A Trend Micro publica suas previsões de segurança cibernética para 2023. Nele, a empresa prevê um aumento de ataques cibernéticos nas áreas de home office, cadeia de suprimentos de software e nuvem. E que os MSPs, o mundo do trabalho híbrido e os carros conectados serão cada vez mais alvo de ataques cibernéticos.
De acordo com os pesquisadores de segurança da Trend Micro, as VPNs (Virtual Private Networks), em particular, são um alvo atraente para os cibercriminosos, pois a violação de uma única solução pode atacar várias redes corporativas ao mesmo tempo. Dispositivos domésticos, como roteadores, também são um alvo fácil para ataques, pois muitas vezes não são corrigidos e não são gerenciados por um departamento central de TI.
Estudo: Previsões de segurança da Trend Micro para 2023
Além da ameaça à força de trabalho híbrida, o estudo Future/Tense: Trend Micro Security Predictions for 2023 identifica várias tendências às quais os líderes de segurança de TI devem prestar atenção especial em 2023:
- Uma ameaça crescente vem dos ataques da cadeia de suprimentos aos provedores de serviços gerenciados (MSPs). Os agentes de ameaças os usam para obter acesso a um número maior de clientes e, assim, aumentar ainda mais o poder do ransomware, roubo de dados e outros tipos de ataques.
- Técnicas de "viver da nuvem" fornecem uma maneira para grupos cibercriminosos que visam infraestruturas de nuvem se esconderem das soluções de segurança convencionais. Por exemplo, uma solução de backup existente pode ser mal utilizada para armazenar dados roubados em um local de armazenamento diferente na nuvem do invasor.
- Os veículos conectados também se tornarão cada vez mais alvo de ataques cibernéticos em 2023. Isso acontece, por exemplo, por meio de APIs na nuvem, localizadas entre os SIMs instalados permanentemente no veículo (eSIMs) e os servidores de aplicativos no back-end. No pior cenário (como o hacking bem-sucedido da API da Tesla no início de 2022), um ataque cibernético bem-sucedido dá aos agentes da ameaça acesso a todo o veículo. O malware oculto em repositórios de código aberto também representa uma ameaça para veículos conectados e para a indústria automotiva.
- Grupos de ransomware como serviço (RaaS) reconsiderará seu modelo de negócios à medida que o poder dos ataques de dupla extorsão diminuir. As previsões de segurança pressupõem que alguns jogadores se concentrarão na nuvem no futuro, enquanto outros darão as costas ao ransomware inteiramente para ganhar dinheiro por meio de outras formas de extorsão, como roubo de dados.
- Ataques de Engenharia Social estão se tornando ainda mais bem-sucedidos com o Business Email Compromise (BEC)-as-a-Service e o uso crescente de deepfakes.
Como as organizações devem lidar com as ameaças em 2023
- Uma estratégia de confiança zero, que se baseia no mantra “nunca confie, sempre verifique”, pode minimizar os danos sem afetar a produtividade do usuário.
- Formação e sensibilização integral dos colaboradores transformar um elo fraco na cadeia de segurança em uma linha de defesa eficaz.
- Consolidação em uma plataforma de segurança unificada para monitorar toda a superfície de ataque e o Detection & Response melhora a capacidade de uma organização de detectar atividades suspeitas em suas redes, reduzindo a carga sobre as equipes de segurança e mantendo sua eficiência.
- Testes de estresse para infraestruturas de TI pode melhorar as capacidades defensivas - especialmente onde um gateway de perímetro já foi violado.
- Uma lista de materiais de software (SBOM) para cada aplicativo melhora o gerenciamento de vulnerabilidades. Dessa forma, as empresas têm uma visão geral de todo o código, independentemente de ter sido desenvolvido internamente, adquirido de fornecedores comerciais ou obtido de terceiros.
"Mesmo com o declínio da pandemia de corona, trabalhar em casa continuará fazendo parte de nossas vidas profissionais", diz Richard Werner, consultor de negócios da Trend Micro. “Isso significa que, em 2023, os agentes de ameaças se concentrarão mais uma vez em VPNs não corrigidas, dispositivos conectados, home office e infraestrutura de nuvem de back-end. No entanto, as empresas podem tomar contramedidas liberando suas equipes de segurança, obtendo uma visão abrangente de sua superfície de ataque e consolidando detecção e resposta em uma plataforma abrangente.”
Mais em TrendMicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.