A Check Point Software (CPS) acaba de divulgar um relatório que evidencia os principais desafios da cibersegurança a serem enfrentados pelas organizações no próximo ano. Os pesquisadores da empresa alertam para o aumento das campanhas de desinformação, o vazamento e roubo de dados em maior escala e a intensificação da “ciberguerra fria”.
De acordo com a Check Point, embora os cibercriminosos continuem a aproveitar o impacto da pandemia da COVID-19, eles também encontrarão novas oportunidades para efetuarem ataques com destaque para deepfakes, criptomoedas, carteiras digitais, cadeia de suprimentos, entre muitos outros.
Principais destaques do relatório de previsões de cibersegurança global de 2022 elaborado pela Check Point
O primeiro destaque vem para o retorno das notícias falsas e de campanhas de desinformação. As famosas Fake News têm tomado o mundo com informações incorretas, tendo uma maior intensificação durante a pandemia da COVID-19, desinformando a população, inclusive, sobre ela, sobretudo sobre a vacinação. “Em 2022, os grupos que promovem os ataques cibernéticos continuarão se aproveitando de campanhas de notícias falsas para executar vários ataques de phishing e de golpes”.
A CPS prevê ainda, que os ataques cibernéticos à cadeia de suprimentos prosseguirão crescendo. “Os ataques à cadeia de suprimentos se tornarão mais comuns e os governos começarão a estabelecer regulamentações para lidar com esses ataques e proteger as redes, bem como colaborar com os setores privados e com outros países para identificar e direcionar esforços contra mais grupos de atacantes a nível mundial”.
A empresa também acredita em uma intensificação da chamada “guerra fria” cibernética. A tecnologia e pode permitir ataques de hackers ainda mais aprimorados, permitindo que grupos terroristas e ativistas políticos, por exemplo, “promovam suas agendas e realizem ataques mais sofisticados e generalizados”.
A previsão para a violação de dados também não é boa. “As violações de dados serão em maior escala e mais caras: as violações de dados acontecerão com mais frequência em uma escala maior e custarão mais para as organizações e os governos se recuperarem”.
“A criptomoeda ganhará popularidade com os atacantes: quando o dinheiro se torna puramente software, a cibersegurança necessária para a proteção contra hackers que roubam e manipulam bitcoins e altcoins certamente mudará de maneira inesperada”.
Mais desafios da cibersegurança para 2022
A Check Point aponta que, os atacantes terão como alvo os dispositivos móveis. Ela acredita que, com o crescimento do uso de carteiras digitais e plataformas de pagamento móvel, os cibercriminosos irão evoluir e adaptar suas técnicas para explorar esse uso em massa dos dispositivos móveis.
“Os atacantes aproveitarão as vulnerabilidades dos microsserviços: com a arquitetura de microsserviços adotada pelos Provedores de Serviços em Nuvem (CSP – Cloud Service Providers), os atacantes estão usando as vulnerabilidades encontradas neles para lançar ataques em grande escala a esses provedores (CSPs)”.
A CPS acredita ainda, que “a tecnologia Deepfake será uma arma para ataques”. Com a possibilidade de inserir o rosto de qualquer pessoa em vídeos, ou a voz em áudios falsos, quase que perfeitos, isso se tornará uma arma e será usada para “criar conteúdo direcionado para manipular opiniões, preços de ações ou algo pior. Os cibercriminosos usarão ataques falsos de engenharia social para obter permissões e acessar dados confidenciais”.
“As ferramentas de penetração continuarão a aumentar”. Hackers continuarão a visar as empresas que podem pagar por resgate, e os ataques de ransomware se tornarão mais sofisticados em 2022, aponta a Check Point. “Os hackers usarão cada vez mais ferramentas de penetração para personalizar ataques em tempo real e para viver e trabalhar nas redes das vítimas”.
“Em 2021, os cibercriminosos adaptaram sua estratégia de ataque para explorar comprovantes de vacinação, eleições e a mudança em massa para o trabalho híbrido, visando as cadeias de suprimentos e redes corporativas e, assim, alcançar o máximo de interrupção”, diz Maya Horowitz, vice-presidente de pesquisa da Check Point Software Technologies.