As tendências de segurança cibernética de 2024 incluem métodos de proteção contra ransomware, ameaças de IA e vulnerabilidades de IoT.
O trabalho remoto, a crescente adoção de tecnologias digitais e os novos hábitos daí resultantes estão a impulsionar mudanças consideráveis no panorama da cibersegurança. A superfície de ataque que os hackers podem atingir aumentou e as ameaças evoluíram a um ponto em que a maioria das empresas não pergunta se serão atacadas, mas quando.
Por incrível que pareça, os esforços de segurança cibernética de muitas empresas ainda são subfinanciados. Mas as ameaças são abundantes. De acordo com um Pesquisa PwCdois terços dos executivos afirmam que o cibercrime é a sua ameaça mais significativa em 2024.
É por isso que é tão importante compreender as tendências da segurança cibernética neste ano e no futuro e investir numa infraestrutura forte, sólida e segura.
1. A presença iminente de ransomware
De acordo com Agência da União Europeia para a Cibersegurança, estamos vivendo na “Era de Ouro do Ransomware” e, cara, eles estão certos. Como mostra o relatório, os ataques de ransomware aumentaram 150% apenas durante o primeiro ano da pandemia. Infelizmente, você pode esperar que esse número aumente durante 2024 e além.
Há uma combinação de fatores que oferecem um terreno fértil para o florescimento de ataques de ransomware. Em primeiro lugar, mais pessoas estão a trabalhar remotamente, o que aumenta o número de potenciais vítimas de ataques de phishing, que, por sua vez, são o primeiro passo dos ataques de ransomware. Depois que um hacker compromete as credenciais de um funcionário, ele as utiliza para acessar a rede corporativa e infectá-la com um vírus que bloqueia arquivos por meio de criptografia robusta. Eles então pedem um resgate.
Outro fator importante a considerar é o surgimento de kits de ransomware como serviço (RaaS). Esses pacotes oferecem todas as ferramentas e documentação necessárias para conduzir um ataque de ransomware, proporcionando acesso fácil a tecnologias prejudiciais a qualquer pessoa interessada nela. Ambos os fatores, juntamente com o rápido aumento nos valores dos resgates, explicam por que este tipo de ataque se tornou tão popular nos últimos dois anos – e por que permanecerá no topo no futuro próximo.
2. Uma rede interconectada de vulnerabilidades
A Internet das Coisas (IoT) está ficando cada vez maior a cada minuto. Na verdade, as previsões estimativa que atingirá 15,14 mil milhões de dispositivos até ao final de 2024. Infelizmente, esse nível de popularidade traz consigo uma ameaça evidente: à medida que mais dispositivos são ligados à IoT, as hipóteses de os cibercriminosos os invadirem também aumentam.
A IoT está repleta de histórias de terror sobre segurança cibernética, que mostram que hackear esses dispositivos não é tão difícil quanto você imagina. E embora alguns hacks possam parecer inofensivos (o que de pior pode acontecer com uma chaleira hackeada?), a realidade é que qualquer dispositivo IoT pode funcionar como gateway para redes inteiras (essa chaleira pode ajudar um hacker a entrar em um smartphone ou PC).
A crescente adoção de dispositivos IoT em todos os setores, a implantação do 5G e da computação de ponta e o crescimento constante de dispositivos inteligentes contribuem para o apelo da IoT para os hackers em 2024, especialmente porque existem falhas fundamentais no design da IoT que às vezes se transformam em uma rede interconectada de vulnerabilidades.
3. Mais soluções cibernéticas de IA (e ameaças cibernéticas)
O uso da inteligência artificial continua aumentando e parece que nada pode detê-lo. Isso ocorre porque as soluções baseadas em IA estão se tornando mais poderosas e agora podem abranger usos mais variados. Caso em questão: segurança cibernética. As soluções que utilizam IA para identificar atividades potencialmente prejudiciais estão agora a tornar-se uma norma em todos os setores.
A ideia é bastante simples, pois imita o que as soluções de IA fazem no setor financeiro para detecção de fraudes. Basicamente, a IA analisa vários eventos por segundo em qualquer rede corporativa, prestando especial atenção a atividades suspeitas em áreas-chave. A IA ajuda a identificar comportamentos prejudiciais e evita ações futuras, contendo os danos ou colocando equipes humanas em alerta em tempo real.
Por mais úteis que sejam as soluções cibernéticas de IA, a principal razão pela qual a sua adoção está a tornar-se generalizada tem a ver com a evolução das ameaças cibernéticas. que também aproveitam a IA.
Muitos cibercriminosos estão usando IA para escalar e aperfeiçoar seus ataques. Alguns usam IA para otimizar seus esforços de engenharia social, enquanto outros a utilizam para identificar vulnerabilidades nas redes. A pior parte é que as ameaças de IA funcionam rapidamente e podem até enganar as soluções cibernéticas de IA, razão pela qual as equipas de segurança estão a adotar uma abordagem híbrida que combina IA com gestão humana para melhor enfrentar ameaças automatizadas.
4. A segurança que prioriza a identidade ganha destaque
Gartner já havia apontado a segurança que prioriza a identidade como uma das tendências para 2021, mas parece que a abordagem ganhará a força adequada durante 2024. Para todos vocês que não sabem o que essa abordagem significa, basta dizer que se trata de gerenciando e monitorando identidades individualmente em vez de lidar com o acesso em uma base mais corporativa.
A ideia da segurança que prioriza a identidade como uma das principais tendências de segurança cibernética é fornecer melhor controle sobre o escalonamento de privilégios, exposições de direitos, uso indevido de credenciais e outras práticas comuns usadas por hackers para acessar redes corporativas. Em suma, a segurança que prioriza a identidade visa fornecer aos indivíduos e dispositivos certos o acesso adequado apenas aos recursos essenciais, no momento certo e somente após a devida justificativa.
O importante aqui é que não estamos mais falando apenas de usuários humanos, principalmente porque as redes corporativas dependem cada vez mais de dispositivos inteligentes e automatizados. Assim, adotando uma postura de confiança zero, as empresas começarão agora a concentrar-se em lidar de forma dinâmica com as identidades de todos e de qualquer pessoa dentro das suas redes, em todos os momentos.
5. Mais regulamentação e envolvimento governamental
Todos sabemos como é: a tecnologia evolui tão rapidamente que a regulamentação quase sempre não consegue policiá-la e regulá-la adequadamente. Embora isso continue a acontecer por algum tempo, o setor da segurança cibernética está prestes a ser tratado de forma diferente. Cada vez mais governos começam a ficar preocupados com os potenciais danos decorrentes de ataques cibernéticos. Isto certamente tem a ver com o aumento ataques direcionados a infraestruturas críticas.
É por isso que 2024 verá regulamentação mais rápida entrando em jogo com o objetivo de controlar melhor a situação. Algumas das possíveis formas pelas quais isto pode ocorrer incluem sanções mais pesadas para os cibercriminosos, maiores obrigações legais para os CISOs e quadros regulamentares para lidar com resgates relacionados com ataques cibernéticos.
Naturalmente, a resposta governamental ao aumento dos ataques cibernéticos será díspar, embora a maioria dos países desenvolvidos já mostraram sinais de estar trabalhando em legislação com esse objetivo.
Um ano para agir
Embora as tendências de cibersegurança acima possam pintar um quadro sombrio, a realidade é que todo o mundo empresarial não deve desesperar, mas sim tomá-las como avisos que devem motivá-los a agir. 2024 será um ano desafiador para as equipes de segurança cibernética em todo o mundo, especialmente devido à grande quantidade de ataques e à sua sofisticação cada vez maior.
Felizmente, todo o mundo dos negócios possui duas ferramentas poderosas para enfrentar a ameaça iminente. Por um lado, as novas tecnologias podem multiplicar as vulnerabilidades, mas também podem ajudar a prevenir e mitigar ataques. Por outro lado, o treino continua a ser crucial para conter e limitar os ataques. Combinar ambos é o primeiro passo perfeito para uma melhor prevenção em 2022, um ano que convida todos a agir contra as ameaças cibernéticas.
