A Check Point Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível global, divulgou as suas previsões de segurança informática para o ano 2023, explicando ainda quais os desafios que as empresas vão ter de enfrentar no novo ano que se aproxima.
Segundo as previsões da Check Point, o Ransomware não vai parar de crescer e de levantar preocupações cada vez maiores para as empresas a nível global.
As principais preocupações para 2023 da Check Point
Durante o ano corrente, 2022, os ciberataques em todos os setores industriais registaram um aumento de 28% no terceiro trimestre, quando comparado com 2021, algo que a Check Point prevê que vai continuar a ter um aumento contínuo e acentuado a nível mundial, impulsionado pelo aumento dos ataques de ransomware e do hacktivismo mobilizado pelos Estados devido aos diversos conflitos internacionais.
Já as equipas de segurança vão enfrentar uma pressão crescente à medida que o fosso global de 3,4 milhões de trabalhadores especializados em cibersegurança for crescendo, sendo esperado a introdução, por parte dos diversos Governos, de novos regulamentos para proteger os cidadão contra as falhas.
2022 foi um ano onde muito e passou a nível dos ataques informáticos. A TAP sofreu um ataque que levou ao roubo e publicação de dados de 1,5 milhões de clientes, chegou-se à conclusão que 3 em cada 4 organizações governamentais sofreram encriptação de dados devido a ataques de ransomware e, entre muitos mais acontecimentos, os colaboradores das empresas continuam a não ter grandes conhecimentos sobre os comportamentos de risco, necessitando de muito mais formação em grande escala nas empresa.
Durante o ano 2022, os cibercriminosos e os autores de ameaças ligadas aos estados continuaram a explorar as práticas de trabalho híbridas das organizações, e o aumento destes ataques não mostra sinais de abrandamento à medida que a guerra existente entre a Rússia e a Ucrânia continua a impactar profundamente este cenário a nível mundial.
As previsões de cibersegurança da Check Point para 2023 enquadram-se em quatro categorias: malware e phishing; hacktivismo; regulamentos governamentais emergentes; e consolidação da segurança.
Aumento do malware e explorações de hacking
O ransomware não mostra sinais de ir dar qualquer descanso à industria no ano 2023. Esta foi a principal ameaça para as organizações na primeira metade de 2022, como já havia sido previsto que assim seria daqui para a frente. A Check Point acredita que o ecossistema ransomware continuará a evoluir e a crescer com grupos criminosos mais pequenos e mais ágeis que se formam para contornar a aplicação da lei.
Os ataques de ransomware ao setor da saúde tiveram um aumento de 94% no decorrer do ano 2021, uma tendência que foi previsto manter-se no decorrer do ano 2022, pois trata-se de um setor com um armazenamento de dados valiosos para os criminosos.
Recorde-se ainda que, no que diz respeito aos resgates pagos por ransomware, a indústria transformadora é a que paga o maior valor.
Outra preocupação da Check Point foca-se nas ferramentas de colaboração comprometedoras. As tentativas de phishing contra contas de e-mail comercial e pessoal são uma ameaça diária, em 2023 os criminosos devem alargar o seu objetivo de visar ferramentas de colaboração comercial como é o caso do Slack, Teams, OneDrive e Google Drive, através deste mesmo método.
Estes serviços são uma fonte rica de dados sensíveis, uma vez que a grande maioria dos funcionários das organizações continuam a trabalhar frequentemente à distância e sem grande controlo de segurança informática aplicado em casa.
Evolução do hacktivismo e dos deepfakes
No ano passado, o hacktivismo evoluiu desde grupos sociais com agendas flexíveis (como Anonymous) para grupos apoiados a partir dos Estados, que são mais organizados, estruturados e sofisticados. Estes grupos atacaram alvos nos EUA, Alemanha, Itália, Noruega, Finlândia, Polónia e Japão recentemente, e estes ataques ideológicos continuarão a crescer em 2023, segundo a Check Point.
Os Outubro de 2022, um deepfake do Presidente dos EUA, Joe Biden, interpretando a música infantil “Baby Shark” em vez do hino nacional, foi amplamente divulgado. Foi apenas uma piada do ponto de vista de muitos, mas também poderá ter contribuindo para influenciar as eleições americanas de 2022.
Segundo os especialistas da Check Point, a tecnologia da Deepfakes poderá vir a ser cada vez mais utilizada para tentar manipular as opiniões, ou mesmo para enganar funcionários no sentido de cederem credenciais de acesso que devem ser privadas.
Os governos reforçam as medidas de proteção dos cidadãos
As previsões da Check Point apontam para que novas leis em torno da violação de dados sejam aplicadas. o Governo Australiano aplicou novos regulamentos de violação de dados após um ataque cometido à operadora Optus, levando a que outros operadores de telecomunicações optem por seguir o mesmo exemplo de forma a proteger os consumidores.
A empresa especializada em cibersegurança acredita que em 2023 cada vez ais Governos sigam o exemplo de forma a aumentar a segurança dos cidadãos, mantendo as medidas já existentes, como por exemplo a GDPR.
A Check Point prevê ainda que mais governos sigam o exemplo de Singapura na criação de task forces inter-agências para combater o ransomware e o cibercrime, reunindo as empresas, os departamentos estatais e a autoridade policial para combaterem, em conjunto, a crescente ameaça ao comércio e aos consumidores.
Tal como a indústria automóvel já começou a mudar o panorama geral de forma a introduzir medidas para proteger os dados dos proprietários dos veículos, este exemplo deverá ser seguido em outras áreas no decorrer do próximo ano, responsabilizando os fabricantes por vulnerabilidades nos seus produtos.
Para concluir, a Check Point acredita que reduzir a complexidade poderá ajudar a reduzir, também, os riscos. Ou seja, segundo a empresa especializada, o fosso global de cibercompetências cresceu mais de 25% em 2022, no entanto, as organizações têm redes mais complexas e mais distribuídas e com cada vez mais deployments do que nunca, muito por causa da pandemia.
As equipas de segurança têm de consolidar as suas infra-estruturas de TI e segurança de forma a conseguirem melhorar as suas defesas e reduzir a carga de trabalho. No fundo, quanto menos complexidade existir nesta linha de defesa para os funcionários, mais fácil será reduzir os riscos associados.
