2022 foi um ano turbulento para a maioria das empresas: escassez de especialistas em TI, aumento de ataques de hackers a órgãos governamentais, instituições bancárias, hospitais, setores privados. Em 2023 esses temas continuarão a preocupar diretores executivos e gerentes de TI na orientação estratégica dos negócios. Entender que a segurança da informação deve ser debatida no nível estratégico ao qual pertence e não apenas sob um ponto de vista puramente técnico é uma questão central da boa governança para que se possa gerenciar melhor os riscos relacionados à segurança cibernética e da informação.
Ano novo, velhos problemas! As previsões é que em 2023 as empresas continuarão a combater ataques phishing, ransomware e DDoS como fizeram nos últimos anos, à medida que os cibercriminosos se tornarem mais prolíficos. Como resultado, CIOs e gerentes de segurança devem avaliar com cautela as tendências de segurança cibernética em constante evolução.
Sem pausa em ataques de ransomware
A criptografia de dados para extorquir um resgate foi a principal ameaça enfrentada pelas empresas no primeiro semestre de 2022 e a tendência é que a ameaça evoluirá e crescerá, com grupos criminosos menores e mais ágeis se formando para fugir da aplicação da lei.
Ataque a ferramentas de colaboração
Embora as tentativas de phishing contra contas de e-mail pessoais e comerciais sejam uma ameaça comum, em 2023 os criminosos expandirão seu alvo e usarão explorações de phishing para atingir ferramentas de colaboração comercial, como Microsoft Teams, Microsoft OneDrive e Google Drive. Essas são uma fonte rica de dados confidenciais que certamente será muito explorada esse ano.
Hacktivismo
Em 2022 ouvimos muito falar em ameaças relacionadas à guerra entre Rússia e Ucrânia, por exemplo, por meio do chamado hacktivismo usando ataques DDoS (Distributed Denial of Service). Hacktivismo é uma junção de hack e ativismo e descreve o uso de ataques cibernéticos como meio de protesto.
No ano passado, o hacktivismo evoluiu de grupos como Anonymous para grupos mais organizados, estruturados e capacitados. Esses grupos atacaram recentemente muitos alvos europeus e esses ataques ideológicos tendem a aumentar em 2023.
Deepfakes
A tecnologia deepfake que é bastante usada para sobrepor o rosto de pessoas públicas em vídeos comprometedores está sendo cada vez mais usada para manipular opiniões ou induzir funcionários a divulgar dados de acesso. Conforme vai se desenvolvendo, a técnica fica mais realista e os conteúdos acabam viralizando como se fossem reais. Esse é um dos grandes perigos do recurso: a disseminação de conteúdos falsos como autênticos.
A pergunta que fica é: quando sua empresa estará protegida contra ameaças cibernéticas? A resposta indigesta e realista é: provavelmente nunca! Apesar dos melhores esforços das equipes de segurança, o cenário da segurança cibernética parece piorar a cada ano. A boa notícia é que com uma boa coordenação entre a segurança cibernética e o gerenciamento de riscos, uma empresa poderá criar resiliência contra o que pode acontecer.
As tendências de ameaças de 2023 podem não ser novidades para muitas empresas, mas terão maior prioridade no ano novo para muitas outras. Porque, por um lado, as empresas querem economizar custos e maximizar a flexibilidade e disponibilidade de seus sistemas, por outro lado, elas se deparam com um mundo em rápida mudança. Nesta área de tensão, é importante tirar o melhor da empresa para que 2023 transcorra bem.
Mesmo que demore algum tempo até que a situação de segurança de TI melhore, as organizações não estão de forma alguma indefesas contra os perigos que espreitam na ciberesfera. É importante reconhecer a ameaça e melhorar seu próprio nível de segurança – isso inclui medidas técnicas e organizacionais. Esse início de ano é o momento ideal para questionar criticamente suas próprias tecnologias e processos. Você pode começar 2023 bem e com seguridade no que sem dúvida será um ano de grandes movimentos no ciberespaço a Tecnews.NET é parceira de soluções de segurança líderes do mercado como: Kaspersky, Barracuda, Fortinet e Acronis. Contamos com um time de Suporte Especializado atuando até 24horas no Monitoramento NOC / SOC e Gerenciamento de ambientes, agende uma avaliação da segurança da sua empresa.
Referências:
https://www.techtudo.com.br/listas/2020/07/o-que-e-virtualizacao-entenda-como-funciona-o-processo-no-pc.ghtml
https://azure.microsoft.com/pt-br/resources/cloud-computing-dictionary/what-is-virtualization/
https://www.tecmundo.com.br/web/1624-o-que-e-virtualizacao-.htm
