Integrity destaca 11 tendências em cibersegurança para 2023

Cibersegurança e InfoSec Notícias

A cibersegurança continuará a ser uma grande preocupação em 2023. Os indicadores não deixam margem para dúvidas, e em 2022 manteve-se a tendência de aumento do volume de incidentes de cibersegurança e de cibercrimes no ciberespaço de interesse nacional, segundo o observatório do CNCS (Centro Nacional de Cibersegurança). Ameaças maliciosas e acidentais, juntamente com regulamentações de dados cada vez mais rígidas e com atacantes mais criativos e sofisticados, serão alguns dos temas para os quais é importante estarmos informados.

O que nos espera em 2023? Estaremos preparados para a criatividade e ousadia dos cibercriminosos? Aqui destacamos algumas das tendências de cibersegurança para 2023 que os especialistas da Integrity part of Devoteam identificaram:

O impacto da Inteligência Artificial (IA)
A Inteligência Artificial continuará a ter um impacto significativo no ambiente da cibersegurança. Esta está a começar a assumir um papel importante nos processos de negócios, criando soluções em tempo real mais rapidamente do que um humano.
Os cibercriminosos estão a apostar, por exemplo, em vídeos deepfake. Usam-nos para manipular informações, destruir credibilidade e fazerem-se passar por fontes confiáveis. Segundo especialistas, a tecnologia deepfake é neste momento a mais preocupante no uso de inteligência artificial, visto esta poder ter efeitos significativos no terrorismo e no cibercrime.
Estima-se que mais temáticas de cibersegurança serão disponibilizadas com sistemas de IA ano após ano.

Eventos Globais

A turbulência global ou eventos politicamente voláteis podem desencadear sérios riscos de cibersegurança. Além disso, eventos com potencial impacto internacional costumam definir tendências para moldar a acção e a resposta na esfera de tecnologias de informação e cibersegurança.

Segurança na Cloud
À medida que as organizações migram para a cloud, é inevitável que a cibersegurança desenvolva soluções específicas. E a tendência é que aumente a migração por parte das entidades. A cloud continuará a ser uma componente chave tanto pela utilidade quanto de defesa do negócio. Actualmente, é líder em protecção contra ransomware, principalmente devido à sua funcionalidade de backup e capacidade de construir infraestrutura rapidamente.

Internet of Things
O uso comum da IoT cria uma base de ataque atractiva aos cibercriminosos. De acordo com a Insider Intelligence, provavelmente haverá 64 biliões de dispositivos IoT implantados em todo o mundo nos próximos cinco anos. A oportunidade de ataque de uma organização cresce à medida que mais dispositivos são ligados à Internet.

Nova Geração de Rede Móvel
Como o 5G é uma tecnologia muito recente, é difícil prever quais os efeitos que terá na cibersegurança.
Novos níveis inéditos de ligação sem fio e velocidade são introduzidos com o 5G. Existem mais oportunidades para iniciar ataques maiores e com velocidade mais rápida.

Ataques a dispositivos móveis
Os cibercriminosos atacam dispositivos móveis através de diversos métodos, como phishing e aplicações não autorizadas. Actualmente, estes dispositivos podem armazenar grandes quantidades de dados valiosos e realizar funções remotamente, e muitas das vezes possuem um nível baixo de segurança. A segurança móvel é muitas vezes subvalorizada, e sendo estes mais uma porta potencial para a violação de rede apesar dos esforços dos fabricantes para implementar a segurança, é muito provável que os ataques de phishing e malware a estes dispositivos aumente.

Ataques à Cadeia de Abastecimento
Os ataques à cadeia de abastecimento podem usar vulnerabilidades em software de terceiros e causar perdas financeiras substanciais.
As operações de negócio de hoje são suportadas principalmente pela rede mundial de fornecedores, serviços de terceiros e cadeias de abastecimento. Infelizmente, esta dependência aumenta as possibilidades de ataque às empresas e oferece aos cibercriminosos mais pontos de entrada para exploração.

Ransomware direccionado
Ransomware, a maior ameaça que mais visibilidade suscita, é um dos grandes problemas com os quais a cibersegurança tem que lidar.
As campanhas de ransomware exigem recursos e, portanto, as de grande impacto podem ser patrocinadas por terroristas que pretendem infligir um ataque massivo a um território ou organização. Com a situação atual de guerra na Ucrânia vimos isso a acontecer com a ciberguerra. Estes ataques de ransomware podem até vir a tornar-se um cenário regular.

Leis de Privacidade de Dados
Numa época em que partilhamos as nossas informações pessoais em quase todos os serviços, os governos começaram a tomar medidas rígidas sobre a segurança de dados.
75% da população mundial terá as suas informações pessoais protegidas por legislações modernas de privacidade de dados estabelecidas por várias autoridades de protecção de dados (como GDPR), a partir do final de 2023.
Os consumidores poderão saber que tipo de dados são recolhidos sobre si e qual a finalidade. As organizações começarão a gerir várias leis de protecção de dados e ir-se-ão concentrar em automatizar a abordagem de privacidade de dados.

Hacking veículos autónomos
Os veículos autónomos são um tema que nos deixa a todos curiosos e entusiasmados. Mas estará a cibersegurança preparada para esta tecnologia?
Os automóveis frequentemente têm software automatizado, permitindo recursos como cruise control, sincronização do motor, airbags, fecho automático de portas e sistemas de suporte à condução.
Atualmente, acredita-se que os cibercriminosos poderão controlar veículos ou ouvir conversas através de microfones.

Escassez de Recursos
De forma, a dar resposta às exigências regulatórias e aos desafios dos cibercriminosos com ataques cada vez mais engenhosos e criativos, a procura por especialistas e talentos em cibersegurança aumentou consideravelmente. A carência de talento, com conhecimento e experiência em cibersegurança é um dos principais desafios para 2023.

Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.