Roubo de credenciais, phishing e golpes nas redes são algumas das previsões para 2023

Esse ano ficou marcado por um cenário crítico envolvendo os ataques cibernético, onde empresas de diversos segmentos não foram poupadas e sofreram impactos e até prejuízos em suas respectivas operação. De acordo com previsão, em 2023, o mercado tende a continuar enfrentando grande desafios relacionados a credenciais, phishing e golpes

Compartilhar:

A equipe de especialistas da Netskope elaborou uma lista com previsões para a segurança na nuvem e sobre as tendências do mercado de TI em 2023. Dentre os principais tópicos estão expectativas de longo prazo e as previsões que podemos esperar ao longo do próximo ano, além de tendências que já se popularizaram e devem ganhar ainda mais força.

 

Destacam-se as tendências:

 

Os preparativos para um mundo “quântico” 

 

Ao longo deste último ano foram estabelecidos padrões e diretrizes para algoritmos quânticos resistentes e em 2023 as empresas começarão a pensar nos desafios da criptografia pós-quântica. Ainda que esse processo pareça distante, órgãos reguladores nos EUA e na Europa já estão pedindo às empresas que iniciem seus programas agora.

 

Supply chain – análise omnidirecional de riscos


Os inventários de ativos, ou serviços expostos publicamente e usados para compreender a superfície de ataque, podem ser medidos e avaliados para coletar uma variedade de dados que ajudam a traçar um cenário de risco, destacar padrões de higiene cibernética, ou mesmo fornecer informações lógicas sobre um segmento de mercado, produto ou região – os quais podem apresentar novos riscos.

 

A combinação de dados corporativos contextuais com outros dados que reflitam os riscos cibernéticos e digitais (em ambientes operacionais na cadeia de suprimentos – envolvendo terceiros e outras partes até mais distantes na cadeia) proporcionará uma oportunidade para inovação no gerenciamento de riscos.

 

A ascensão da “computação confidencial”


A computação confidencial é uma iniciativa crescente da indústria em torno da segurança de dados e aplicações sensíveis, executando-as em ambientes seguros para impedir o acesso não autorizado. Embora a tecnologia ainda esteja em fase inicial, acredita-se que a computação confidencial ganhará impulso significativo à medida que as empresas reavaliarem suas ferramentas e soluções – e se tornará um foco de investimento na maioria dos orçamentos de segurança e tecnologia em 2023 e 2024.  

 

Além do phishing – a evolução do roubo de credenciais 

 

Os cibercriminosos continuam tendo sucesso com ataques via OAuth, tanto pela capacidade de contornar o múltiplo fator de autenticação (MFA), como também via acesso permanente ou para aproveitar os controles legados de segurança. Em 2023, a previsão é de que eles irão além do simples phishing e começarão a incluir ataques de força bruta, roubo de token e ataques SSO.

 

Portanto, as empresas devem se tornar mais proativas e conscientes do risco representado pelo número surpreendente de aplicações de terceiros em nuvem em seus ambientes que dão acesso aos dados confidenciais, como resultado do acesso dinâmico concedido aos usuários finais via OAuth.

 

Além disso, é provável que fornecedores comecem a responder com detecção básica e controles preventivos, mas continuarão para trás em relação às técnicas dos invasores.

 

Novas posturas rumo ao “metaverso industrial”


Atitudes coletivas em relação ao metaverso industrial começarão a mudar em 2023. Em vez de ser visto como algo esotérico, veremos um reconhecimento mais amplo de que seus principais componentes – o chão de fábrica digital (usado como algo intercambiável como um “gêmeo digital” por alguns) em combinação com a automação e otimização da cadeia de suprimentos por meio de IA e machine learning – são reais e relevantes – uma vez que trazem novos desafios de cibersegurança.

 

E com esta nova postura em relação ao metaverso industrial surge a oportunidade de conduzir uma profunda mudança tecnológica, vista como uma iniciativa de transformação dos negócios.

 

Tribalismo cibernético


A internet original abominava o tribalismo (ou seja, a criação de tribos ou grupos), já a de hoje impõe isto. Existe a tentativa constante de restrições impostas à capacidade das pessoas de falar e ouvir em qualquer lugar. Isto não significa que estamos condenados para sempre a viver em uma splinternet – ou internet fragmentada. Isso porque com a retomada das atividades presenciais surge a “dupla cidadania”, que envolve as presenças online e física. Ao longo de 2023 e dos próximos anos, é esperado que as pessoas se baseiem em um fundamento em que novos oradores e ouvintes trocam diferentes ideias que promovam um lugar aberto a todos – um lugar onde falar e ouvir tenham a mesma importância.

 

A incerteza econômica impulsionará as ofertas como serviço


Em 2023, esperamos ver mais decisores reduzindo investimentos em aplicações e processos com a ideia de criar modelos operacionais. Grande parte dessa missão será comparar o resultado da inovação com os modelos tradicionais, levando mais empresas a acelerar a adoção da nuvem. Em vez de atualizações tecnológicas, os líderes buscarão maneiras de mover a infraestrutura e os serviços para o “as-a-service”, saindo cada vez mais do Capex e migrando para um modelo Opex.

 

Isto resultará em economia de investimentos que poderá ser utilizada como fundo emergencial para o caso de desaceleração dos negócios, por exemplo.

 

Aumento de phishing e golpes nas redes sociais


Com os rumores de que o TikTok possa ser banido nos EUA, de que haja alto índice de privatização e aconteçam demissões no Twitter e big Techs, espera-se o aumento de phishing e golpes de cibercriminosos tentando se aproveitar do momento de incertezas.

 

Mais profissionais de segurança no board


As novas regras da SEC nos EUA sobre relatórios e divulgação de incidentes de segurança cibernética levarão mais empresas a contratar especialistas em segurança para atuar em seus conselhos.  

 

Estas novas regras devem se estender para outros países ao longo do tempo e resultarão em mais discussões sobre segurança que requerem um nível de precisão muito maior. Por isso, para atender a esta necessidade, as equipes de segurança precisarão aprimorar as suas métricas e técnicas de comunicação para trabalharem de forma eficaz com o conselho.

 

A crescente necessidade de planos quantificados de redução de riscos


Os líderes irão cada vez mais buscar por planos de redução de riscos de forma mais mensurável e baseados em dados. O desafio aos CISOs será justificar os investimentos de forma quase palpável. As métricas arbitrárias e avaliações qualitativas não serão suficientes. Nesse sentido, haverá a tendência de aumentar o foco em evidências baseadas na experiência, impulsionadas por dados e resultados.  

 

A saúde mental no topo das prioridades


Ao longo das últimas décadas vivenciamos grandes mudanças nos negócios com transformações na tecnologia, economia e geopolítica. Hoje, essas transformações disruptivas acontecem ainda mais rápido, em um piscar de olhos. Como resultado, a saúde mental dos profissionais, já sobrecarregada, agora está sendo desafiada a lidar com toda essa dinâmica. Por isso, a saúde mental das equipes precisa se tornar prioridade para todos os negócios daqui para frente ou haverá um risco considerável de fracasso comercial em cascata – e devemos esperar um foco contínuo nessa postura em 2023.

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...