Os agentes de ameaças continuam a se adaptar às mais recentes tecnologias, práticas e até mesmo leis de privacidade de dados — e cabe às organizações ficar um passo à frente implementando medidas e programas fortes de segurança cibernética. Veja como o cibercrime deve evoluir em 2023 e o que você pode fazer para proteger sua organização no próximo ano.

Aumento de ataques digitais à cadeia de suprimentos

Com a rápida modernização e digitalização das cadeias de suprimentos, surgem novos riscos de segurança. O Gartner prevê que, até 2025, 45% das organizações em todo o mundo sofrerão ataques em suas cadeias de suprimentos de software, o que representa aumento de três vezes em relação a 2021. Anteriormente, esses tipos de ataques nem eram prováveis de acontecer porque as cadeias de suprimentos não eram conectadas a internet. Mas agora que estão, as cadeias de suprimentos precisam ser protegidas adequadamente.

A introdução de novas tecnologias nas cadeias de suprimentos de software significa que provavelmente existem falhas de segurança que ainda não foram identificadas, mas são essenciais para descobrir a fim de proteger sua organização em 2023.

Se você introduziu novas cadeias de suprimentos de software em sua pilha de tecnologia, ou planeja fazê-lo em algum momento do próximo ano, deve integrar configurações atualizadas de segurança cibernética, empregue pessoas e processos com experiência em cadeias de suprimentos digitais para garantir que as medidas de segurança sejam implementadas corretamente.

As ameaças cibernéticas específicas para dispositivos móveis estão aumentando

Não é de se surpreender que, com o aumento do uso de smartphones no local de trabalho, os dispositivos móveis estejam se tornando um alvo maior para ataques cibernéticos. De fato, os crimes cibernéticos envolvendo dispositivos aumentaram 22% no ano passado, de acordo com o Verizon Mobile Security Index (MSI) 2022, sem sinais de desaceleração antes do ano novo.

À medida que os hackers se concentram em dispositivos móveis, a autenticação baseada em SMS inevitavelmente se torna menos segura. Mesmo as empresas aparentemente mais seguras podem ser vulneráveis a hacks de dispositivos móveis. Caso em questão, várias empresas importantes, incluindo Uber e Okta, foram impactadas por violações de segurança envolvendo senhas únicas apenas no ano passado.

Isso chama a atenção para a necessidade de deixar de confiar na autenticação baseada em SMS e, em vez disso, para a autenticação multifator (MFA), que é mais segura. Isso pode incluir um aplicativo autenticador que usa tokens sensíveis ao tempo ou autenticadores mais diretos baseados em hardware ou dispositivo.

As organizações precisam tomar precauções extras para evitar ataques que começam na linha de frente implementando software que ajuda a verificar a identidade do usuário. De acordo com o Relatório de Riscos Globais de 2022 do Fórum Econômico Mundial, 95% dos incidentes de segurança cibernética são causados por erro humano.

Esse fato por si só enfatiza a necessidade de procedimento de software que diminua a chance de erro humano quando se trata de verificação. A implementação de uma ferramenta como o Secure Service Desk da Specops ajuda a reduzir as vulnerabilidades de ataques de engenharia social direcionados ao help desk, permitindo uma verificação segura do usuário no service desk sem o risco de erro humano.

Dobre a segurança na nuvem

À medida que mais empresas optam por atividades baseadas em nuvem, a segurança na nuvem – qualquer tecnologia, política ou serviço que proteja as informações armazenadas na nuvem – deve ser uma prioridade em 2023 e além. Os criminosos cibernéticos se tornam mais sofisticados e desenvolvem suas táticas à medida que as tecnologias evoluem, o que significa que a segurança na nuvem é essencial, pois você depende dela com mais frequência em sua organização.

A proteção mais confiável contra o cibercrime baseado em nuvem é uma filosofia de confiança zero. O principal princípio por trás da confiança zero é verificar tudo automaticamente – e essencialmente não confiar em ninguém sem algum tipo de autorização ou inspeção. Essa medida de segurança é fundamental quando se trata de proteger os dados e a infraestrutura armazenados na nuvem contra ameaças.

Ransomware-as-a-Service veio para ficar

Os ataques de ransomware continuam a aumentar a um ritmo alarmante. Dados da Verizon descobriram um aumento de 13% nas violações de ransomware ano a ano. Os ataques de ransomware também se tornaram cada vez mais direcionados – setores como saúde, alimentos e agricultura são apenas as últimas indústrias a serem vítimas, de acordo com o FBI.

Com o aumento das ameaças de ransomware, vem o aumento do uso de Ransomware-as-a-Service (RaaS). Esse fenômeno crescente ocorre quando criminosos de ransomware alugam sua infraestrutura para outros cibercriminosos ou grupos. Os kits RaaS tornam ainda mais fácil para os agentes de ameaças implantar seus ataques de forma rápida e acessível, o que é combinação perigosa para combater qualquer pessoa que lidere os protocolos e procedimentos de segurança cibernética. Para aumentar a proteção contra agentes de ameaças que usam RaaS, conte com a ajuda de seus usuários finais.

Os usuários finais são a linha de frente da sua organização contra ataques de ransomware, mas precisam do treinamento adequado para garantir sua proteção. Certifique-se de que seus procedimentos de segurança cibernética sejam claramente documentados e praticados regularmente para que os usuários possam ficar atentos e vigilantes contra violações de segurança. Empregando medidas de backup como software de política de senha, MFA sempre que possível e ferramentas de segurança de e-mail em sua organização também podem reduzir o ônus da segurança cibernética do usuário final.

As leis de privacidade de dados estão ficando mais rígidas — prepare-se

Não podemos falar sobre segurança cibernética em 2023 sem mencionar as leis de privacidade de dados. Com novas leis de privacidade de dados definidas para entrar em vigor em vários estados no próximo ano, agora é a hora de avaliar seus procedimentos e sistemas atuais para garantir que eles estejam em conformidade. Essas novas leis específicas do estado são apenas o começo; as empresas seriam sensatas em revisar sua conformidade, pois mais estados provavelmente desenvolverão novas leis de privacidade nos próximos anos.

As leis de privacidade de dados geralmente exigem alterações na forma como as empresas armazenam e processam dados, e a implementação dessas novas alterações pode abrir riscos adicionais se não forem implementadas com cuidado. Certifique-se de que sua organização esteja em conformidade com os protocolos de segurança cibernética adequados, incluindo confiança zero, conforme mencionado acima.

Via The Hacker News

Imagem destacada: DANIEL CONSTANTE/ Shutterstock