06 de JANEIRO de 2023
Com o ano de 2022 chegando ao fim, a atenção se volta para o ano de 2023. Dessa forma especialistas e empresas iniciam as análises para as tendências de cibersegurança para o próximo ano, com o intuito de deter qualquer tipo de problema.
A seguir algumas das tendências como Zero Trust, a carência de profissionais de TI ou para possíveis ameaças e cuidados a serem tomados em 2023.
Carência de profissionais de TI: Segundo o Indeed, em agosto desse ano dados apontaram que no Brasil, as vagas mais difíceis de serem preenchidas são as do setor de tecnologia, um dos fatores se deve a falta de profissionais qualificados. Por isso muitas empresas estão investindo em treinamentos e qualificação interna de seus colaboradores.
Adoção do Zero Trust: Com o tema principal de “nunca confie, sempre verifique”. A zero trust manterá as empresas seguras contra ataque cibernéticos através de soluções de segurança arquitetônica e de negócios centradas na identidade. Instalar mecanismos de monitoramento, administrar o acesso, proteger os terminais de rede, utilizar proteção conta ameaças para ajudar a evitar ameaças e ataques à segurança são as principais práticas de uma rede Zero Trust.
Ataques de Ransomware: Os ataques propendem a continuar em alta em 2023, visto que os atacantes têm um retorno financeiro significativo. O relatório de ameaças globais de ransomware da Akamai, do primeiro semestre de 2022 mostrou que esse tipo de ataque se tornou universal em ataques à cibersegurança das organizações, atingindo mais de 20 bilhões de dólares em danos globais em 2021. Conforme a Cybersecurity Ventures, a previsão é de que o ransomware custe 265 bilhões de dólares anualmente até 2031.
Ataques Contra Dispositivos Móveis: Arquitetado para alcançar todos os tipos de dispositivos móveis, como smartphones e tablets, o software malicioso, o malware móvel, aumentou em 500% os ciberataques nos primeiros meses de 2022. Cada vez mais importante para o nosso dia a dia, os celulares se tornaram um alvo fácil para os invasores. Aplicativos e sites maliciosos, ransomware móvel, phishing, ataques Man-inthe-Middle (MitM), técnicas avançadas de jailbreak e rooting e exploits de dispositivos e sistemas operacionais são as principais ameaças relacionadas a dispositivos móveis. As respostas corporativas de segurança móvel e os vastos programas de preparação e treinamento de funcionários ensinarão a importância da segurança do dispositivo e ajudarão a ficar à frente dos invasores.
Ameaças de IoT: Conjunto de dispositivos conectados à rede, também é um tópico importante pois agora são conectados aparelhos que anteriormente não era possível e levar conectividade a locais muitas vezes até isolado. As casas inteligentes confirmam o quão acessíveis são esses dispositivos (câmeras, travas inteligentes, podem ter todos os seus sistemas atualizados). Com uma diversidade tão grande, faz com que a vulnerabilidade também aumente. Os invasores verificam essa vulnerabilidade e tentam se conectar a portas no padrão. Há ainda o risco de malware, algo que os cibercriminosos têm usado com frequência, a exemplo disso há os malwares de botnet IoT, pois são versáteis e muito lucrativo para os criminosos.
Referências: Primeiro e segundo parágrafos: https://olhardigital.com.br/2022/12/22/colunistas/tendencias-de-ciberseguranca-para-2023/
Zero Trust: https://olhardigital.com.br/2022/12/22/colunistas/tendencias-deciberseguranca-para-2023/
Ataque de Ransomware: https://blogs.manageengine.com/portugues/2022/12/02/7- tendencias-de-ciberseguranca-a-serem-observadas-em-2023.html
Ataque contra dispositivos móveis: https://blogs.manageengine.com/portugues/2022/12/02/7-tendencias-de-cibersegurancaa-serem-observadas-em-2023.html
Ameaças IoT: https://esr.rnp.br/seguranca/seguranca-para-iot-riscos-e-protocolos/
