A Lumu Technologies, empresa que mede o impacto do crime no ambiente digital, divulgou as tendências do setor de cibersegurança para 2023, onde aponta que a crise econômica abre oportunidades para a ação dos criminosos.
De acordo com Germán Patiño, vice-presidente de vendas da Lumu Technologies para a América Latina, a constatação é uma das tendências para a ciberesegurança neste ano e abre caminho para que esse mercado também se desenvolva com mais rapidez. “O cenário de segurança cibernética tende a evoluir rapidamente, e 2023 será especialmente volátil. Superar essa volatilidade exigirá ter informações rápidas e precisas na ponta dos dedos”, disse.
Confira o levantamento feito pela empresa, que lista as 9 tendências que devem impactar a cibersegurança em 2023.
1. Crise econômica impulsiona a criatividade do cibercriminoso
À medida que as economias enfraquecem, mais pessoas vão recorrer ao crime cibernético como fonte de renda. Isso levará a uma maior diversificação e criatividade na indústria do cibercrime. Os cibercriminosos vão encontrar novos vetores e vão atacar novos alvos, incluindo pequenas empresas. As organizações que atrasam os projetos de defesa correm maior risco.
2. A interconectividade da API será aproveitada em um ataque cibernético multimilionário
O mundo está cada vez mais interconectado por APIs. Cada uma dessas conexões apresenta um novo risco e uma nova via de ataque. Os cibercriminosos devem aproveitar essas interfaces para promover um ataque sem precedentes à cadeia de suprimentos.
3. Risco de ataques à infraestrutura crítica e interrupção de serviços vitais
O ataque Colonial Pipeline de 2021 foi uma prévia em comparação com o que os agentes de ameaça poderiam fazer. Apesar de um esforço federal coordenado para reforçar a preparação cibernética da infraestrutura crítica, estamos atrasados para criar estruturas de proteção. Para 2023, existem riscos de ataques cibernéticos que interrompam o acesso à água, eletricidade, gás ou internet.
4. Tribunais estão na mira dos cibercriminosos
Os tribunais federais também são vulneráveis. O ataque de um cibercriminoso pode levar à exclusão de registros e colocar o sistema de justiça criminal em desordem. Embora eles possam fazê-lo só com a intenção de causar o caos, é mais provável que o façam pelo pedido de resgate (ransomware).
5. Gangues de ransomware não serão processadas
Apesar dos esforços para se vingar dos ataques de ransomware – como no caso do governo australiano, visando os responsáveis pela violação do Medibank – a Lumu Technologies prevê que nenhum grupo especializado em ransomware vai sofrer consequências legais. Muitos deles são quase impossíveis de rastrear e podem facilmente desmontar sua operação. Os políticos, por sua vez, tendem a não priorizar a questão do cibercrime, justamente por medo de se tornarem alvos.
6. Visibilidade e análise serão âncoras das operações de segurança cibernética
As organizações vão perceber que, sem visibilidade, suas redes estão à deriva. O NG-SIEMS (gerenciamento de eventos e informações de segurança) e o XDR (detecção e resposta estendidas) provarão ser muito lentos e complicados para detectar intrusões.
7. Tendências de cibersegurança envolvem empoderamento do operador
A indústria, finalmente, vai lidar com o esgotamento generalizado do profissional. Isso exigirá disponibilizar as informações de que os operadores precisam na ponta dos dedos, colocando toda a planilha na mesma página, usando automação quando aplicável e filtrando falsos positivos. O operador habilitado também terá mais voz nas ferramentas que deseja empregar em sua arquitetura.
8. Zero Trust torna-se padrão
Zero Trust é uma estratégia de segurança aceita há muito tempo, com o apoio de especialistas e adoção em nível empresarial. Neste ano, a adoção tende a se tornar comum. Projeções anteriores mostram que o mercado Zero Trust alcançaria US$ 79 bilhões até 2027; a Lumu Technologies prevê que essa marca ultrapasse US$ 100 bilhões.
9. Phishing evolui para permanecer no topo
Os agentes de ameaças estão sempre visando o “elemento humano”, e o phishing continuará sendo a maneira mais eficaz de obter acesso inicial. As variações atuais de phishing incluem smishing, spear phishing e whaling. A próxima geração de phishing será mais personalizada e melhor na conversão, por meio de aprimoramentos de aprendizado de máquina, processamento de linguagem natural, deep fakes e mineração de dados.
