A Check Point Software aponta as suas previsões de segurança cibernética para 2023, detalhando os principais desafios a serem enfrentados pelas organizações em todo o mundo. Segundo a empresa, 2023 contará com um aumento de ataques cibernéticos, hacktivismo mobilizado pelo Estado e motivado por conflitos internacionais, ainda mais escassez global de profissionais de cibersegurança e consolidação da segurança cibernética.
Ataques cibernéticos em todo o mundo vem aumentando nos últimos meses e, essa projeção da Check Point mostra isso. Os pesquisadores da Check Point Software apontaram um aumento global de 28% no terceiro trimestre de 2022 em comparação com 2021, e a previsão para o próximo ano é um crescimento global acentuado e contínuo.
No levantamento do terceiro trimestre de 2022, de acordo com a empresa, as organizações no Brasil foram atacadas em média 1.484 vezes semanalmente, um aumento de 37% comparado ao período do terceiro trimestre de 2021 — porcentual superior ao aumento global.
“Contudo, assistimos no Brasil a um amadurecimento do mercado em 2022, quando as organizações investiram na adoção de novas tecnologias relacionadas à nuvem e à proteção de usuários e acessos remotos demonstrando entenderem sobre os três grandes vetores de ciberataques: toda a parte de infraestrutura de rede, de nuvem migrando para workloads e os endpoints”, aponta Eduardo Gonçalves, country manager da Check Point Software Brasil.
Para o próximo ano, os especialistas esperam também que os governos no mundo introduzam novas regulamentações cibernéticas para proteger os cidadãos contra violações de dados e de privacidade.
Em 2022, cibercriminosos e atacantes ligados ao Estado continuaram a explorar as práticas de trabalho híbrido das organizações, e o aumento desses ataques não mostra sinais de desaceleração, pois a guerra entre Rússia e Ucrânia continua a ter um impacto profundo globalmente.
A Check Point aponta que as organizações precisam consolidar e automatizar sua infraestrutura de segurança para permitir que monitorem e gerenciem melhor suas superfícies de ataque e evitem todos os tipos de ameaças com menos complexidade e menos demanda de recursos da equipe.
Assim, as previsões de segurança cibernética da Check Point Software para 2023 se enquadram em quatro categorias: malware e phishing; hacktivismo; regulamentações governamentais emergentes; e consolidação da segurança.
Aumento nas explorações de malware e hacking em ataques cibernéticos
O ransomware foi a principal ameaça para as organizações no primeiro semestre de 2022, e o ecossistema do ransomware continuará evoluindo e crescendo com a formação de grupos criminosos menores e mais ágeis para fugir da aplicação da lei.
Embora as tentativas de phishing contra as contas de e-mail pessoais e comerciais sejam uma ameaça diária, em 2023 os cibercriminosos ampliarão sua mira para atingir ferramentas de colaboração comercial como Slack, Teams, OneDrive e Google Drive com explorações de phishing. Isso porque essas são uma fonte rica de dados confidenciais, já que a maioria dos funcionários das organizações continua trabalhando remotamente com frequência.
Hacktivismo e deepfakes evoluem
Hacktivismo mobilizado pelo Estado: no ano passado, o hacktivismo atacou alvos nos Estados Unidos, Alemanha, Itália, Noruega, Finlândia, Polônia e recentemente o Japão, e esses ataques ideológicos continuarão a crescer em 2023.
Deepfakes: A tecnologia deepfakes será cada vez mais usada para direcionar e manipular opiniões ou para induzir os funcionários a fornecer credenciais de acesso.
Os governos precisam intensificar medidas para proteger os cidadãos, com novas leis sobre violação de dados; novas forças-tarefa nacionais de cibercrime e; exigência de segurança e privacidade.