Cenário de ameaças mudará em 2023?

Não podemos negar que o mundo está cada vez mais digital. Com isso, estamos vendo os ataques cibernéticos crescendo a uma velocidade sem precedentes ao longo dos últimos anos, custando às organizações cerca de US$ 2,9 milhões a cada minuto, sem falar dos prejuízos pessoais. No entanto, ainda há muita lentidão nas empresas para identificar e conter as invasões — em média, 212 dias na identificação e 75 dias para contenção, segundo a IBM. Será que esse cenário de caos e danos mudará em 2023? Parece que não, diz um relatório da Experian em sua 10ª edição, após analisar uma década de ciberameaças.

Essa situação deve persistir porque as ameaças surgem em um ritmo tão acelerado que recursos e mão de obra especializada não dão conta de acompanhar. A superfície de ataque está crescendo exponencialmente por conta do número infindável de equipamentos que acessam redes e a Internet, abrindo assim mais portas para atividades mal-intencionadas. Para se ter ideia, a Cisco prevê que haverá três vezes mais dispositivos em rede/conexões do que pessoas na Terra até 2023. Imagine, então, as vulnerabilidades que eles podem carregar.

Além disso, os ataques cibernéticos estão se tornando um processo contínuo de várias etapas. Depois de invandirem as redes das organizações, os hackers buscam dados sorrateiramente para não levantar suspeita e se infiltram como pequenos movimentos para capturar ativos mais valiosos, como elementos de propriedade intelectual, em uma ação que pode se prolongar por dias ou até meses.

Outra tendência que poderá contribuir para o avanço das ameaças em 2023 e além é o metaverso. Não é de admirar que o estudo da Experian o chame de um novo playground para hackers. Atraente para muitos — o Gartner prevê que 25% da população passará, pelo menos, uma hora por dia no metaverso até 2026 —, esse novo ambiente pode ser também uma fonte de preocupações associadas à segurança e à privacidade. Hackers já bem versados em outros ecossistemas certamente encontrão maneiras de explorar vulnerabilidades no metaverso para lançar golpes de phishing e ataques de malware mais sofisticados.

NFTs (Non-Fungible Tokens), a espinha dorsal da economia no metaverso, também representarão um risco. Cibercriminosos podem vender NFTs falsos ou ter acesso a dados e fundos dos usuários por meio de golpes de phishing. Mais de US$ 100 milhões em NFTs já foram roubados em 2021. Nos próximos anos, é muito provável que esses valores aumentem.

Além disso, por estimular o uso de dispositivos de Realidade Virtual e Realidade Aumentada que coletam grandes volumes de dados sobre movimentos, hábitos e preferências dos usuários, poderemos ver crescer também o vazamento de informações do metaverso.

E esses riscos associados ao metaverso não vêm de agora. Já em 2021, empresas do metaverso enfrentaram 80% mais ataques de bots e 40% mais ataques humanos do que outras classes de negócios.

A Inteligência Artificial também poderá favorecer o cibercrime, então é muito provável que 2023 traga um aumento nos ataques cibernéticos movidos por IA. Por exemplo, ferramentas de IA estão ajudando a criar e-mails de phishing com aparência mais confiável e arquivos de áudio e vídeo mais próximos de equivalentes fidedignos. E essa parece ser apenas a ponta do iceberg quando se trata de inteligência artificial voltada para ataques cibernéticos. A IA pode ser aplicada para permitir ao malware se mover com mais facilidade pelas redes, sondando sistemas sem se revelar facilmente. Também pode aprender como atingir endpoints específicos em vez de ter de vasculhar uma lista mais longa, contando com um mecanismo de autodestruição para evitar sua detecção. Segundo a Darktrace, contexto é um dos elementos mais valiosos que a IA pode adicionar ao arsenal dos invasores cibernéticos.

No caso da cibersegurança, o céu não é o limite. Ameaças a satélites também é uma realidade para a qual devemos nos preparar em 2023. Com a crescente constelação de satélites de órbita baixa (LEO) particulares, esses equipamentos de comunicação serão um prato cheio para qualquer hacker com um pouco mais de experiência. Se não houver defesa suficiente, agentes mal-intencionados poderão invadir uma frota inteira de satélites e acessar os dados transmitidos de e para os satélites. Também poderão interferir nos sinais e prejudicar operações de empresas em nível mundial. Há atualmente mais 4.500 satélites ativos e muito outros milhares planejados para serem colocados em órbita, ou seja, uma superfície de ataque que é agora espacial.

Deepfakes, imagens ou vídeos em que uma pessoa é substituída por outra de forma que a troca seja quase irreconhecível, são outra classe de ameaças que deve se agravar. Usada como mais um tipo de ataque baseado em engenharia social, a técnica pode ajudar agentes mal-intencionados a manipular identidades e enviar mensagens falsas não apenas de texto, como também de áudio, passando-se por outra pessoa. Ataques usando deepfakes estão aumentando rapidamente – 66% dos entrevistados em uma pesquisa recente testemunharam ações desse tipo nos últimos 12 meses, apresentando um crescimento de 13% em relação a 2021.

2023 também deve continuar testemunhar o crescimento do uso de tecnologias digitais como ferramenta de guerra. Pela primeira vez, a batalha cibernética talvez se mostrou tão importante quanto a de campo. Entre os relatos de ataques cibernéticos, houve o de uma empresa de satélite que teve suas operações afetadas. As táticas chegaram a afetar civis, com notícias de mensagens de texto falsas. Então, o recrutamento de cibercriminosos provavelmente se intensificará. Do lado oposto, as Forças Armadas dos países devem reagir em igual ou maior proporção. Os Estados Unidos pretendem dobrar seu contingente de forças cibernéticas até o final da década. Além disso, a Agência de Infraestrutura e Segurança Cibernética (CISA) emitiu um alerta sobre os ataques esperados em 2023 e como se proteger contra possíveis ataques.

Com tudo isso em vista, a Experian recomenda se afastar das insuficientes abordagens com foco apenas na prevenção e mudar na direção da recuperação (das operações e da reputação) e da resiliência cibernética para melhorar enfrentar a onda de ataques que virá pela frente em 2023 e além.

A digitalização continuará criando responsabilidades para os profissionais de TI: seja no chão de fábrica, em hospitais, fontes de energia ou data centers, dispositivos e sistemas anteriormente analógicos que estavam isolados do mundo de TI agora integram infraestruturas de IoT, gerando dados, ampliando consequentemente as superfícies de ataque. Para garantir uma operação eficiente, será fundamental estar sempre atento aos equipamentos técnicos, instalações operacionais e segurança, a fim de minimizar o tempo de inatividade.

Nessa linha, 2023 trará um foco renovado na melhoria da segurança no ambiente IoT. Devido ao aumento significativo de violações de dados, ataques de ransomware e outros ataques cibernéticos, empresas em todo o mundo estão voltando sua atenção para fortalecer ainda mais suas iniciativas e estratégias de segurança cibernética. No entanto, uma lacuna perceptível é a falha de segurança da Internet das Coisas (IoT).

O monitoramento continuará sendo uma parte vital de toda estratégia de segurança, garantindo que todas as ferramentas de segurança clássicas, como firewalls, sistemas de detecção incomuns ou ferramentas de gerenciamento de acesso privilegiado (PAM), funcionem perfeitamente. Mas, especialmente no mundo da IoT, o monitoramento terá outra tarefa importante: soluções de monitoramento adequadas poderão garantir a segurança física integrando sistemas de travamento de portas, câmeras de segurança, detectores de fumaça ou sensores de temperatura no monitoramento central.

Diante desse cenário, haverá uma alta demanda por soluções que darão às organizações uma visão unificada de várias infraestruturas de TI, proporcionando benefícios como visão do usuário final sobre o desempenho da rede, solução de problemas, simplificação da transição para a nuvem e redução dos requisitos de largura de banda, afirma a Paessler.