top of page

Por dentro dos setores mais críticos em Cibersegurança 2023

Atualizado: 19 de jun. de 2023

A cibersegurança tornou-se uma preocupação central em nosso mundo altamente conectado e digitalizado. À medida que a tecnologia continua a avançar e a influenciar todos os aspectos de nossas vidas, a segurança dos dados e dos sistemas tornou-se uma necessidade vital.


Analisaremos os desafios exclusivos enfrentados por esses setores, as consequências potenciais de violações de segurança e as estratégias adotadas para mitigar os ataques.

Compreender as particularidades desses setores nos ajudará a apreciar a importância da cibersegurança e a identificar as medidas essenciais para proteger nossos dados e infraestruturas críticas.


10 atualizações de cibersegurança em 2023


A deterioração econômica irá estimular a inventividade dos criminosos cibernéticos:

À medida que as economias enfraquecem, um número maior de indivíduos buscará no cibercrime uma fonte de renda, resultando em ataques mais diversificados e criativos.

Os criminosos virtuais descobrirão novas maneiras de atacar e direcionarão sua atenção para alvos adicionais, inclusive empresas de menor porte. As organizações que atrasarem a implementação de medidas defensivas estarão sujeitas a um risco maior.


Ataques de grande escala explorarão as APIs interconectadas:

À medida que o mundo se torna cada vez mais interligado, as APIs se tornam os elementos de ligação essenciais. Cada uma dessas conexões representa um novo risco e uma nova oportunidade de ataque.

Os criminosos virtuais provavelmente explorarão essas interfaces para lançar um ataque sem precedentes na cadeia de suprimentos.


Espera-se que ocorram grandes ataques à infraestrutura crítica capazes de interromper serviços vitais:

o Incidente do Colonial Pipeline em 2021 foi apenas uma amostra do potencial do que os atores maliciosos podem fazer. Apesar dos esforços coordenados a nível federal para fortalecer a resiliência cibernética da infraestrutura crítica, estamos atrasados para enfrentar um "grande ataque".

É provável que, em 2023, um ataque cibernético resulte na interrupção do acesso a serviços essenciais como água, eletricidade, gás ou internet.


Os tribunais como alvo dos cibercriminosos:

Os tribunais federais estão expostos a vulnerabilidades e, consequentemente, correm o risco de causar caos. Um criminoso cibernético que ataque os tribunais pode deletar registros e desestabilizar o sistema de justiça criminal.

Embora possam fazer isso apenas pelo prazer de semear a desordem, é mais provável que o façam com intuito de obter um resgate.


As gangues de ransomware provavelmente não serão processadas:

Apesar dos esforços para buscar justiça contra as gangues de ransomware, como no caso do governo australiano visando os responsáveis pelo ataque ao Medibank, é previsto que nenhum grupo especializado nesse tipo de crime enfrentará consequências legais.

Muitas dessas gangues operam em países onde os governos são coniventes com suas atividades, dificultando seu rastreamento, e têm a capacidade de desmantelar rapidamente suas operações e ressurgir com um novo nome. Além disso, os políticos podem evitar priorizar essa questão por medo de se tornarem alvos.


Visibilidade e análise se tornarão os pilares fundamentais das operações de cibersegurança:

As organizações irão reconhecer que, sem visibilidade em suas redes, ficarão desamparadas.

As soluções NG-SIEM (Next-Generation Security Information and Event Management) e XDR (Extended Detection and Response) serão consideradas lentas e complexas na detecção de intrusões, além de não fornecerem todas as informações centralizadas e referências cruzadas necessárias para as equipes de investigação quando uma intrusão é identificada.


Fortalecimento do Profissional de Segurança Cibernética:

A indústria finalmente abordará o esgotamento generalizado enfrentado por esses profissionais.

Isso exigirá o fornecimento de informações essenciais aos operadores de forma fácil e acessível, consolidando todas as informações relevantes em uma única página, aplicando automação sempre que possível e filtrando falsos positivos.

O operador capacitado também terá mais influência na escolha das ferramentas que deseja utilizar em sua arquitetura de segurança.


As Limitações do EDR se Tornarão Evidentes:

A evasão do EDR deixará de ser uma "técnica sofisticada" e se tornará uma prática comum nos ataques cibernéticos. A adoção do EDR estagnará, pois a tecnologia falha em cumprir suas promessas.

A telemetria fornecida pelo EDR está se revelando limitada e segregada, principalmente quando comparada ao que pode ser obtido da rede como um todo. Os fornecedores que apenas adicionaram um "X" à sua solução EDR para renomeá-la como "XDR" serão expostos.


Zero Trust se torna a norma:

A estratégia de segurança Zero Trust há muito tempo é aceita, com o respaldo de analistas e ampla adoção corporativa. Já vimos iniciativas governamentais para acelerar a adoção do Zero Trust em pequenas empresas.

Neste ano, a adoção se tornará comum. Projeções anteriores indicavam que o mercado de Zero Trust alcançaria US$ 79 bilhões até 2027, mas prevemos que ultrapassará a marca de US$ 100 bilhões.


Phishing evolui para manter-se no topo:

Os agentes de ameaças continuamente têm como alvo "o elemento humano", e o phishing permanecerá como o método mais eficaz para obter acesso inicial. As variantes atuais de phishing incluem smishing, spear phishing e whaling.

A próxima geração de phishing será ainda mais personalizada e eficiente na conversão, graças a aprimoramentos de aprendizado de máquina, como processamento de linguagem natural, deep fakes e mineração de dados.

Posts recentes

Ver tudo

Comments


bottom of page