A segurança de TI é e continuará sendo uma das principais questões nos negócios e na sociedade - também em 2023. A CyberArk analisa as ameaças e os desafios mais importantes do próximo ano - e também vê novas oportunidades para os defensores.
A conscientização do público sobre a proteção de dados aumentou, mas mesmo que muitos consumidores estejam mais cientes de seus dados pessoais, muitas vezes acham difícil protegê-los de maneira confiável. O desejo de maior transparência no tratamento de dados pessoais e maior controle sobre seu uso continuará aumentando em 2023.
Web3 promete mais privacidade e maiores pagamentos
O Web3 baseado em blockchain pode experimentar um impulso como resultado. No entanto, infraestruturas descentralizadas, para as quais as melhores práticas de segurança nem sempre são totalmente desenvolvidas, aumentam a superfície de ataque para aplicativos financeiros. Os cibercriminosos aproveitarão isso e terão como alvo trocas de criptomoedas e conexões vulneráveis ao mundo digital fora do blockchain. O roubo bem-sucedido do processador de pagamentos Ronin, arrecadando US$ 615 milhões em criptomoedas, foi apenas o começo.
Inverno alimenta ataques à infraestrutura de energia
A guerra na Ucrânia pode trazer ainda mais foco para a infraestrutura descentralizada, depois que alguns grupos criminosos já intensificaram seus ataques com motivação financeira e estão constantemente procurando por novos alvos valiosos. Enquanto isso, no entanto, o inverno está chegando e pode-se supor que a queda das temperaturas aumentará os ataques a infraestruturas críticas, a fim de aumentar ainda mais os preços da energia.
Os atacantes confiam em truques comprovados
Desde que o Log4j abalou o mundo, houve especulações sobre o que vem a seguir. Mas é improvável que a "próxima grande novidade" seja uma enorme vulnerabilidade de dia zero, já que os principais grupos de hackers e estados-nação competem ferozmente pelas cobiçadas explorações, que facilmente custam dezenas de milhões de dólares ou mais na dark web e nos mercados clandestinos. . A maioria dos invasores, portanto, usará rotas alternativas para se infiltrar nas empresas e abrir caminho dentro da infraestrutura até o alvo real. Por que gastar muito dinheiro em uma nova exploração quando phishing, credenciais roubadas, engenharia social e kernel herdado e explorações de memória ainda funcionam bem?
Os cookies de sessão estão se tornando cada vez mais atraentes
A boa notícia é que a maioria das empresas não considera mais a autenticação multifator apenas um "bom ter" para seus aplicativos de negócios baseados na web. Hoje, os usuários geralmente precisam de outro fator de autenticação além do nome de usuário e senha para configurar uma sessão. A má notícia é que os invasores agora são bastante hábeis em roubar cookies de sessão.
Ele também permite que eles ignorem a autenticação multifator, obtenham acesso a aplicativos de terceiros e sequestrem contas. Como as empresas estão usando cada vez mais aplicativos SaaS e estes são controlados principalmente pelo navegador, os cookies de sessão estão se tornando ainda mais críticos e vulneráveis. Como resultado, mercados como Genesis Store, especializados em cookies de sessão roubada, estão crescendo em popularidade. Os invasores procurarão ampliar e automatizar seus ataques de sequestro de sessão no próximo ano para torná-los mais lucrativos.
Os atacantes cometem erros – felizmente
2023 é um bom ano para iniciar uma carreira no cibercrime. Os mercados on-line facilitam para possíveis invasores a obtenção de credenciais e cookies roubados, ransomware pronto e kits de phishing e exploração, sem a necessidade de habilidades extensas ou tempo para explorar seus alvos. Como resultado, as empresas enfrentam mais ataques e a autenticação de dois fatores ou multifatores não é proteção suficiente.
Mas há uma fresta de esperança: na busca de um esquema de enriquecimento rápido, muitos cibercriminosos cometerão erros de principiante e se comportarão de maneira suspeita na rede, permitindo que as equipes de segurança os identifiquem. Por exemplo, se 20 solicitações de autorização chegarem em rápida sucessão, elas aparecerão nos logs de segurança e deverão disparar alarmes como uma indicação de bombardeio de MFA.
"A segurança cibernética continua sendo um desafio constante para as empresas porque vetores de ataque conhecidos infelizmente ainda funcionam bem e novas técnicas podem ignorar até mesmo soluções de segurança modernas, como autenticação multifator", diz Lavi Lazarovitz, chefe de pesquisa de segurança do CyberArk Labs. "As empresas, portanto, precisam de soluções de segurança que interajam de maneira otimizada e ofereçam proteção em várias camadas para detectar invasores rapidamente e deixá-los com o menor espaço de manobra possível."
Mais em CyberArk.com
Sobre a CyberArk A CyberArk é líder global em segurança de identidade. Com Privileged Access Management como um componente central, a CyberArk fornece segurança abrangente para qualquer identidade - humana ou não humana - em aplicativos de negócios, ambientes de trabalho distribuídos, cargas de trabalho de nuvem híbrida e ciclos de vida DevOps. As empresas líderes mundiais confiam na CyberArk para proteger seus dados, infraestrutura e aplicativos mais críticos. Cerca de um terço das empresas DAX 30 e 20 das Euro Stoxx 50 usam as soluções da CyberArk.