As 10 principais tendências de crimes cibernéticos a serem observadas em 2022
Especialistas do setor esperam que os criminosos cibernéticos cresçam em sofisticação e causem mais estragos em todos os setores
Prevê-se que o tamanho do mercado global de segurança cibernética cresça para US$ 345,4 bilhões até 2026, um salto de mais de 58,5% em relação aos US$ 217,9 bilhões deste ano, segundo a Statista. Getty
Espera-se que os custos globais de crimes cibernéticos aumentem em quase 15% anualmente nos próximos quatro anos, atingindo US$ 10,5 trilhões anualmente até 2025, de US$ 3 trilhões em 2015, disse a empresa de pesquisa da Califórnia Cybersecurity Ventures.
Os criminosos cibernéticos tomaram nota das táticas bem-sucedidas deste ano, incluindo as manchetes ligadas a ransomware, estados-nação, mídias sociais e a dependência de uma força de trabalho remota.
Especialistas do setor esperam que eles girem isso nas campanhas do próximo ano e cresçam em sofisticação, com o potencial de causar mais estragos em todos os setores.
“No ano passado, vimos criminosos cibernéticos se tornarem mais inteligentes e rápidos em reequipar suas táticas para seguir novos esquemas de maus atores – de ransomware a estados-nação – e não prevemos que isso mude em 2022”, Raj Samani, membro e chefe cientista da empresa combinada formada após a fusão da McAfee Enterprise e FireEye, disse.
“Com o cenário de ameaças em evolução e o impacto contínuo da pandemia global, é crucial que as empresas estejam cientes das tendências de segurança cibernética para que possam ser proativas e acionáveis na proteção de suas informações”, disse Samani.
Analise as 10 principais tendências de segurança cibernética do próximo ano:
Armando ambientes de tecnologia operacional
Os criminosos cibernéticos podem armar ambientes de tecnologia operacional para prejudicar ou matar humanos nos próximos quatro anos, disse a empresa de pesquisa e consultoria de tecnologia Gartner, com sede em Connecticut.
O OT é um tipo de sistema de computação e comunicação – incluindo hardware e software – que controla as operações industriais, focando principalmente nos dispositivos físicos e processos que eles utilizam. Ele é usado para coletar e analisar dados em tempo real, que são usados ainda para monitorar uma unidade fabril ou para controlar equipamentos.
Vários setores, como telecomunicações e petróleo e gás, usam OTs para garantir que diferentes dispositivos funcionem em coordenação.
Os ataques a ambientes OT evoluíram de “interrupção imediata do processo”, como o fechamento de uma fábrica – por exemplo, no recente ataque de ransomware Colonial Pipeline que derrubou o maior oleoduto de combustível dos EUA – para comprometer a “integridade dos ambientes industriais” com intenção causar danos físicos ou à reputação, disse o Gartner.
O trabalho remoto traz novos desafios
O trabalho remoto estimulado pela pandemia de Covid-19 pode agravar as ameaças cibernéticas em 2022.
Os dispositivos domésticos que os funcionários usam para acessar as redes do escritório geralmente não estão sujeitos às mesmas restrições de segurança que os dispositivos corporativos. Isso complica os esforços para controlar e monitorar o comportamento digital dos funcionários, aplicativos e dados fora dos firewalls tradicionais, disseram analistas do setor.
Preocupações cibernéticas geopolíticas representam riscos crescentes
Alguns atores estatais lançarão ataques cibernéticos porque são “baratos, confiáveis, portáteis, facilmente ocultos e difíceis de detectar”, disse a Moody's Investors Service em um relatório no início deste ano.
Os ataques patrocinados pelo Estado ameaçam danos à reputação, causam interrupção do fluxo de trabalho e perda de propriedade intelectual.
“Entidades que se encontrem como alvos desses ataques podem sofrer danos substanciais de crédito”, disse a agência de classificação na época.
Uso de mídias sociais para ataques
Embora usar a mídia social para atingir as vítimas não seja uma estratégia nova, é relativamente incomum. Exige um nível de pesquisa para envolver o alvo vulnerável em interações e estabelecer perfis falsos.
“A segmentação de indivíduos provou ser um canal muito bem-sucedido e prevemos que o uso desse vetor pode crescer não apenas por meio de grupos de espionagem, mas [também] outros atores de ameaças que procuram se infiltrar em organizações para seu próprio ganho criminoso”, disseram McAfee Enterprise e FireEye em suas previsões de ameaças cibernéticas para 2022.
Trocas de criptomoedas para experimentar um aumento nos ataques
As exchanges de criptomoedas tiveram um aumento de 10 vezes nos ataques no primeiro semestre do ano em comparação com o período do ano anterior, disse um relatório da empresa de inteligência de ameaças cibernéticas PhishLabs, embora não tenha divulgado o número exato de ataques.
A maioria dos ataques de criptomoedas foram orquestrados através das mídias sociais.
“Antecipamos que as empresas de criptomoedas continuarão a ser agressivamente direcionadas por agentes de ameaças por meio das mídias sociais no futuro …
Hackers realizaram o maior roubo de criptomoedas em 10 de agosto, roubando US$ 613 milhões em moedas digitais da plataforma de troca de tokens Poly Network , apenas para devolver US$ 260 milhões em tokens menos de 24 horas depois.
Ataques de phishing
O phishing geralmente vem na forma de e-mails fraudulentos ou mensagens pop-up que visam obter informações pessoais das vítimas, como detalhes de cartão de crédito e dados confidenciais, incluindo números de identificação pessoal, nomes de usuário e senhas.
E-mails de phishing também podem instalar secretamente software malicioso ou malware nos computadores das vítimas. Essas instalações nefastas podem ser um vírus ou spyware projetado para coletar mais informações, o que pode levar a mais fraudes.
API se tornando um alvo lucrativo
A Internet das Coisas e o tráfego 5G entre serviços de API (interface de programação de aplicativos) e aplicativos os tornarão alvos cada vez mais lucrativos, causando exposição indesejada de informações.
A natureza conectada das APIs potencialmente também apresenta riscos adicionais para as empresas, pois elas se tornam um vetor de entrada para ataques mais amplos à cadeia de suprimentos, disseram McAfee Enterprise e FireEye.
“Na maioria dos casos, os ataques direcionados a APIs não são detectados, pois geralmente são considerados caminhos confiáveis e não possuem o mesmo nível de governança e controles de segurança.”
API é uma conexão entre computadores ou programas que permite que dois aplicativos interajam entre si.
Crise de talentos em segurança cibernética
O próximo ano será o mais desafiador até agora em relação à contínua crise de talentos em segurança cibernética, disse a empresa americana de segurança cibernética BeyondTrust.
“Alguns impulsionadores desse desequilíbrio de oferta e demanda incluem a adoção acelerada de iniciativas de nuvem híbrida e transformação digital, projetos pós-pandemia aumentando e orçamentos disponíveis para gastos”, acrescentou.
Ascensão do ransomware
O uso de ransomware acelerou e se tornou mais perigoso em 2021. Ele continuará sua rápida ascensão no próximo ano e suas variações aumentarão com a frequência dos ataques.
“As organizações devem parar de tentar impedir as missões dos adversários e, em vez disso, impedir que valham a pena”, disse Marty Edwards, vice-presidente de tecnologia operacional da empresa de segurança cibernética Tenable, com sede em Columbia.
“Em outras palavras, as organizações devem garantir que essas missões custem muito para serem realizadas. Se a recompensa não cobrir o custo do investimento, os agentes de ameaças não o perseguirão”, acrescentou.
A migração para a nuvem representa uma ameaça
Quase metade das organizações mudou funções críticas para os negócios para a nuvem como resultado direto da pandemia, disse a Tenable.
No entanto, a migração para a nuvem requer considerações específicas que provavelmente serão negligenciadas em 2022. Por exemplo, detectar e prevenir atividades maliciosas na nuvem é muito diferente, disse Bob Huber, diretor de segurança da Tenable.
“E isso pode ser ainda mais complicado pelas nuances de trabalhar com provedores de nuvem, bem como outras partes interessadas da empresa que desejam adotar rapidamente novos serviços na nuvem.
“A menos que as organizações eduquem suas equipes inteiras, não apenas as equipes de segurança, sobre como proteger a nuvem, elas inevitavelmente pagarão o preço à medida que sua migração for acelerada”, disse Huber.
A ServDigital é especialistas no oferecimento de projetos e soluções personalizadas para Segurança de Dados e conformidade da LGPD.
www.servdigital.com.br
#servdigital #segurançadedados #proteçãodedados #segurançadigital #cibersegurança #ciberataque #ransomware #malware