2023: As empresas devem otimizar suas defesas de TI

Os cibercriminosos nunca ficam parados. Eles constantemente aprimoram seus métodos e intensificam seus ataques aos alvos disponíveis. Em 2023, as empresas enfrentarão novamente a tarefa de otimizar ainda mais suas defesas de TI. Quando se trata de seguro cibernético, também é esperada uma boa defesa ou não há apólice.

2022 também não foi um ano tranquilo para a segurança de TI. Os hackers cruzaram novas fronteiras: criminosos organizados atacaram governos, como Conti no caso da Costa Rica. O grupo Lapsus$ atacou players conhecidos da economia digital como Microsoft, Nvidia, Uber, Globant e outros. Coletivos de hackers desenvolveram ferramentas poderosas e sofisticadas para Ameaças Persistentes Avançadas (APT) a pedido do cliente. Os ataques a profissionais de saúde também aumentaram. Na Alemanha, os ataques à cidade de Potsdam, à ThyssenKrupp e à fabricante de bicicletas Prophete no final do ano mostraram que nenhuma TI e nenhuma vítima está fora do alcance ou interesse dos hackers e que os ataques cibernéticos podem, em determinadas circunstâncias, acelerar a insolvência de uma empresa de médio porte.

Cinco tendências de segurança cibernética em 2023

Internet das coisas: um número crescente de vulnerabilidades está sendo corrigido lentamente

Os ciberhackers continuarão a explorar vulnerabilidades pré-existentes em muitas plataformas ou dispositivos da Internet das Coisas (IoT). Procedimentos de autenticação incorretos, falta de proteção na transferência de dados, configurações incorretas de nuvem, execução remota de código, ataques de injeção de comandos ou problemas de proteção de dados são problemas generalizados e constantes na segurança de IoT. Eles exigem cooperação entre fabricantes de hardware e o setor de segurança de TI. Este último não parará de recorrer aos fabricantes de dispositivos para divulgar vulnerabilidades e instar os fabricantes a corrigir.

Um passo importante no caminho para mais segurança IoT na casa inteligente é o Protocolo de Matéria, que foi aprovado em 2022. Suas especificações melhoram as perspectivas de que uma parte maior do mercado de IoT tomará medidas relacionadas à segurança - em direção à interoperabilidade, simplicidade e padrões de segurança comuns. No entanto, esse processo permanecerá em longo prazo até que os governos introduzam requisitos obrigatórios para dispositivos IoT. Os passos para isso são o IoT Cybersecurity Improvement Act de 2020 nos EUA ou na União Europeia a lei sobre resiliência cibernética, que provavelmente não chegará até 2025.

Ransomware persistente, drivers perigosos e bootloaders

Ransomware continuará sendo uma ameaça constante, especialmente para sistemas Microsoft Windows. A implantação de novos malwares está acelerando rapidamente porque Os invasores podem implantar kits de ransomware como serviço (RaaS), para desenvolver e reproduzir inúmeras variantes de maneira fácil e barata.

Em 2022, os atores do ransomware se adaptaram às novas circunstâncias. Eles melhoraram as tecnologias de extorsão e também modificaram sua linguagem de programação. Os hackers escreverão cada vez mais códigos em linguagens anteriormente desconhecidas, como Rust, Go ou Swift. O grupo BlackCat RaaS, por exemplo, desenvolveu seu malware com Rust, uma linguagem de programação geralmente considerada mais segura que C e C++, por exemplo. Os profissionais de segurança acham difícil identificar e analisar essas ameaças. Além disso, invasores com esse código podem atacar um número maior de usuários com diferentes sistemas operacionais.

Os hackers também estão explorando cada vez mais poderosos kits de inicialização UEFI, como o BlackLotus, para seus propósitos. Meras ferramentas antivírus podem não ser capazes de detectar bootloaders manipulados. Até agora, essas ferramentas foram associadas apenas a hackers experientes ou grupos APT. Agora qualquer um pode comprá-los.

Dispositivos móveis, phishing, aplicativos falsos e a guerra continua

Jörg von der Heydt, Diretor Regional DACH na Bitdefender (Imagem: Bitdefender).

Os invasores continuarão a usar mensagens SMS para implantar malware em dispositivos Android, como o Trojan bancário Flubot. Os cavalos de Tróia do Android são difíceis de impedir de se espalhar. Além disso, os usuários podem facilmente adaptar suas ferramentas à situação social e política atual: o texto do SMS com o link para malware pode relatar uma falha na entrega de encomendas hoje e fazer uma oferta amanhã para economizar custos de energia. Depois de amanhã ela supostamente compartilha a foto de um amigo. Na realidade, o malware baixado pela vítima espiona contatos e dados financeiros.

Os invasores continuarão a usar aplicativos falsos para distribuir spyware e outros malwares. Esses aplicativos são disfarçados como aplicativos legítimos da Google Play Store. Eles visam usuários ingênuos que são induzidos a instalar software malicioso por meio de mensagens apropriadas, aplicativos de mídia social ou até mesmo chamadas de voz. Isso permite acesso remoto e fraude financeira.

Os eventos de guerra cibernética dentro e ao redor do conflito na Ucrânia também continuarão. Em resposta às recapturas ucranianas, é provável que os hacktivistas russos contra-ataquem e invadam continuamente organizações ucranianas e ocidentais com malware. É muito provável que os grupos APT apoiados pelo estado russo ofereçam seu malware como serviço a qualquer invasor interessado.

Segurança cibernética proativa desejada

Mas a segurança cibernética também está evoluindo. Nem é preciso dizer que o mercado de soluções de segurança continuará a crescer. Mas os clientes têm novas necessidades. um Pesquisa global de postura de segurança cibernética da Bitdefender dezembro de 2022 Segundo eles, cada vez mais empresas querem se afastar das defesas tradicionais e adotar abordagens holísticas de prevenção, detecção e resposta. 53% das 1.693 empresas e organizações pesquisadas em mais de 100 países já escolheram esse trio, com 12% testando uma estratégia de segurança mais proativa. 32% consideram adotar uma estratégia defensiva mais proativa em um futuro próximo.

As equipes de segurança cibernética também crescerão, especialmente porque a equipe de defesa de TI é muito mais fraca do que o esperado. Ainda há uma necessidade de recuperar o atraso aqui. De acordo com o estudo citado da Bitdefender, apenas 18% dos participantes da pesquisa empregam um membro da equipe de TI exclusivamente para tarefas de segurança de TI. Para a maioria dos departamentos de TI, a segurança é apenas uma tarefa entre muitas. Este continuará a ser o caso.

Mas a expansão está encontrando condições difíceis. As empresas veem problemas financeiros devido ao clima económico geralmente incerto, caracterizado por elevados riscos de recessão. Além disso, há também a dramática falta de pessoal neste país. Segundo a Bitkom, faltam 137.000 especialistas em TI no setor privado alemão. Tais fatores motivam cada vez mais os responsáveis ​​a utilizar tecnologias ou serviços integrados e parcialmente automatizados.

Proteção de seguro difícil

Uma política cibernética eficaz está atrelada a critérios que estão constantemente sendo levantados e aplicados com mais rigor. Em 2022, os provedores dessas apólices começaram a restringir os requisitos e aumentar os prêmios. O conselho de administração da seguradora suíça Zurich considera o ciberespaço “não mais segurável” no futuro. Em termos concretos, as seguradoras solicitam, portanto, medidas adequadas para verificar e monitorar os sistemas de TI e, ao concluir o contrato, exigem de forma vinculativa que os segurados cumpram os critérios exigidos. Os serviços de Detecção e Resposta Gerida serão um argumento importante para as empresas obterem cobertura de seguro no futuro.

Artigos relacionados ao tema