Este artigo foi escrito por um colunista colaborador do TecMundo; saiba mais no final.
Os crimes cibernéticos estão ficando cada vez mais complexos com o passar dos anos, à medida que atacantes diversificam suas metodologias e estratégias. Isso, em parte, pode ser justificado pela "profissionalização" desses criminosos, que passaram a oferecer seus serviços como algo customizado. Tal prática é conhecida como Ransomware as a Service (RaaS).
Além disso, vemos hackers vendendo malwares e ferramentas de criptografia de dados para outros criminosos e, em troca, os fornecedores recebem parte dos ganhos do golpe, o que, no longo prazo, reduz o nível de habilidade necessário para lançar ataques, além de facilitar a execução de invasões em escala.
As organizações devem se manter informadas sobre o cenário dos crimes cibernéticos e ajustar as estratégias para estabelecer uma base de segurança sólida e abrangente (Getty Images)
Algo reconfortante, por outro lado, é que vemos mais e mais empresas e profissionais dando atenção à questão da cibersegurança. Isso ficou claro na pesquisa "A TI no trabalho: 2022 e o futuro", realizada pela ManageEngine, para a qual foram entrevistados 3.300 tomadores de decisão de diversas organizações do setor privado em todo o mundo, inclusive no Brasil. Quando questionados, 84% dos brasileiros entrevistados concordaram com a afirmação de que o cenário de segurança precisa mudar para garantir que organizações estejam protegidas de ciberataques.
Nesse contexto, preparamos uma lista sobre potenciais ameaças à cibersegurança, que indivíduos e empresas devem estar atentos no próximo ano:
1. Ataques de ransomcloud O ransomware também está presente em ambientes de nuvem, e malwares ou e-mails de phishing são uma escolha comum de ataque para invasores da nuvem - que, majoritariamente, focam em servidores de e-mail baseados nesse ambiente, como Office 365, com métodos populares como a sincronização de arquivos.
2. Ameaças de IoT (especialmente de IoMT) Ocorre quando hackers encontram vulnerabilidades em dispositivos e tentam se conectar a entradas fora do padrão.
Mais especificamente, há a Internet das Coisas Médicas (IoMT), ou IoT na área da saúde, que consiste em dispositivos que podem se conectar a sistemas de TI de empresas do setor de saúde, como soluções de monitoramento de pacientes baseados em sensores ou remotos, como wearables. Dessa forma, as companhias precisam priorizar o monitoramento desses endpoints 24 horas por dia, sete dias por semana.
Vemos mais e mais empresas e profissionais dando atenção à questão da cibersegurança, como demonstrou uma pesquisa recente (Getty Images)
3. Ataques à cadeia de suprimentos Neste tipo de golpe, os hackers penetram redes corporativas por meio de vulnerabilidades ou dispositivos comprometidos de terceiros ou parceiros, mas que também fazem parte da cadeia de valor ou de suprimentos das organizações. É essencial que as empresas tenham abordagens mais proativas que as ajudem a observar e analisar o comportamento do usuário, a fim de detectar padrões ou acessos suspeitos.
4. Ataques contra tecnologia operacional (OT) Um dos principais componentes da tecnologia operacional (OT) são os sistemas de controle industrial (ICS), e estes são novos alvos para criminosos cibernéticos. A principal fonte de preocupação não é apenas a segurança dos dados, mas também os danos físicos reais.
5. Ataques contra dispositivos móveis Os telefones celulares se tornaram cada vez mais importantes, tornando-se um alvo fácil para os invasores. Soluções corporativas de segurança móvel e extensos programas de treinamento de funcionários são indispensáveis nestes casos, pois os ensinam sobre a segurança de dispositivos e os ajudam a ficar à frente dos hackers.
Em 2023, é fundamental que as organizações brasileiras se mantenham informadas sobre o cenário dos crimes cibernéticos e, mais ainda, ajustem as estratégias internas para estabelecer uma base de segurança sólida e abrangente.
Como regra geral, as empresas podem usar a filosofia Zero Trust, pois ela tem como princípio central o “nunca confie, sempre verifique”. Desta forma, a perda de dados pode ser reduzida, além de evitar violações deles, permitindo que os usuários corporativos interajam com qualquer aplicativo de qualquer dispositivo, em qualquer ambiente, com segurança.
Outra medida que pode ser usada é a adoção de soluções de segurança com recursos SOAR (soluções de orquestração, automação e resposta), que se concentram em receber alertas, automatizar respostas a ameaças e resolver incidentes de segurança por meio de insights com análises avançadas. A implementação dessas tecnologias ajuda, inclusive, a fortalecer significativamente a postura de segurança das companhias, o que é essencial nesse cenário de frequentes tentativas de invasão.
Tonimar Dal Aba, Technical Manager da ManageEngine no Brasil
Categorias