Ciente da necessidade de manter as empresas e as pessoas alerta para os perigos que 2024 pode trazer, a Sophos preparou uma lista com as tendências de cibersegurança que considera mais relevantes para o próximo ano.
- Ciberameaças em constante evolução
É provável que vejamos “mais do mesmo” cenário que já encontrámos este ano, ou seja, o roubo de credenciais e a exploração de falhas não corrigidas em equipamentos ligados à Internet. Apesar de não serem novos, provavelmente estes ainda vão ser os dois principais motivos pelos quais as organizações poderão ficar comprometidas. Por outro lado, vamos continuar a ver os criminosos a focar-se em formas de contornar a autenticação multifactor, uma vez que a adopção desta continua a aumentar – de facto, recentemente os criminosos começaram a desenvolver formas mais sofisticadas de a contornar, passando a adotar uma combinação de roubo de cookies e cookies de sessão, servidores proxy maliciosos, ataques de engenharia social e “ataques por fadiga” (uma estratégia de ataque em que os atacantes enviam repetidamente pedidos de autenticação multifactor para o e-mail, telefone ou dispositivos registados do alvo, tentando que este aprove algum deles por engano). - Impacto da Inteligência Artificial na defesa
O impacto da Inteligência Artificial (IA) na defesa manifestar-se-á, muito provavelmente, através da execução mais eficiente do trabalho que as equipas de segurança estão a fazer atualmente. Por exemplo, a IA é excelente para lidar com grandes conjuntos de dados e ajudar a dar-lhes sentido; os humanos geralmente sabem o que querem, e a IA vai ajudá-los a chegar lá mais rapidamente. Também vai permitir uma melhor detecção de anomalias em grandes conjuntos de dados, uma vez que a máquina é capaz de “ver” toda a informação de uma só vez e pode ajudar a chamar a atenção para incidentes ou detalhes fora do normal e que possam escapar aos humanos. - Cenário regulamentar mais apertado
Ainda que seja difícil prever o que está para vir, é muito provável que alguns países comecem a tentar proibir oficialmente os pagamentos de resgates em ataques de ransomware, pois a epidemia deste tipo de cibeataques continua a impor um pesado custo económico. Os principais governos de todo o mundo deverão tentar tomar medidas mais substanciais para impedir acções dos grupos de ransomware, uma vez que a vida quotidiana dos cidadãos fica cada vez mais afetada quando hospitais, escolas, escritórios de advogados ou bancos, entre muitos outros, não conseguem funcionar devido a paralisações relacionadas com ciberataques. É difícil dizer se esta ação será eficaz, mas a Sophos crê que estamos, colectivamente, a chegar a um ponto em que as próprias pessoas vão começar a exigir que se faça alguma coisa. - Contornar a falta de talento na área da cibersegurança
A Sophos não está convencida de que a lacuna de talentos na área seja tão grande como muitos dos estudos fazem parecer, advogando a necessidade de as empresas terem uma mente mais aberta ao contratar profissionais de segurança, bem como de aumentarem a diversidade dos potenciais candidatos. A experiência no terreno é importante, mas está a desempenhar um papel de bloqueio que não favorece em nada o cenário atual. As pessoas com paixão pela cibersegurança e que podem trazer a sua experiência anterior para as novas funções podem ajudar a preencher estas lacunas de talento e, provavelmente, até a obter melhores resultados a longo prazo. - O papel da sensibilização dos utilizadores
Os sistemas têm de proteger o cidadão comum sem que este precise de receber formação ou até de pensar nisso – caso contrário, a cibersegurança está a falhar. Neste sentido, é necessário caminhar para a eliminação das palavras-passe e avançar para uma autenticação resistente ao phishing, como as chaves de acesso. As chaves de acesso permitem que as pessoas utilizem simplesmente o sensor biométrico do seu dispositivo móvel para se autenticarem no seu email, redes sociais ou website de compras favorito. À medida que eliminamos a complexidade e continuamos a tornar mais automáticas coisas como as actualizações de software, o público em geral poderá finalmente sentar-se, relaxar e desfrutar do seu tempo online sem medo de ser hackeado.
“Se a história nos ensinou algo, o cenário de ameaças de 2024 será muito parecido com o de 2023 – mas mais eficiente e com mais reviravoltas oportunistas. Os cibercriminosos só querem uma coisa: dinheiro. Vão continuar a pedir resgates e a extorquir as vítimas para chegar à riqueza. Onde vemos variações é em torno do que mais facilmente vai facilitar a atividade criminosa – por exemplo, a cada ano, vemos mudanças entre a exploração de vulnerabilidades de dia zero e a utilização de credenciais roubadas para obter acesso às redes das vítimas,” comentaram os especialistas da Sophos. “Cabe aos profissionais de segurança compreender estas tendências e acelerar a adoção das tecnologias e ferramentas necessárias para tornar o mundo mais seguro para todos.”