A Check Point divulgou as suas previsões de cibersegurança para 2023, detalhando os principais desafios de segurança que as organizações irão enfrentar no próximo ano. Entre os vários setores, os ciberataques registaram um aumento de 28% no terceiro trimestre e a Check Point prevê um aumento contínuo e acentuado a nível mundial, impulsionado pelo aumento dos ataques de ransomware e do hacktivismo mobilizados pelos Estados.
Ao mesmo tempo, os especialistas calculam que as equipas de segurança das organizações vão enfrentar uma pressão crescente à medida que o fosso global de 3,4 milhões de trabalhadores especializados em cibersegurança for crescendo, e espera-se que os governos introduzam novos regulamentos para proteger os cidadãos contra as falhas.
As previsões de cibersegurança da Check Point para 2023 enquadram-se em quatro categorias: malware e phishing, hacktivismo, regulamentos governamentais emergentes e consolidação da segurança.
Malware e phishing
- Ransomware vai continuar a aumentar: foi a principal ameaça para as organizações na primeira metade de 2022, e o ecossistema ransomware vai continuar a evoluir e a crescer com grupos criminosos mais pequenos e mais ágeis que se formam para contornar a aplicação da lei.
- Ferramentas de colaboração comprometedoras: em 2023 os criminosos vão alargar o seu objetivo de visar ferramentas de colaboração comercial como Slack, Teams, OneDrive e Google Drive com explorações de phishing. Jeremy Fuchs, Research Analyst, Avanan, uma empresa de Check Point reitera: “enquanto o e-mail e o phishing andam de mãos dadas e continuarão a ser perigosos e a proliferar, em 2023 os ciber-criminosos também se voltarão para o compromisso de colaboração empresarial, com ataques de phishing usados para aceder a Slack, Teams, OneDrive, Google Drive, etc”.
Evolução do hacktivismo e dos deepfakes
- O hacktivismo mobilizado pelo Estado: no ano passado, o hacktivismo evoluiu desde grupos sociais com agendas flexíveis para grupos apoiados a partir dos Estados, que são mais organizados, estruturados e sofisticados. Estes ataque deverão continuar a crescer em 2023. Maya Horowitz, VP de Research da Check Point Software diz que “estamos a entrar numa nova era de hacktivismo, com um aumento dos ataques motivados por causas políticas e sociais. Os atores da ameaça estão a tornar-se cada vez mais descarados e vão desviar a sua atenção para infraestruturas críticas”.
- Deepfakes: a tecnologia de deepfakes será cada vez mais utilizada para visar e manipular opiniões, ou para enganar funcionários no sentido de cederem credenciais de acesso. Mark Ostrowski, Gabinete do CTO da Check Point Software afirma que “os Deepfakes serão mainstream com hacktivistas e cibercriminosos aproveitando vídeos e voicemails para ataques de phishing e de ransomware bem sucedidos”.
Regulamentação
- Novas leis sobre violação de dados: o ataque cometido à operadora australiana Optus, levou o governo do país a introduzir novos regulamentos de violação de dados que outros operadores de telecomunicações devem seguir, para proteger o consumidor contra fraudes subsequentes. Veremos outros governos nacionais a seguir este exemplo em 2023, para além das medidas existentes.
- Novas task forces nacionais contra o cibercrime: mais governos seguirão o exemplo de Singapura de criar task forces interagências para combater o ransomware e o cibercrime, reunindo as empresas, os departamentos estatais e a autoridade policial para combater a crescente ameaça ao comércio e aos consumidores. Estes esforços resultam parcialmente de questões sobre se o setor dos ciberseguros pode ser considerado como uma rede de segurança para incidentes cibernéticos.
Dan Wiley, Head of Threat Management da Check Point Software afirma que “a indústria dos seguros cibernéticos está a sofrer grandes mudanças tectónicas. As empresas muito provavelmente não poderão confiar nos seguros como uma rede de segurança para incidentes cibernéticos. Como vimos com a indústria automóvel, os responsáveis políticos atuarão para proteger os seus constituintes com legislação que responsabiliza os fabricantes por deficiências de software que criam vulnerabilidades cibernéticas. Por sua vez, isto irá colocar o encargo sobre os vendedores de software de construir em validações de segurança”.
- Segurança e privacidade obrigatórias por defeito: a indústria automóvel já se moveu para introduzir medidas para proteger os dados dos proprietários de veículos. De acordo com os especialistas, o exemplo será seguido em outras áreas de bens de consumo que armazenam e processam dados, responsabilizando os fabricantes por vulnerabilidades nos seus produtos.
Consolidação
- Reduzir a complexidade para diminuir os riscos: As equipas de segurança precisam de consolidar as suas infraestruturas de IT e de segurança para melhorar as suas defesas e reduzir a sua carga de trabalho, para as ajudar a manter-se à frente das ameaças. Mais de dois terços dos CISO declararam que trabalhar com menos soluções de fornecedores aumentaria a segurança da sua empresa.
|