* Por: DINO - 20 de dezembro de 2022.

O ano de 2022 foi desafiador para a cibersegurança, com agentes de ameaça, cada vez mais ágeis e com iniciativas complexas. Assim, aumentam em grande proporção os desafios das empresas e governos em manterem suas estruturas de tecnologia protegidas.

Para o próximo ano, o cenário econômico sem perspectiva de melhoras – já que o Fundo Monetário Internacional (FMI) recentemente rebaixou sua previsão de crescimento global de 2,9% para 2,7% – pode fazer com que as empresas estejam cada vez mais expostas: companhias podem revisar seus gastos com segurança.

Outro ponto de atenção são os ataques por extorsão, uma força cada vez mais disruptiva para empresas de todos os setores. A atuação de grupos de ransomware ganharam força nos últimos anos e devem continuar a tirar o sono de CISOs em 2023.

Assim como o ransomware, outras vulnerabilidades críticas como a Log4J, seguem ativos e as empresas precisam adotar ferramentas que possibilitem a avaliação completa de softwares antes de comprá-los. No início de dezembro, a divisão de pesquisa da Tenable, empresa de gerenciamento de cyber exposure, divulgou um estudo mostrando que apenas 21% das empresas na América Latina corrigiram totalmente essa falha.

O risco causado por elementos humanos está entre as maiores preocupações em 2023. Com mais empresas adotando o modelo híbrido de trabalho, a mudança entre a rede de internet da empresa e a de casa pode se tornar uma porta de entrada crucial para agentes de ameaça.

Especialistas da Tenable trazem esses e outros pontos de atenção para cibersegurança em 2023.

1.O elemento humano como alvo mais frequente para um ponto de entrada em ataques cibernéticos

“À medida que a pandemia recua, e a maior adoção do modelo de trabalho híbrido, a mudança de conexão de locais menos seguros (casa) para mais seguros (escritórios) constantemente pode garantir a entrada de invasores através de dispositivos ou credenciais comprometidos”, Omar Alcala, Diretor de Cibersegurança Tenable América Latina.

2.Esquemas de enriquecimento rápido envolvendo falsos investimentos em criptomoedas em alta

“Em 2023, como as condições econômicas em todo o mundo permanecem incertas, os esquemas de enriquecimento rápido envolvendo falsos investimentos em criptomoedas por meio de mídias sociais se tornarão cada vez mais bem-sucedidos”, Satnam Narang, Engenheiro de Pesquisa da Tenable.

3.A extorsão como força cada vez mais disruptiva para empresas de todos os setores em 2023

“A extorsão será uma força cada vez mais perturbadora para as empresas em todos os setores em 2023. No ano passado, agentes de ameaças de todas as motivações migraram para ataques de extorsão e renunciando às táticas mais complexas, como malware de criptografia de dados (ransomware)”, diz Claire Tills, Engenheira Sênior de Pesquisa da Tenable.

4.Aviso no Metaverso: não deixe a segurança cibernética para trás

“As empresas quase sempre buscam novas formas de receita atreladas às tendências tecnológicas, e o metaverso será um exemplo em 2023. Se a migração em massa para a computação em nuvem ocorrer sem grandes problemas relacionados à segurança, isso refletirá na confiança de empresas investirem no metaverso, sem testar possíveis brechas de segurança”, comenta Bob Huber, CISO da Tenable.

5.Questões relacionadas à segurança OT e aos relatórios de incidentes devem ser uma preocupação para governos

“Os ataques à infraestrutura crítica estão aumentando e os agentes de ameaças, que cada vez mais visam sistemas de controle industrial (ICS) e tecnologia operacional (OT). Portanto os governos da América Latina deverão começar a reconhecer a importância da OT e procurarão implementar políticas que abordam tanto a segurança cibernética da infraestrutura crítica quanto o relatório de incidentes cibernéticos”, Cory Bullock, Gerente Sênior de Assuntos Governamentais da Tenable.

6.Cenário macroeconômico deve puxar investimentos de cibersegurança em OT

“Condições macroeconômicas desafiadoras farão com que as empresas reavaliem os gastos tradicionais com segurança cibernética de TI; no entanto, essas mesmas empresas priorizarão e aumentarão proporcionalmente os gastos com segurança em seus sistemas de Tecnologia Operacional (OT) muito mais críticos. As consequências de eventos críticos recentes demonstraram que o risco para OT é maior e, por isso, o tema tem ganhado mais espaços nas salas de reuniões das empresas”, diz Marty Edwards, Vice-presidente de Segurança de Tecnologia Operacional da Tenable.

7.Estados-nação visam provedores de serviços gerenciados

“Os Estados-nação começarão a visar os serviços gerenciados do provedor de serviços em nuvem (CSP) à medida que as empresas migrarem mais de sua superfície de ataque para esses serviços gerenciados. A adoção da nuvem continua a crescer rapidamente, a projeção do mercado de serviços gerenciados CSP é de US$ 117,65 bilhões até 2028, um aumento de 14,5% em relação a 2020.

Embora existam inúmeros benefícios na adoção da nuvem, as oportunidades para a exposição aumentam significativamente”, diz Bob Huber, CISO da Tenable.

8.Violação significativa de um provedor de SaaS em 2023

“Em 2023 pode acontecer uma violação significativa de um provedor SaaS em 2023. Dadas as taxas de adoção de aplicativos SaaS, o modelo de responsabilidade compartilhada e o monitoramento limitado, essa superfície de ataque está pronta para ser comprometida”, comenta Bob Huber, CISO da Tenable.

SBOMs (Software Bill of Materials) deve ganhar mais atenção das empresas

“Casos conhecidos como o da plataforma SolarWinds em 2020, que sofreu um ataque através de um software de gerenciamento de rede, e Log4shell, uma vulnerabilidade altamente crítica encontrada no final de 2021, ilustraram o quão devastadoras são essas falhas quando descobertas.

Nessa mesma veia, a Casa Branca nos EUA, em Ordem Executiva para melhorias da cibersegurança da nação, tornou obrigatória a disponibilização de SBOMs (Software Bill of Materials) para que os consumidores de softwares possam ter conhecimento e avaliar vulnerabilidades e riscos no ato da compra e integração. Em 2023 veremos o termo SBOM ficar mais conhecido no mercado Brasileiro, e consequentemente, pessoas e empresas correndo para integrá-lo ao programa de Segurança da Informação”, diz Arthur Capella, Diretor Geral da Tenable Brasil.