Previsão de cibersegurança para 2023

O ano de 2022 foi de muito alerta para o cenário da cibersegurança, e prevê-se que 2023 seja ainda pior. A previsão para o futuro, segundo especialistas, é a continuação do aterrorizador aumento nos casos de malware, hacktivismo e e deep fakes, que juntos trazem a perspectiva de uma expansão ainda maior no número de ataques cibernéticos em 2023.

A previsão é da empresa de cibersegurança e pesquisas Check Point Software, que apontou em seus relatórios um crescimento de 28% nas ameaças cibernéticas em todos os setores no terceiro quarter de 2022. Tendo em vista essa constante crescente, aumenta-se, acima de tudo, a pressão aos gestores e líderes de empresa para priorizar a cibersegurança em suas agendas, sendo de absoluta necessidade que nos preparemos para o futuro.

Na continuidade do terror causado por malwares, especificamente ransomware, não teremos descanso. O ransomware foi a ameaça mais frequente e de maior potencial no primeiro semestre desse ano, prevendo-se que esse ecossistema cresça ainda mais, com evoluções de tecnologias e estratégias para uma distribuição mais eficaz.

Em 2023, é provável que os cibercriminosos explorem para além de contas de email pessoais e corporativas, focando em ferramentas corporativas que comportam imensa quantidade de dados sensíveis, como Teams, OneDrive e Google Drive. Além disso, espera-se que ameaças móveis e golpes de engenharia social, incluindo Flubot e Joker, continuem e se diversifiquem para atingir indivíduos e organizações.

O hacktivismo é o uso de habilidades hackers para ações de cunho sociais e políticas, que vem crescendo no último ano, evoluindo suas atividades e focando em uma nova era. Certos grupos sociais, como Anonymous, são mais estruturados e apoiados pelo Estado.

O hacktivismo está extremamente conectado a situações geopolíticas, como a guerra da Rússia e Ucrânia, utilizando ataques cibernéticos como recursos potentes. Observamos a tensão política mundial e os ataques cibernéticos crescerem, e não é de grande surpresa que sua correlação também aumente.

A progressão do uso de inteligência artificial continuará, elevando a capacidade criminosa de manipulação e desinformação. Um dos famosos recursos da IA é o deepfake, vídeos manipulados por inteligência artificial, que tomou grande proporção no último ano. Os vídeos, na maioria das vezes bem-humorados, podem acabar tendo um efeito muito maior na sociedade do que apenas risadas. Com o uso popular dessa tecnologia, o deepfake pode ser usado para acusar e manipular opinões, bem como enganar pessoas visando a obtenção de credenciais ou outros bens. Além disso, watering hole, emails de phising e muitas outras tecnologias da IA se tornam recursos para a campanhas de desinformação e ataques cibernéticos, que parecem apenas evoluir.

Em contrapartida, no lado da cibersegurança, a inteligência artificial também pode ser de bom uso para maior agilidade na detecção e resposta de ameaças e priorização de alertas, com a valorização dos poderosos modelos de Machine Learning.

O crescimento dos ataques e ameaças cibernéticos tornou-se uma preocupação mundial e também governamental. Com o objetivo de obter maior controle sob esse cenário, observamos durante esse ano o aumento nas leis e normas de proteção de dados, bem como a rigorosidade das mesmas. No Brasil, é imprescindível citar a Lei Geral de Proteção de Dados, que, nos últimos meses ganhou grande repercursão e se tornou, obrigatóriamente, uma prioridade nas empresas de todo o país.

É previsto que seja exigido cada vez mais cautela com os dados confidenciais e que medidas de proteção e gestão sejam aplicadas desde o processo inicial.

Analisando os relatórios de previsão para 2023, e mesmo observando os ocorridos desse ano, podemos concluir que, se segurança cibernética já era motivo de grande alerta, agora é mais do que nunca. Para além de tecnologias avançadas, os cibercriminosos evoluem suas estratégias visando maior efetividade.

Para 2023, escolha uma empresa que cuide de sua segurança com visualização completa de Cybersecurity. A Next4Sec possui um programa de cibersegurança 360° graus que protege sua empresa em todas as camadas, garantindo total controle do seu ambiente de TI e proteção de dados. Entre em contato com um especialista agora e conheça a solução perfeita para a segurança do seu negócio.

Fontes: Sophos 2023 Threat Report

Check Point Software’s Cybersecurity Predictions for 2023