Cuidado: 2023 será o ano dos golpes cibernéticos

A Check Point divulgou algumas previsões para o segmento de segurança em 2023. A lista detalha os principais desafios a serem enfrentados pelas organizações no próximo ano em quatro frentes: aumento de ataques cibernéticos (em especial por ransomware); hacktivismo mobilizado pelo Estado e motivado por conflitos internacionais; escassez global de atuais 3,4 milhões de profissionais de cibersegurança – e que aumentará ainda mais; e a consolidação da segurança cibernética.

No cenário de ataques cibernéticos, que assola todos os setores da economia mundial, os pesquisadores apontaram um aumento de 28% no terceiro trimestre de 2022 em comparação com 2021. A previsão para o próximo ano é um crescimento acentuado e contínuo impulsionado por mais explorações de ransomware e no hacktivismo.

Leia mais:

• Cuidado: Aplicativo do Google Play retransmite SMS para criar contas falsas
• Golpe no TikTok expõe nudes e rouba dados de usuários
• Cuidado com sua conta de Facebook: Novo malware Android quer roubá-la

O Brasil também será fortemente impactado. No levantamento do terceiro trimestre de 2022, as organizações do país foram atacadas em média 1.484 vezes semanalmente, sendo um aumento de 37% se comparado ao período do terceiro trimestre de 2021.

“Assistimos no Brasil um amadurecimento do mercado em 2022, quando as organizações investiram na adoção de novas tecnologias relacionadas à nuvem, à proteção de usuários e acessos remotos demonstrando entenderem sobre os três grandes vetores de ciberataques: toda a parte de infraestrutura de rede e de nuvem migrando para workloads e endpoints”, aponta Eduardo Gonçalves, Country Manager da Check Point Software Brasil.

Para o próximo ano, os especialistas esperam também que os governos introduzam novas regulamentações cibernéticas a fim de proteger os cidadãos contra violações de dados e de privacidade. Muitos países já iniciaram esse movimento, e no Brasil, a Secretaria de Governo Digital (SGD) do Ministério da Economia lançou, em novembro passado, um guia completo com orientações aos órgãos públicos sobre privacidade, proteção de dados pessoais e segurança da informação no âmbito do Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp). 

Assim, as previsões de segurança cibernética se enquadram em quatro categorias: malware e phishing; hacktivismo; regulamentações governamentais emergentes; e consolidação da segurança.

Aumento nas explorações de malware e hacking

Sem descanso do ransomware: essa foi a principal ameaça para as organizações no primeiro semestre de 2022, e o ecossistema continuará evoluindo e crescendo com a formação de grupos criminosos menores e mais ágeis para fugir da aplicação da lei.

Comprometendo as ferramentas de colaboração: embora as tentativas de phishing contra as contas de e-mail pessoais e comerciais sejam uma ameaça diária, em 2023 os cibercriminosos ampliarão seu campo de atuação para atingir ferramentas de colaboração comercial como Slack, Teams, OneDrive e Google Drive, com explorações de phishing. Essas redes são fontes ricas de dados confidenciais, já que a maioria dos funcionários das organizações continua trabalhando remotamente com frequência.

Hacktivismo e deepfakes evoluem

Hacktivismo mobilizado pelo Estado: no ano passado, o hacktivismo evoluiu de grupos sociais com agendas fluidas (como o Anonymous) para grupos apoiados pelo Estado que são mais organizados, estruturados e sofisticados. Esses grupos atacaram alvos nos Estados Unidos, Alemanha, Itália, Noruega, Finlândia, Polônia e recentemente o Japão, e esses ataques ideológicos continuarão a crescer em 2023.

Deepfakes como arma: em outubro de 2022, um deepfake do presidente dos Estados Unidos, Joe Biden, cantando ‘Baby Shark’ em vez do hino nacional do país circulou amplamente. Esta tecnologia será cada vez mais usada para direcionar e manipular opiniões ou para induzir os funcionários a fornecer credenciais de acesso.

Governos intensificam medidas para proteger os cidadãos

Novas leis sobre violação de dados: a violação na empresa de telecomunicações australiana Optus levou o governo do país a introduzir novos regulamentos de violação de dados que outras empresas de telecomunicações devem seguir para proteger os clientes contra fraudes. Veremos outros governos nacionais seguindo este exemplo em 2023, além das medidas existentes, como o GDPR – no Brasil a LGPD, Lei Geral de Proteção de Dados.

Novas forças-tarefa nacionais de cibercrime: mais governos seguirão o exemplo de Cingapura de criar forças-tarefa interagências para combater o ransomware e o cibercrime, reunindo empresas, departamentos estaduais e policiais para mitigar a crescente ameaça ao comércio e aos consumidores. Esses esforços são resultados (parciais) de questões sobre se o setor de seguros cibernéticos pode ser considerado uma rede de segurança para incidentes cibernéticos.

Exigência de segurança e privacidade desde o início: a indústria automotiva já se moveu para introduzir medidas para proteger os dados dos proprietários de veículos. Esse exemplo será seguido em outras áreas de bens de consumo que armazenam e processam dados, responsabilizando os fabricantes pelas vulnerabilidades de seus produtos.

A consolidação é importante

Redução da complexidade para reduzir os riscos: a lacuna global de habilidades cibernéticas cresceu mais de 25% em 2022. No entanto, as organizações têm redes distribuídas e implantações em nuvem mais complexas do que nunca por causa da pandemia.

As equipes de segurança precisam consolidar suas infraestruturas de TI e segurança para melhorar suas defesas e reduzir suas cargas de trabalho, para ajudá-los a ficar à frente das ameaças. Mais de dois terços dos CISOs afirmaram que trabalhar com menos soluções de fornecedores aumentaria a segurança de sua empresa.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!