, diz o relatório.

Assim, as previsões de segurança cibernética da Check Point Software para 2023 se enquadram em quatro categorias: malware e phishing; hacktivismo; regulamentações governamentais emergentes; e a consolidação das infraestruturas de TI e segurança.

Aumento nas explorações de malware e hacking

• Sem descanso do ransomware: essa foi a principal ameaça para as organizações no primeiro semestre deste ano, e o ecossistema do ransomware continuará evoluindo e crescendo com a formação de grupos criminosos menores e mais ágeis para fugir da aplicação da lei.

• Comprometendo as ferramentas de colaboração: embora as tentativas de phishing contra as contas de e-mail pessoais e comerciais sejam uma ameaça diária, em 2023 os cibercriminosos ampliarão sua mira para atingir ferramentas de colaboração comercial como Slack, Teams, OneDrive e Google Drive com explorações de phishing. Essas são uma fonte rica de dados confidenciais, já que a maioria dos funcionários das organizações continua trabalhando remotamente com frequência.

Evolução do hacktivismo e das deepfakes

• Hacktivismo mobilizado por Estados-nação: no ano passado, o hacktivismo evoluiu de grupos sociais com agendas fluidas (como o Anonymous) para grupos apoiados por governos que são mais organizados, estruturados e sofisticados. Esses grupos atacaram alvos nos Estados Unidos, Alemanha, Itália, Noruega, Finlândia, Polônia e recentemente o Japão, e esses ataques ideológicos continuarão a crescer em 2023.

• Deepfakes como arma: em outubro deste ano, uma deepfake do presidente dos Estados Unidos, Joe Biden, cantando “Baby Shark” em vez do hino nacional do país circulou amplamente. Isso foi uma piada ou uma tentativa de influenciar as importantes eleições de meio de mandato nos EUA? A tecnologia deepfake será cada vez mais usada para direcionar e manipular opiniões ou para induzir os funcionários a fornecer credenciais de acesso.

Governos intensificarão medidas para proteger os cidadãos

• Novas leis sobre violação de dados: a violação na empresa de telecomunicações australiana Optus levou o governo do país a introduzir novos regulamentos de violação de dados que outras empresas de telecomunicações devem seguir para proteger os clientes contra fraudes subsequentes. Veremos outros governos nacionais seguindo este exemplo em 2023, além das medidas existentes, como o GDPR, o regulamento geral sobre a proteção de dados da União Europeia.

Veja isso
Gastos com segurança na nuvem devem aumentar 27% em 2023
Fraudes online duplicam e alcançam US$ 49 bi em 2023

• Novas forças-tarefa nacionais de cibercrime: mais governos seguirão o exemplo de Cingapura de criar forças-tarefa interagências para combater o ransomware e o cibercrime, reunindo empresas, departamentos estaduais e policiais para combater a crescente ameaça ao comércio e aos consumidores. Esses esforços são parcialmente resultado de questões sobre se o setor de seguros cibernéticos pode ser considerado uma rede de segurança para incidentes cibernéticos.

• Exigência de segurança e privacidade desde o início: a indústria automotiva já se moveu para introduzir medidas para proteger os dados dos proprietários de veículos. Esse exemplo será seguido em outras áreas de bens de consumo que armazenam e processam dados, responsabilizando os fabricantes pelas vulnerabilidades de seus produtos.

Consolidação infraestruturas de TI e segurança

• Redução da complexidade para reduzir os riscos: a lacuna global de habilidades cibernéticas cresceu mais de 25% em 2022. No entanto, as organizações têm redes distribuídas e implantações de nuvem mais complexas do que nunca por causa da pandemia. As equipes de segurança precisam consolidar suas infraestruturas de TI e segurança para melhorar suas defesas e reduzir sua carga de trabalho, para ajudá-los a ficar à frente das ameaças. Mais de dois terços dos CISOs afirmaram que trabalhar com menos soluções de fornecedores aumentaria a segurança de sua empresa.

Compartilhar: