A inteligência artificial, o aumento dos volumes de dados, os ataques a ambientes cloud e SaaS e as novas regulamentações são dificuldades que a cibersegurança terá de enfrentar em 2024.
O ano de 2024 apresenta inúmeros desafios para a segurança cibernética. O cenário de ameaças está evoluindo. Abaixo estão cinco desenvolvimentos que poderão contribuir para mudanças duradouras no cenário da segurança cibernética no próximo ano.
1. Nova estratégia de segurança devido à explosão de dados
As previsões do novo relatório Zero Labs prevêem que a quantidade de dados que uma empresa precisa proteger aumentará 2024% em 42 e aumentará sete vezes nos próximos cinco anos. Isto se deve à crescente proliferação de dispositivos geradores de dados e ao uso de inteligência artificial. As empresas enfrentam o desafio de proteger estes dados num ambiente em rápido crescimento e em constante mudança.
Para muitas organizações, o foco da segurança cibernética no próximo ano será obter a mesma visibilidade e visibilidade dos seus dados em ambientes de nuvem e SaaS que já conseguem alcançar em ambientes locais. Porque a cibersegurança moderna já não se trata de proteger fechaduras individuais, mas sim de uma caravana interligada. Embora as valiosas jóias da coroa, no caso actual os dados, estivessem anteriormente escondidas nas fechaduras, agora estão espalhadas por toda a caravana - mudando toda a construção de segurança.
2. Ataques a infraestruturas virtualizadas
À medida que as organizações se tornam mais protetoras dos seus alvos tradicionais, como computadores e dispositivos móveis, alguns agentes maliciosos já estão a transferir os seus ataques para infraestruturas virtualizadas, como aplicações SaaS e Linux, APIs e hipervisores bare-metal. Exemplo disso é a onda massiva de ataques à plataforma de virtualização VMware ESXi no início de 2023, devido à qual o Escritório Federal de Segurança da Informação chegou a declarar o segundo nível de ameaça mais alto “3 / Laranja”. Por um lado, estes ataques oferecem vantagens aos atacantes em termos de velocidade e alcance. Por outro lado, o cibercrime é uma economia “seguidora” que adapta rapidamente estratégias bem-sucedidas bem conhecidas. Portanto, é provável que vejamos mais incidentes deste tipo em 2024.
3. Dispositivos Edge visados por grupos de hackers governamentais
Grupos de hackers apoiados pelo governo veem os dispositivos de ponta como uma forma de se diferenciar das gangues de ransomware comuns. Um caso conhecido é o do grupo BlackTech, ligado à China. Isso usou credenciais administrativas roubadas ou fracas para comprometer roteadores Cisco e instalar backdoors difíceis de detectar para manter seu acesso. Este tipo de intrusão requer capacidades tecnológicas significativas e pode causar grandes danos. Os grupos estatais poderiam até “defender” este acesso periférico de outros grupos cibercriminosos para evitar a perda do seu acesso clandestino. Os dispositivos Edge continuarão, portanto, a formar uma frente importante na área de segurança cibernética no próximo ano.
4. A IA está a tornar-se cada vez mais importante para a segurança cibernética
Desde que o ChatGPT se tornou disponível publicamente, o volume de e-mails de phishing aumentou 1.265%. A inteligência artificial desempenhará um papel ainda mais central na segurança cibernética em 2024 – tanto para os atacantes como para os defensores. Atores maliciosos usarão IA para automatizar ataques, gerar rapidamente novos malwares e aumentar ainda mais a eficácia das campanhas de engenharia social. Os “mocinhos” integrarão a IA nas suas estratégias de segurança cibernética para detectar e mitigar ameaças de forma mais eficaz. A IA também se tornará cada vez mais importante para resolver a escassez de competências em segurança cibernética.
5. Aumento da pressão devido a novas regulamentações
O processo da Comissão de Valores Mobiliários dos EUA contra a SolarWinds e o seu Diretor de Segurança da Informação (CISO) por riscos cibernéticos não relatados mostra que tanto os CISOs como todo o nível C estarão sob pressão crescente no próximo ano devido a novos regulamentos e requisitos de relatórios. Tendo em mente DORA, NIS2 e EHDS, os CISOs devem não só proteger a sua organização contra agentes maliciosos, mas também garantir a conformidade com estas regulamentações mais rigorosas.
Conclusão
2024 continuará a manter o mundo da segurança cibernética em suspense. Quando as empresas têm estes desenvolvimentos no seu radar e se preparam em conformidade, estão cinco passos mais perto de construir uma verdadeira resiliência cibernética, afirma Frank Schwaak, Field CTO EMEA da Rubrik.
Mais em Rubrik.com
Sobre a rubrica
A Rubrik é uma provedora global de segurança cibernética e pioneira do Zero Trust Data Security™. Organizações em todo o mundo confiam na Rubrik para garantir a continuidade de seus negócios e proteção contra ataques cibernéticos e pessoas mal-intencionadas. A solução Rubrik Security Cloud protege os dados independentemente de onde eles estão realmente localizados: no local, na nuvem ou em um aplicativo SaaS.