A Check Point Software Technologies, divulgou as suas previsões de cibersegurança para 2023, detalhando os principais desafios de segurança que as organizações irão enfrentar no próximo ano.
Os ciberataques em todos os sectores industriais registaram um aumento de 28% no terceiro trimestre de 2022 em comparação com 2021, e a Check Point prevê um aumento contínuo e acentuado a nível mundial, impulsionado pelo aumento dos ataques de ransomware e do hacktivismo mobilizados pelos Estados, impulsionado pelos conflitos internacionais.
Ao mesmo tempo, as equipas de segurança das organizações irão enfrentar uma pressão crescente à medida que o fosso global de 3,4 milhões de trabalhadores especializados em cibersegurança for crescendo, e espera-se que os governos introduzam novos regulamentos para proteger os cidadãos contra as falhas.
Em 2022, os cibercriminosos e os autores de ameaças ligadas aos estados continuaram a explorar as práticas de trabalho híbridas das organizações, e o aumento destes ataques não mostra sinais de abrandar à medida que o conflito Rússia – Ucrânia continua a ter um impacto profundo a nível mundial. As organizações precisam de consolidar e automatizar as suas infraestruturas de segurança para lhes permitir uma melhor monitorização e gestão das suas superfícies de ataque e prevenir todos os tipos de ameaças com menos complexidade e menor necessidade de recursos humanos.
As previsões de cibersegurança da Check Point para 2023 enquadram-se em quatro categorias: malware e phishing; hacktivismo; regulamentos governamentais emergentes; e consolidação da segurança.
Aumento do malware e explorações de hacking
● Ransomware não dará descanso: esta foi a principal ameaça para as organizações na primeira metade de 2022, e o ecossistema ransomware continuará a evoluir e a crescer com grupos criminosos mais pequenos e mais ágeis que se formam para contornar a aplicação da lei.
● Ferramentas de colaboração comprometedoras: enquanto as tentativas de phishing contra contas de correio eletrónico comercial e pessoal são uma ameaça diária, em 2023 os criminosos alargarão o seu objetivo de visar ferramentas de colaboração comercial como Slack, Teams, OneDrive e Google Drive com explorações de phishing. Estas são uma rica fonte de dados sensíveis, dado que a maioria dos funcionários das organizações continuam a trabalhar frequentemente à distância.
Evolução do hacktivismo e dos deepfakes
● O hacktivismo mobilizado pelo Estado: no ano passado, o hacktivismo evoluiu desde grupos sociais com agendas flexíveis (como Anonymous) para grupos apoiados a partir dos Estados, que são mais organizados, estruturados e sofisticados. Estes grupos atacaram alvos nos EUA, Alemanha, Itália, Noruega, Finlândia, Polónia e Japão recentemente, e estes ataques ideológicos continuarão a crescer em 2023.
● Deepfakes como armas: em Outubro de 2022, um deepfake do Presidente dos EUA Joe Biden interpretando ‘Baby Shark’ em vez do hino nacional, foi amplamente divulgado. Tratou-se de uma piada, ou de uma tentativa de influenciar as importantes eleições americanas de 2022? A tecnologia da Deepfakes será cada vez mais utilizada para visar e manipular opiniões, ou para enganar funcionários no sentido de cederem credenciais de acesso.
Os governos reforçam as medidas de proteção dos cidadãos
● Novas leis em torno da violação de dados: o ataque cometido à operadora australiana Optus, levou o Governo do país a introduzir novos regulamentos de violação de dados que outros operadores de telecomunicações devem seguir, para proteger o consumidor contra fraudes subsequentes. Veremos outros governos nacionais a seguir este exemplo em 2023, para além das medidas existentes, tais como a GDPR.
● Novas task forces nacionais contra o cibercrime: mais governos seguirão o exemplo de Singapura de criar task forces inter-agências para combater o ransomware e o cibercrime, reunindo as empresas, os departamentos estatais e a autoridade policial para combater a crescente ameaça ao comércio e aos consumidores. Estes esforços resultam parcialmente de questões sobre se o sector dos ciber-seguros pode ser considerado como uma rede de segurança para incidentes cibernéticos.
● Segurança e privacidade obrigatórias por defeito: a indústria automóvel já se moveu para introduzir medidas para proteger os dados dos proprietários de veículos. Este exemplo será seguido em outras áreas de bens de consumo que armazenam e processam dados, responsabilizando os fabricantes por vulnerabilidades nos seus produtos.
Questões de consolidação
● Reduzir a complexidade para reduzir os riscos: o fosso global de cibercompetências cresceu mais de 25% em 2022. No entanto, as organizações têm redes mais complexas e mais distribuídas e com cada vez mais cloud deployments do que nunca, devido à pandemia. As equipas de segurança precisam de consolidar as suas infra-estruturas de TI e de segurança para melhorar as suas defesas e reduzir a sua carga de trabalho, para as ajudar a manter-se à frente das ameaças. Mais de dois terços dos CISOs declararam que trabalhar com menos soluções de fornecedores aumentaria a segurança da sua empresa.
Previsões dos Executivos da Check Point
Mark Ostrowski, Gabinete do CTO, Check Point Software
- ” Os Deepfakes serão mainstream com hacktivistas e cibercriminosos aproveitando vídeos e voicemails para ataques de phishing e de ransomware bem sucedidos”.
Maya Horowitz, VP de Research, Check Point Software
- “Estamos a entrar numa nova era de hacktivismo, com um aumento dos ataques motivados por causas políticas e sociais. Os atores da ameaça estão a tornar-se cada vez mais descarados e vão desviar a sua atenção para infra-estruturas críticas”.
Micki Boland, Gabinete da CTO, Check Point Software
- “Veremos um Estado-nação a liderar um ataque prolongado e sustentado contra a rede elétrica dos EUA, levando a perturbações de energia com impacto nos negócios e funções sociais críticas”.
Deryck Mitchelson, EMEA CISO, Check Point Software
- “Veremos muito mais debates em torno e impulsionaremos a regulamentação da segurança, uma vez que a actual abordagem da cenoura e da vara não tem funcionado”.
Dan Wiley, Head of Threat Management, Check Point Software
- “A indústria dos seguros cibernéticos está a sofrer grandes mudanças tectónicas. As empresas muito provavelmente não poderão confiar nos seguros como uma rede de segurança para incidentes cibernéticos. Como vimos com a indústria automóvel, os responsáveis políticos atuarão para proteger os seus constituintes com legislação que responsabiliza os fabricantes por deficiências de software que criam vulnerabilidades cibernéticas. Por sua vez, isto irá colocar o encargo sobre os vendedores de software de construir em validações de segurança”.
Jeremy Fuchs, Research Analyst, Avanan, uma empresa de Check Point
- “Enquanto o e-mail e o phishing andam de mãos dadas e continuarão a ser perigosos e a proliferar, em 2023 os ciber-criminosos também se voltarão para o compromisso de colaboração empresarial, com ataques de phishing usados para aceder a Slack, Teams, OneDrive, Google Drive, etc. Os colaboradores estão frequentemente soltos com a partilha de dados e informações pessoais enquanto utilizam estas aplicações empresariais, tornando-os uma fonte lucrativa de dados para hackers”.
Jony Fischbein, CISO, Check Point Software
- “No nosso ambiente multi-híbrido, muitos CISOs lutam para construir um programa de segurança abrangente com vários fornecedores. Em 2023, os CISOs irão diminuir o número de soluções de segurança implantadas a favor de uma solução abrangente e única para reduzir a complexidade”.
Oded Vanunu, Head of Products Vulnerability Research, Check Point Software
- “Um aumento dramático das burlas digitais, devido a um abrandamento económico global e à inflação. Os cibercriminosos recorrerão cada vez mais a campanhas de social media via Telegram, WhatsApp e outras aplicações de mensagens populares. Haverá também mais ciberataques em plataformas de blockchain Web3, principalmente para ultrapassar as plataformas e os Criptoativos dos seus utilizadores”.
👍🏻 Outros artigos interessantes: