O que podemos esperar em 2022? O pior já passou ou estamos apenas no início de um desenvolvimento preocupante? Os profissionais de segurança cibernética estão em demanda como nunca antes. Michael Scheffler, Country Manager DACH do especialista em segurança de dados Varonis Systems, ousa quatro previsões.
E outro ano turbulento ficou para trás, o que reforçou muitas das tendências do ano anterior: Vimos ataques à cadeia de suprimentos contra provedores de serviços de TI com consequências de longo alcance. Os ataques de ransomware também pareciam não ter limites, seja pela quantidade e qualidade das vítimas ou pelos valores reivindicados, que atingiram novos recordes.
Interrupções digitais e físicas nas cadeias de suprimentos
Este ano, os ataques à SolarWinds e à Kaseya tiveram amplas repercussões. Os invasores em potencial aprenderam com isso, portanto, é de se temer que também haja interrupções significativas nas cadeias de suprimentos digitais em 2022. Os cibercriminosos sempre querem causar o maior dano possível para obter o maior lucro possível. Se eles puderem atingir centenas de vítimas com um único ataque, o cálculo de custo-benefício está correto do ponto de vista deles. Ao fazer isso, eles aproveitarão cada vez mais a nuvem e terão como alvo provedores de SaaS populares.
Mas as cadeias de suprimentos físicas, que já estão sob pressão e enfrentam gargalos globais como resultado da pandemia, também serão cada vez mais alvo de ataques. Ataques cibernéticos paralisaram várias linhas de produção já em 2021. Podemos supor que no próximo ano ainda mais pessoas, tanto no âmbito privado quanto profissional, sentirão os efeitos dos ataques cibernéticos.
Infraestruturas críticas na mira
Claro, é decepcionante quando os novos tênis não estão disponíveis, mas isso é pouco em comparação com ataques cibernéticos que afetam o abastecimento de eletricidade e água ou atingem hospitais e outros estabelecimentos de saúde, atrasando tratamentos médicos e a entrega de medicamentos. E, apesar das afirmações em contrário dos cibercriminosos, eles não abrem exceções para essas áreas. Pelo contrário, a impressão oposta está se espalhando: os invasores escolhem alvos financeiramente fortes que trabalham com uma urgência específica e, portanto, têm maior probabilidade de responder às demandas. Isso é exatamente o que torna a infraestrutura crítica alvos interessantes que eles continuam a visar, e provavelmente cada vez mais. Não apenas hospitais e fornecedores de energia estão na mira, mas também fabricantes da indústria de alimentos e bebidas.
Com toda a nossa atenção aos vetores de ataque digital, não devemos ignorar o método "clássico", pois provou que funciona melhor: os cibercriminosos recrutam pessoas de dentro e usam grandes somas de dinheiro para induzi-los a divulgar dados confidenciais que permitem ataques . Isso muitas vezes pega as empresas desprevenidas: quando olham para fora, muitas vezes esquecem o interior.
Ataques de ransomware aumentam em conjunto com os preços das criptomoedas
Os invasores escolhem os métodos que prometem mais lucro - e o ransomware provou ser um dos ataques cibernéticos mais lucrativos de todos os tempos. Criptomoedas, que são inerentemente difíceis de rastrear, possibilitaram ataques nessa escala em primeiro lugar. Além disso, os invasores podem ganhar quantias ainda maiores de dinheiro quando os valores das criptomoedas disparam devido às altas flutuações de preços.
As criptomoedas também estão se tornando cada vez mais populares entre indivíduos e especuladores, mas ainda não entraram totalmente nas finanças convencionais. Até que os governos implementem controles antiterrorismo e antilavagem de dinheiro, eles ainda serão as ferramentas preferidas dos invasores para lucrar com o crime cibernético. É improvável que regulamentos eficazes sejam introduzidos em 2022. Portanto, os fluxos financeiros não vão secar. Como resultado, devemos nos preparar para mais ondas de ataques de ransomware abalando empresas, governos e infraestrutura crítica em todo o mundo.
Os profissionais de segurança ganham liberdade porque suas habilidades estão em alta demanda
Com o aumento do crime cibernético e as empresas cada vez mais conscientes dessas ameaças, a demanda por profissionais de segurança cibernética continua a crescer. A escassez global de trabalhadores qualificados nesta área é agora de mais de três milhões de especialistas. Eles são mais procurados do que nunca e estão na posição confortável de poder selecionar seu empregador de maneira muito direcionada. Com isso, uma verdadeira competição por altos executivos foi eclodida entre as empresas, que se tornará cada vez mais intensa. Salário e benefícios são diferenciais importantes, mas para reter os melhores talentos, as empresas também devem oferecer aos seus profissionais de segurança horários de trabalho, locais e oportunidades de carreira mais flexíveis. Os dias de sentar em um escritório e trabalhar “das XNUMX às XNUMX” podem estar chegando ao fim, mesmo para muitas empresas tradicionais. Eles também precisam se abrir para nômades digitais que trabalham em horários flexíveis de qualquer lugar para equilibrar seus compromissos pessoais e comerciais. Se o "Novo trabalho" está sendo debatido acaloradamente para a força de trabalho em geral, isso se aplica em particular aos especialistas em segurança cibernética.
Mais em Sophos.com
Sobre Varonis Desde a sua fundação em 2005, a Varonis adotou uma abordagem diferente para a maioria dos fornecedores de segurança de TI, colocando os dados corporativos armazenados no local e na nuvem no centro de sua estratégia de segurança: arquivos e e-mails confidenciais, clientes confidenciais, informações de pacientes e pacientes Registros de funcionários, registros financeiros, planos estratégicos e de produtos e outras propriedades intelectuais. A Varonis Data Security Platform (DSP) detecta ameaças internas e ataques cibernéticos analisando dados, atividade de conta, telemetria e comportamento do usuário, evita ou atenua violações de segurança de dados bloqueando dados confidenciais, regulamentados e obsoletos e mantém um estado seguro dos sistemas através de uma automação eficiente.,