Segurança cibernética em 2023: entenda tendências e veja como se proteger
Os crimes cibernéticos estão ficando cada vez mais complexos com o passar dos anos, à medida que atacantes diversificam suas metodologias e estratégias. Isso, em parte, pode ser justificado pela “profissionalização” desses criminosos, que passaram a oferecer seus serviços como algo customizado. Tal prática é conhecida como Ransomware as a Service (RaaS).
Além disso, vemos hackers vendendo malwares e ferramentas de criptografia de dados para outros criminosos e, em troca, os fornecedores recebem parte dos ganhos do golpe, o que, no longo prazo, reduz o nível de habilidade necessário para lançar ataques, além de facilitar a execução de invasões em escala.
Algo reconfortante, por outro lado, é que vemos mais e mais empresas e profissionais dando atenção à questão da cibersegurança.
Nesse contexto, preparamos uma lista sobre potenciais ameaças à cibersegurança, que indivíduos e empresas devem estar atentos no próximo ano:
1. Ataques de ransomcloud O ransomware também está presente em ambientes de nuvem, e malwares ou e-mails de phishing são uma escolha comum de ataque para invasores da nuvem – que, majoritariamente, focam em servidores de e-mail baseados nesse ambiente, como Office 365, com métodos populares como a sincronização de arquivos.
2. Ameaças de IoT (especialmente de IoMT) Ocorre quando hackers encontram vulnerabilidades em dispositivos e tentam se conectar a entradas fora do padrão.
Mais especificamente, há a Internet das Coisas Médicas (IoMT), ou IoT na área da saúde, que consiste em dispositivos que podem se conectar a sistemas de TI de empresas do setor de saúde, como soluções de monitoramento de pacientes baseados em sensores ou remotos, como wearables. Dessa forma, as companhias precisam priorizar o monitoramento desses endpoints 24 horas por dia, sete dias por semana.
3. Ataques à cadeia de suprimentos Neste tipo de golpe, os hackers penetram redes corporativas por meio de vulnerabilidades ou dispositivos comprometidos de terceiros ou parceiros, mas que também fazem parte da cadeia de valor ou de suprimentos das organizações. É essencial que as empresas tenham abordagens mais proativas que as ajudem a observar e analisar o comportamento do usuário, a fim de detectar padrões ou acessos suspeitos.
4. Ataques contra tecnologia operacional (OT) Um dos principais componentes da tecnologia operacional (OT) são os sistemas de controle industrial (ICS), e estes são novos alvos para criminosos cibernéticos. A principal fonte de preocupação não é apenas a segurança dos dados, mas também os danos físicos reais.
5. Ataques contra dispositivos móveis Os telefones celulares se tornaram cada vez mais importantes, tornando-se um alvo fácil para os invasores. Soluções corporativas de segurança móvel e extensos programas de treinamento de funcionários são indispensáveis nestes casos, pois os ensinam sobre a segurança de dispositivos e os ajudam a ficar à frente dos hackers.
Em 2023, é fundamental que as organizações brasileiras se mantenham informadas sobre o cenário dos crimes cibernéticos e, mais ainda, ajustem as estratégias internas para estabelecer uma base de segurança sólida e abrangente.
Como regra geral, as empresas podem usar a filosofia Zero Trust, pois ela tem como princípio central o “nunca confie, sempre verifique”. Desta forma, a perda de dados pode ser reduzida, além de evitar violações deles, permitindo que os usuários corporativos interajam com qualquer aplicativo de qualquer dispositivo, em qualquer ambiente, com segurança.
Outra medida que pode ser usada é a adoção de soluções de segurança com recursos SOAR (soluções de orquestração, automação e resposta), que se concentram em receber alertas, automatizar respostas a ameaças e resolver incidentes de segurança por meio de insights com análises avançadas. A implementação dessas tecnologias ajuda, inclusive, a fortalecer significativamente a postura de segurança das companhias, o que é essencial nesse cenário de frequentes tentativas de invasão.
origem: https://revistasegurancaeletronica.com.br/seguranca-cibernetica-em-2023-entenda-tendencias-e-veja-como-se-proteger/
Sirlei Madruga de Oliveira
Editora do Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br
