Cibersegurança em 2023: o que podemos esperar de novos riscos e desafios?

Como todos nós sabemos, segurança da informação é uma guerra constante entre atores maliciosos usando técnicas cada vez mais sofisticadas e profissionais fazendo o possível para detê-los. Confira algumas previsões de especialistas para o novo ano.

Com a chegada de 2023, vários profissionais da área de segurança da informação fizeram previsões em relação aos principais desafios que enfrentaremos ao longo do ano. Porém, é difícil prever com exatidão o que se tornará febre entre os cibercriminosos. A única certeza que temos é que eles não medirão esforços para tornar suas técnicas ainda mais elaboradas e eficazes contra as atuais medidas de segurança.

Listamos algumas das previsões mais comuns compartilhadas entre grandes especialistas do setor. Confira abaixo!

Cibercrime adota um novo modelo de negócios

No passado, os profissionais de cibersegurança lutavam contra atores maliciosos solitários com métodos altamente sofisticados, mas com a crescente adoção do modelo de negócio “as-a-service” (ou seja, “como serviço”), o crime cibernético se tornará ainda mais perigoso. Já é comum vermos espécies de “associações” de ransomware-como-serviço que “alugam” seus malwares para que qualquer pessoa seja capaz de realizar ataques em troca de dividir seus lucros com os operadores. A previsão é que esse tipo de organização irá se expandir para mais tipos de ataques.

Dessa forma, em breve, não lutaremos apenas contra um criminoso ou um pequeno grupo de criminosos, mas sim contra associações inteiras, que disponibilizam seus serviços para qualquer pessoa mal-intencionada disposta a pagar por eles.

Automação: máquina versus máquina

As inteligências artificiais estão se provando ótimas aliada na área de segurança cibernética, já que permitem, por exemplo, a realização de análises comportamentais em tempo real que ajudam na criação de uma abordagem de confiança zero (Zero Trust). Contudo, é inocência pensar que esse recurso não cairá na mão dos criminosos cibernéticos — ainda mais com a crescente quantia de algoritmos sendo desenvolvidos e disponibilizados para uso público.

Altamente organizados, a tendência é que atores maliciosos também invistam em métodos para automatizar seus ataques e “perder menos tempo” com tentativas manuais de invasão. Dessa forma, teremos um verdadeiro campo de batalha de máquina versus máquina.

Identidade digital continua sendo prioridade

Não é à toa que o setor de soluções de gerenciamento de identidade e acesso (Identity and Access Management ou IAM) foi um dos que mais cresceram ao longo de 2022. Com colaboradores atuando de forma remota e com a digitalização da oferta de produtos, serviços e aplicações, torna-se cada vez mais crucial proteger a identidade do usuário, garantindo que ele realmente é quem afirma ser.

Nesse cenário, os métodos de autenticação também precisarão evoluir para acompanhar o surgimento de novas tecnologias e o aumento dos golpes de roubo de identidade. O mercado será obrigado a reagir com novas soluções, incluindo autenticação sem senha (passwordless).

Conscientização sempre será crucial

Os números não mentem: erros humanos continuam sendo os principais responsáveis por incidentes de segurança, especialmente vazamentos de dados. Com fraudes e golpes por todos os lados, investir na conscientização do fator humano continuará sendo um fator crítico para qualquer estratégia de segurança. Afinal, se o cibercrime não para de evoluir, também não podemos parar de repassar conhecimento aos colaboradores, que estarão sempre na linha de frente de qualquer abordagem de defesa.

Produção: Equipe de Conteúdo da Perallis Security

Conteúdo relacionado: Hacker Rangers - Gamificação para conscientização em cibersegurança