Saiba as previsões da Scunna sobre os segurança cibernéticos em 2023
Não poderia ser diferente, os ataques cibernéticos seguirão preocupando as organizações em 2023. Na verdade, em média, um ataque cibernético é realizado a cada 39 segundos em todo o mundo. Isso significa que há mais de 2.200 ataques cibernéticos por dia. Pequenas empresas com um a 205 funcionários são as mais visadas pelos cibercriminosos justamente por serem as menos preparadas para identificar e enfrentar essas ameaças. Cerca de um em cada 323 e-mails que uma pequena empresa recebe é malicioso. Isso significa que as pequenas empresas têm a maior taxa de e-mail malicioso de qualquer setor, sendo que um total de 43% de todos os ataques cibernéticos são direcionados diretamente a pequenas empresas.
Assim, a Scunna, empresa que trabalha há mais de três décadas com segurança cibernética, com base em relatórios sobre tendências de ameaças de seus parceiros, traz algumas previsões e orientações de como as empresas devem se preparar em 2023 no quesito segurança cibnernética.
Intensificação dos ataques de extorsão
A partir dos mais variados tipos de ransomware que criptografam os dados da organização, a tendência é a escalada de ataques focados em pequenas e médias empresas que possuem uma infraestrutura de segurança mais frágil. Assim, as empresas devem estar preparadas para uma intensificação dos ataques e pedidos de extorsão, ou seja, liberação dos dados mediante pagamento ao atacante. Em 2022, esses modus operandi ganhou popularidade entre os cibercriminosos, pois são eficazes e mais lucrativos. Além disso, o fato de muitas empresas pagarem resgate pelos seus dados tem gerado um mercado promissor aos cibercriminosos.
Risco para serviços SaaS
À medida que a adoção de aplicativos de software como serviço (SaaS) seguirá crescendo, se tornará alvo cada vez mais atraente para os invasores, devido ao modelo de responsabilidade compartilhada e aos recursos limitados de monitoramento. Esse elemento reforça a importância para as organizações avaliarem minuciosamente a preparação de segurança cibernética de possíveis fornecedores de SaaS. Fazer a devida diligência sobre fornecedores não eliminará todos os riscos, mas reduzirá significativamente, pois fornecedores de SaaS que seguem práticas sólidas de segurança e conformidade têm menos probabilidade de se tornarem vítimas.
Risco para poder público
Assim como na iniciativa privada, é sabido que o setor público está usando cada vez mais provedores de serviços gerenciados em nuvem para armazenamento e processamento de dados e assim, melhor servir aos cidadãos, tendência que os cibercriminosos tentarão capitalizar. Trabalhando muitas vezes para governos, esses invasores tentarão violar provedores de serviços e seus principais clientes para realizar sabotagem geopolítica, espalhar desinformação, roubar propriedade intelectual e comprometer infraestruturas críticas. As ações de intrusão e sabotagem direcionadas incluem exploração de vulnerabilidade na nuvem, roubo de credenciais, abuso de provedor de serviços em nuvem, uso de serviços em nuvem para hospedagem e disseminação de malware, entre outros.
Metaverso e o risco cibernético
As empresas estão se apressando para estabelecerem-se no metaverso, mas, como costuma acontecer com a adoção de tecnologias emergentes, muitas organizações não tratam a segurança cibernética, deixando as organizações expostas e vulneráveis a uma variedade de novos riscos cibernéticos.
Roubo de credenciais legítimas
Os invasores estão cada vez mais tentando chegar a seus objetivos sem o uso de malwares nos EndPoints. Em vez disso, passaram a se valer de credenciais legítimas vazadas combinadas com outras ferramentas de invasão como forma de evitar a detecção destes ataques. Invasões baseadas em credenciais contra ambientes de nuvem estão entre os vetores de exploração predominantes usados por hackers e adversários de intrusão direcionados, hospedando rotineiramente páginas de autenticação falsas para coletar informações legítimas e credenciais de autenticação para serviços em nuvem. O acesso a e-mail hospedado na nuvem ou serviços de hospedagem de arquivos também pode facilitar a espionagem e roubo de informações.
Criptografia e tokenização
Cresce cada vez mais a necessidade de empresas implantarem medidas de segurança de dados, como criptografia e tokenização. Embora haja uma tendência positiva no uso dessas tecnologias, os níveis de criptografia ainda estão abaixo do que é necessário para proteção de dados sensíveis. Esta é uma área que deve ganhar força em virtude de regulamentações e agências reguladoras (ex: LGPD e ANPD), que exigem maior diligência no tratamento e armazenamento de dados pessoais.