Não poderia ser diferente, os ataques cibernéticos seguirão preocupando as organizações em 2023. Na verdade, em média, um ataque cibernético é realizado a cada 39 segundos em todo o mundo. Isso significa que há mais de 2.200 ataques cibernéticos por dia. Pequenas empresas com um a 205 funcionários são as mais visadas pelos cibercriminosos justamente por serem as menos preparadas para identificar e enfrentar essas ameaças. Cerca de um em cada 323 e-mails que uma pequena empresa recebe é malicioso. Isso significa que as pequenas empresas têm a maior taxa de e-mail malicioso de qualquer setor, sendo que um total de 43% de todos os ataques cibernéticos são direcionados diretamente a pequenas empresas.
Assim, a Scunna, empresa que trabalha há mais de três décadas com segurança cibernética, com base em relatórios sobre tendências de ameaças de seus parceiros, traz algumas previsões e orientações de como as empresas devem se preparar em 2023 no quesito segurança cibernética.
Intensificação dos ataques de extorsão
A partir dos mais variados tipos de ransomware que criptografam os dados da organização, a tendência é a escalada de ataques focados em pequenas e médias empresas que possuem uma infraestrutura de segurança mais frágil. Assim, as empresas devem estar preparadas para uma intensificação dos ataques e pedidos de extorsão, ou seja, liberação dos dados mediante pagamento ao atacante. Em 2022, esses modus operandi ganhou popularidade entre os cibercriminosos, pois são eficazes e mais lucrativos. Além disso, o fato de muitas empresas pagarem resgate pelos seus dados tem gerado um mercado promissor aos cibercriminosos.
Risco para serviços SaaS
À medida que a adoção de aplicativos de software como serviço (SaaS) seguirá crescendo, se tornará alvo cada vez mais atraente para os invasores, devido ao modelo de responsabilidade compartilhada e aos recursos limitados de monitoramento. Esse elemento reforça a importância para as organizações avaliarem minuciosamente a preparação de segurança cibernética de possíveis fornecedores de SaaS. Fazer a devida diligência sobre fornecedores não eliminará todos os riscos, mas reduzirá significativamente, pois fornecedores de SaaS que seguem práticas sólidas de segurança e conformidade têm menos probabilidade de se tornarem vítimas.
Risco para poder público
Assim como na iniciativa privada, é sabido que o setor público está usando cada vez mais provedores de serviços gerenciados em nuvem para armazenamento e processamento de dados e assim, melhor servir aos cidadãos, tendência que os cibercriminosos tentarão capitalizar. Trabalhando muitas vezes para governos, esses invasores tentarão violar provedores de serviços e seus principais clientes para realizar sabotagem geopolítica, espalhar desinformação, roubar propriedade intelectual e comprometer infraestruturas críticas. As ações de intrusão e sabotagem direcionadas incluem exploração de vulnerabilidade na nuvem, roubo de credenciais, abuso de provedor de serviços em nuvem, uso de serviços em nuvem para hospedagem e disseminação de malware, entre outros.
Metaverso e o risco cibernético
As empresas estão se apressando para estabelecerem-se no metaverso, mas, como costuma acontecer com a adoção de tecnologias emergentes, muitas organizações não tratam a segurança cibernética, deixando as organizações expostas e vulneráveis a uma variedade de novos riscos cibernéticos.
Roubo de credenciais legítimas
Os invasores estão cada vez mais tentando chegar a seus objetivos sem o uso de malwares nos EndPoints. Em vez disso, passaram a se valer de credenciais legítimas vazadas combinadas com outras ferramentas de invasão como forma de evitar a detecção destes ataques. Invasões baseadas em credenciais contra ambientes de nuvem estão entre os vetores de exploração predominantes usados por hackers e adversários de intrusão direcionados, hospedando rotineiramente páginas de autenticação falsas para coletar informações legítimas e credenciais de autenticação para serviços em nuvem. O acesso a e-mail hospedado na nuvem ou serviços de hospedagem de arquivos também pode facilitar a espionagem e roubo de informações.
Criptografia e tokenização
Cresce cada vez mais a necessidade de empresas implantarem medidas de segurança de dados, como criptografia e tokenização. Embora haja uma tendência positiva no uso dessas tecnologias, os níveis de criptografia ainda estão abaixo do que é necessário para proteção de dados sensíveis. Esta é uma área que deve ganhar força em virtude de regulamentações e agências reguladoras (Ex: LGPD e ANPD), que exigem maior diligência no tratamento e armazenamento de dados pessoais.
