O ano de 2022 foi repleto de desafios para a área de segurança cibernética. O volume e a sofisticação dos ataques cresceu drasticamente, as instabilidades geopolíticas fomentaram os riscos para as organizações públicas e privadas e a escassez de mão de obra especializada para lidar com a demanda aumentou. À primeira vista, o cenário foi definitivamente negativo.

Mas existe um grande porém: A percepção sobre a importância da cibersegurança mudou. Gestores começaram a entender a segurança cibernética como um dos pilares de seus negócios e não apenas como mais um fator de risco.

Essa tendência deve persistir em 2023 e como consequência trazer as melhores práticas de cibersegurança para as indústrias e os estados. A resiliência cibernética, composta pelas habilidades de detectar e  investigar incidentes, assim como responder e recuperar de um ataque, continuará a ser fortalecida pelo novo olhar estratégico dos gestores.

Os principais desafios que as organizações fortalecidas precisam responder em 2023 são mais do mesmo, os principais sendo:

1.Crime-As-A-Service 

À medida que o crime cibernético se torna mais popular como fonte de renda para os atores maliciosos, alguns estão se tornando pivôs para o crime cibernético. Ao oferecerem seus serviços mediante o pagamento de uma taxa, os hackers criam um ambiente de colaboração semelhante ao adotado pela indústria legítima de TI: O crime como um serviço.

Este modelo operacional permite que os atores maliciosos ofereçam seus conhecimentos e ferramentas de hacking a outros, reduzindo os requisitos de conhecimento técnico para organizar ataques lucrativos.

Ademais, em meio a uma Recessão Global, as oportunidades para Hackers-for-Hire aumentam drasticamente. Crimes cibernéticos oportunistas e com ajuda de hackers “temporários” fomentam o ecossistema do crime cibernético como serviço. Se a economia global enfrentar uma retração, técnicos legítimos podem tornar-se hackers em busca de uma remuneração rápida e fácil, devido à situação econômica complexa.

2.Adversários Evadem Tecnologias de Segurança Estabelecidas

Quase tão rápido quanto a indústria da cibersegurança lança novas ferramentas de segurança, os adversários desenvolvem suas técnicas para contorná-las. Este ano não será diferente. Seguindo as tendências de 2022, os criminosos cibernéticos se concentrarão mais especificamente nas tecnologias MFA e EDR. Como alguns atacantes têm conseguido contornar os sistemas de MFA que não são resistentes ao phishing no ano passado e mais organizações confiando nele como uma bala de prata para autenticação mais do que nunca, esta tecnologia crescerá como um dos alvos principais em 2023.

Da mesma forma, os adversários têm aperfeiçoado as técnicas de evasão de EDR, já que soluções de EDR estão presentes em quase todos os ambientes de produção das empresas. Métodos alternativos de detecção e resposta, como o NDR, são necessários para lidar com este desafio.

3.Phishing e engenharia social

Ataques utilizando engenharia social provavelmente merece o primeiro lugar entre os desafios de 2023, mas já recebeu tanto destaque desde 2019 que destacar outras ameaças é mais produtivo. Mesmo assim, é necessário bater na tecla mais uma vez e ressaltar como ataques de phishing e engenharia social dispararam em 2022 e prometem crescer mais ainda em 2023.

O consórcio internacional e grupo de prevenção de fraudes, o Anti-Phishing Working Group, registrou um total de 3.394.662 ataques de phishing em 2022. Detectar comportamento suspeito é crítico para prevenir ataques iniciados por phishing.

4.Ransomware & Wiperware

Os ataques de ransomware continuarão a crescer, uma direta consequência do item 3. O maior vetor de infecção continua sendo a interface humana. Más práticas de senha, falta de higiene cibernética (utilizar os mesmos dispositivos para contas profissionais e particulares por exemplo), etc. , a tendência historicamente observada deve aumentar em 2023 devido à maior adoção do trabalho híbrido ou completamente remoto.. 

Em 2023, os líderes de cibersegurança precisam estar prontos para lidar com toda a cadeia de impactos do ransomware, não só com o incidente. A forense digital após um ataque e a capacidade de recuperar as operações estão entrando cada vez mais em foco, devido ao amadurecimento de legislações e das demandas de comprovação por entidades governamentais e de seguros.

5.Riscos de acesso de terceiros

Com o aumento da migração para nuvens públicas, muitas empresas estão incorporando soluções de software de terceiros em sua infraestrutura empresarial. Os riscos incorridos por esta decisão, no entanto, são uma vulnerabilidade alarmante para a segurança cibernética das organizações. 

O risco é especialmente elevado para as empresas dos setores de saúde, educação e manufatura, pois elas são vulneráveis a estes vetores de ataque devido a sua falta de segurança e controle em torno dos acessos de terceiros, devido a variedade, o volume e a escala de serviços e produtos fornecidos por terceiros.

6.Falta de profissionais de segurança cibernética

Prevê-se que a escassez de mão de obra qualificada continuará sendo um fator importante nos desafios à segurança cibernética para 2023. Em 2022, uma pesquisa do Fórum Econômico Mundial descobriu que 50% de todos os especialistas entrevistados acham difícil compor equipes de segurança devido à escassez de habilidades no mercado, e menos de 25% de empresas com 5.000 a 50.000 funcionários, “têm as pessoas e habilidades que precisam hoje”.  Não é exagero dizer que a escassez de pessoal para posições de segurança é uma grande ameaça para a continuidade de negócios das empresas e até mesmo para a defesa nacional. 

A Zerum, com o Zerum Lynx™ e o Zerum MDR, entra em 2023 com confiança que apesar dos desafios serem inúmeros, eles podem ser superados. Através de disciplina em processos, dedicação a resultados e diligência no desenvolvimento das nossas soluções continuaremos a ganhar a corrida contra os atores maliciosos. Conheça mais sobre o Zerum Lynx™, solução de NDR que responde aos desafios de phishing, EDR bypass e acesso de terceiros aqui(link) e sobre o Zerum MDR, serviço de detecção e resposta gerenciadas que atende ao gap de escassez de expertise das organizações

---

---

Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.

---

📝 Para saber mais, entre em contato através do formulário abaixo.