Thales: O que 2023 reserva para o cibercrime?

Cibersegurança e InfoSec Notícias

Todos os anos, o número de ataques parece aumentar, avança a Thales. Em 2021, por exemplo, o estudo do FBI 2021 sobre crimes na Internet relatou 847.376 queixas só nos EUA. Isto representa um aumento de sete por cento a partir de 2020. Entretanto, o Anti-Phishing Working descobriu que no 1º trimestre de 2022 houve 1.025.968 ataques – o pior trimestre para o phishing até à data.

E os danos financeiros também estão a aumentar. Em 2022, o custo médio de um ataque atingiu 4,35 milhões de dólares – mais 2,6 por cento do que no ano anterior, de acordo com o Relatório do Custo de uma Violação de Dados da IBM.

Do outro lado, especialistas em cibersegurança estão a desenvolver novas ferramentas para repelir ataques. Além disso, a consciência dos riscos está a crescer. E dado que os criminosos visam tanto os empregados como os sistemas, este é um desenvolvimento importante.

A necessidade de promover a consciencialização é crítica, até porque a natureza das ameaças está sempre a mudar. Então, o que podemos esperar em 2023? Revimos os conhecimentos de vários peritos – incluindo Crowd Strike, Ntirety, Atakama, IBM, Cybertalk.org – para lhe trazer este conjunto.

A Thales faz as previsões para 2023 em matéria de cibersegurança:

1 – Os criminosos vão voltar a sua atenção para os APIs SaaS

O software como serviço não é novo. Mas a adopção continua a crescer todos os anos. Especialistas acreditam que os ciberatacantes irão cada vez mais visar as APIs SaaS que as empresas utilizam para ligar dados e serviços críticos. Poderá haver ataques direccionados a fornecedores de clouds de alto nível.

2 – Os atacantes podem ir atrás de redes autónomas 5G

As redes móveis autónomas 5G representam uma ruptura com o que já foi antes. Baseiam-se em torno de um núcleo virtualizado, e como tal dependem muito mais de operações de software e automatização do que de infra-estruturas físicas. Isto torna-as rápidas e capacitivas – mas também muda a natureza do risco de segurança.

Em 2023, o risco será real e não especulativo. Porquê? Porque pelo menos 36 operadores em 21 países lançaram redes públicas 5G SA, enquanto 111 operadores em 52 países estão a planear implantações.

3 – Os mercados de fuga de dados irão crescer rapidamente

Uma das razões para a proliferação do cibercrime é a facilidade com que os criminosos podem partilhar os seus conhecimentos e “bens” ilegais. Em 2023, poderá haver um crescimento explosivo em novos mercados criminosos dedicados à publicidade e venda de dados das vítimas. Os especialistas em segurança acreditam que os agressores visarão indústrias tais como os cuidados de saúde que possuem informações especialmente sensíveis sobre os utilizadores.

4 – Esperar um boom no cibercrime como um serviço

Os mercados acima mencionados baixaram a barreira da entrada de cibercriminosos menos experientes/técnicos. Como a economia global gagueja, existe o risco de que a oferta de hackers para aluguer aumente.

5 – Não há abrandamento em ataques de dia-zero

Um ataque de dia zero acontece depois de um desenvolvedor tomar conhecimento de uma falha – mas antes de libertarem um patch para a corrigir. Estes hacks parecem estar a crescer graças a uma maior partilha de informação (ver acima) entre os criminosos.

6 – A incerteza económica e geopolítica pode enfraquecer a resistência aos ataques

As empresas estão a apertar os orçamentos em resposta a factores macro-económicos. A cibersegurança poderia estar sob pressão orçamental graças aos elevados custos de limpeza após uma violação, pagamento de investigações, custos legais, mudança de fornecedores de segurança, notificação de clientes e reguladores, etc. Os criminosos irão explorar isto.

7 – Os prémios dos seguros cibernéticos irão disparar

A inflação está em todo o lado – e a cibersegurança não está isenta. Os peritos acreditam. Os prémios de seguros cibernéticos irão disparar em 2024, com a emergência de novas normas de conformidade em torno de áreas como os pagamentos de resgates. As grandes infracções poderão incorrer em grandes multas.

8 – A combinação de IOT e shadow IT será uma nova e rica superfície de ataque

Com milhares de milhões de dispositivos ligados à Internet em 2022, os atacantes já têm um grande número de ligações (muitas vezes não bem seguras) ao alvo. O que pode tornar isto ainda pior em 2023 é a proliferação de dispositivos IoT em sistemas de shadow TI (ou seja, dispositivos, software, aplicações e serviços a serem utilizados por funcionários sem aprovação explícita do departamento de TI).

9 – Haverá um novo impulso para proteger os ambientes DevSecOps

Os departamentos de segurança ainda tremem com a memória do ataque do SolarWinds em 2020. Esse hack viu criminosos a inserir algumas linhas de código malicioso numa plataforma de gestão de TI. Como resultado, obtiveram acesso às redes de múltiplas empresas e agências federais dos EUA.

A maioria terá lugar graças à engenharia social (persuadindo os empregados a partilharem palavras-passe e credenciais de log-in). Assim, podemos ver um impulso especial para proteger as plataformas DevSecOps.

10 – 2023 será um ano marcante para a SASE

Os dados e os utilizadores serão mais diversificados, mais amplamente distribuídos, e mais vulneráveis do que nunca. Esta vulnerabilidade é o motor do SASE (secure access service edge). É uma tecnologia de ciber-segurança para organizações que procuram soluções simplificadas, pilhas tecnológicas mais restritas, e um alinhamento entre o desempenho e a segurança da rede. 2023 poderia ver um grande aumento na adopção.

11 – Um grande ataque de tecnologia espacial?

Até à data, a tecnologia espacial tem sido relativamente pouco afectada pela cibercriminalidade. Mas este mercado está a crescer rapidamente, pelo que os especialistas têm alertado para estar vigilantes contra potenciais violações de satélites, centros de lançamento, redes e comunicações.

12 – Um grande ataque criptográfico?

Ao contrário do espaço, o mundo criptográfico é constantemente outro ataque. Poderá 2023 ser o ano de uma brecha criptográfica que mina fatalmente a moeda criptográfica como um instrumento financeiro viável?, questiona a Thales.

13 – O crime patrocinado pelo Estado está a crescer

Num mundo interligado, é inevitável que as nações usem credenciais vazadas, ataques à cadeia de abastecimento, brechas e segredos industriais para minar os seus inimigos percebidos. Esta tendência cresceu em 2022, e parece que irá persistir ao longo de 2023.

14 – Engenheiros sociais irão concentrar-se mais nos sistemas ICS

Os hackers utilizam todo o tipo de técnicas para persuadir os empregados a partilharem informações de registo e outras informações sensíveis. Mas que empregados? Os especialistas acreditam que se concentrarão mais nos guardiões dos sistemas de controlo industrial (ICS) e de controlo e aquisição de dados de supervisão (SCADA). Estes sistemas são essenciais para as operações dos fabricantes industriais. Uma violação pode ser catastrófica.

15 – Os criminosos encontrarão formas de escapar ao EDR

Endpoint Detection and Response (EDR) descreve as soluções de segurança que monitorizam os dispositivos do utilizador final para detectar o malware, o malware e assim por diante. Os vigilantes de segurança dizem que os criminosos desenvolveram muitas técnicas de evasão de EDR. Eles esperam ver estas ferramentas serem amplamente vendidas na deep web em 2023.

16 – 2023 poderá ser o ano do crime deepfake

A tecnologia Deepfake está na ordem do dia há alguns anos, especialmente porque as ferramentas de criação se tornaram mais baratas e mais fáceis de utilizar. Preocupantemente, 2023 pode ser o ano em que é utilizada em resgates – com imagens, vídeos e ficheiros áudio deepfake utilizados para aumentar o impacto dos ataques.