O ano de 2022 não foi suave para o cenário da segurança eletrônica. Além do usual volume de ataques de negação de serviço, ransomware, vazamentos de dados, furto de senhas e outras ameaças digitais, o ano ainda foi palco do crescimento da cyberguerra, uma luta secreta travada nos bastidores da invasão russa à Ucrânia. Especialistas de segurança testemunharam um aumento significativo nos ataques de Estado, principalmente conduzidos pela Rússia, e o arsenal utilizado sempre acaba parando depois nas mãos de criminosos eletrônicos.
E 2023? Há alguma perspectiva de melhora nesse quadro? Apesar das recentes iniciativas da comunidade open-source para blindar a cadeia de produção e evitar um novo incidente como o do SolarWindws, em 2020, assim como o crescente uso de algoritmos de Inteligência Artificial para detecção de ameaças, analistas da IBM foram unânimes em afirmar que 2023 pode ser pior do que em 2022, em termos de segurança eletrônica. Especialistas da divisão IBM Security foram convidados pelo site VentureBeat para apontar seis tendências para 2023:
1) Ransomwares
Os cibercriminosos procuram organizações ou setores que estão na ponta da cadeia para derrubá-los. Vimos isso com a manufatura no ano passado – uma indústria tensa vista como a espinha dorsal das cadeias de suprimentos.
Com a iminência de uma recessão global, esperamos ver um pico de ataques de ransomware em 2023, exceto para organizações maiores em regiões fortemente impactadas durante o boom do ransomware. Essas organizações investiram tempo e dinheiro na luta e são as mais preparadas para esta próxima onda.
Charles Henderson, sócio-gerente global, chefe da IBM Security X-Force
2) Hackers de aluguel
O ecossistema de cibercrime como serviço [CaaS] pode aumentar nesse ano, à medida que seus operadores oferecerem novas ferramentas que reduzem drasticamente a barreira de entrada para cibercriminosos menos experientes/técnicos.
Com uma recessão global se aproximando, hackers de aluguel podem surgir em busca de pagamento rápido e fácil. E com as tensões geopolíticas em alta e um inverno desafiador pela frente, esperamos que o maior risco esteja na Europa.
John Dwyer, chefe de pesquisa, IBM Security X-Force
3) Engenharia Social
Os sistemas ICS/SCADA são essenciais para as operações diárias dos fabricantes industriais. Devido à sua importância, esses sistemas mudaram ao longo do tempo para serem um dos principais alvos dos invasores.
No entanto, embora as táticas e técnicas necessárias para a engenharia social de sistemas ICS sejam diferentes daquelas de TI, o impacto pode ser ainda mais prejudicial — indo tão longe quanto a possível perda de vidas.
Os engenheiros sociais já estão começando a aprimorar suas técnicas e táticas para obter acesso com mais sucesso a esses sistemas vulneráveis, e prevemos que isso se acelere – com ainda mais sucesso – em 2023.”
Stephanie Carruthers, hacker chefe de pessoal, IBM Security X-Force Red
4) Ferramentas
Quase tão rápido quanto o setor de segurança cibernética lança novas ferramentas de segurança, os adversários desenvolvem suas técnicas para contorná-las – e este ano não será diferente, pois esperamos ver os cibercriminosos voltados especificamente para as tecnologias MFA e EDR.
Com os invasores obtendo algum sucesso contornando o MFA não resistente a phishing no ano passado – e mais organizações contando com ele do que nunca – essa tecnologia se tornará um dos principais alvos em 2023.
Da mesma forma, os adversários têm aprimorado as técnicas de evasão de EDR e esperamos ver um aumento maciço no número de ferramentas de evasão de EDR à venda na dark web.
John Dwyer, chefe de pesquisa, IBM Security X-Force
5) Zero Trust
Agora, finalmente, mais do que apenas uma ‘palavra da moda’, as equipes de segurança acelerarão os planos de adoção de zero trust (“confiança zero”) em 2023, cometendo vários erros ao longo do caminho.
Sem uma compreensão profunda das relações de confiança, as implementações falharão e já estamos vendo as equipes de segurança criarem arquiteturas de ‘menos confiança’ em vez de ‘sem confiança’.
Essa confusão abrirá as portas para brechas de segurança das quais os adversários podem se aproveitar em 2023.
Charles Henderson, sócio-gerente global, chefe da IBM Security X-Force
6) Generalistas
Ao entrar em 2023, contratar o talento necessário para proteger a nuvem será um desafio para os líderes de segurança, considerando o grande número de funções especializadas e de nicho. Com tantas empresas apostando cada vez mais na nuvem – e uma crise de habilidades piorando ano a ano – a solução para a lacuna de habilidades está nos generalistas de segurança cibernética.
As organizações recrutarão mais generalistas com histórico de sucesso e desenvolverão equipes internas revendendo especialistas de volta a generalistas para ajudar a proteger a nuvem.
John Hendley, chefe de estratégia, IBM Security X-Force
