O ano só começa depois do Carnaval? Confira mais algumas tendências de cibersegurança para 2023!

Com o avanço tecnológico, é esperado que os cibercriminosos acompanhem novas tendências. Sua empresa está preparada?

Com o avanço tecnológico, é esperado que os cibercriminosos acompanhem novas tendências. Quando pensamos nos tipos de ataque que continuarão a crescer em 2023, alguns se destacam como grandes geradores de dor de cabeça para empresas que ainda não estão maduras no quesito cibersegurança.

Abaixo, listamos algumas das principais tendências de cibersegurança para 2023. Elas te ajudarão a se planejar e se preparar sabendo o que esperar para evitar problemas ligados aos ataques de cibercriminosos, que podem atingir todos os tipos de negócio.

Segurança no trabalho híbrido e remoto

Os modelos de trabalho híbrido e remoto se passaram a ser mais comuns e adotados com mais frequência desde 2020. Com tantas pessoas trabalhando de casa (ou de qualquer outro local com Wi-Fi e uma tomada), proteger os dados e manter o negócio seguro se torna algo bem mais complexo.

A tendência para 2023 é que cibercriminosos se aproveitem do uso tanto de redes domésticas desprotegidas como de redes públicas, o que facilita e abre portas para uma série de ataques cibernéticos, como o ransomware. E o problema não está só nas dificuldades em proteger e monitorar todas as redes e dispositivos usados para realizar os trabalhos corporativos.

Com o trabalho remoto, cresce o número de colaboradores que integram times que não conhecem uns aos outros. Isso faz com que seja mais fácil cair em golpes de phishing em que o criminoso se passa por um colega de trabalho, por exemplo. Com isso, a conscientização das equipes com relação às boas práticas de cibersegurança também se tornam ainda mais críticas.

Internet das coisas (IoT) e segurança da nuvem

Estima-se que, até 2026, haverá 64 bilhões de dispositivos com IoT pelo mundo. Eles correspondem a todos os dispositivos físicos que se conectam à internet e compartilham dados, com exceção dos computadores, celulares, tablets e servidores. É o caso, por exemplo, dos smartwatches, smart TVs, geladeiras com conexão e assistentes de voz.

Como é de se esperar, esse crescimento de dispositivos IoT gera um novo campo de oportunidades para cibercriminosos. Os maiores riscos associados aos dispositivos IoT são:

O aumento da superfície de ataque com a abertura de novas portas de entrada para os criminosos, que até pouco tempo atrás tinham apenas computadores, notebooks e, no máximo, celulares como possíveis alvos para seus ataques.
Esses dispositivos costumam ter pouca capacidade de processamento e armazenamento, o que dificulta a implementação de outras camadas de proteção para protegê-los, como firewalls e antivírus. Ou seja, são portas de entrada muito mais simples de acessar e, a partir delas, criminosos conseguem acesso a outros dispositivos conectados à mesma rede.

Existe uma tendência global de iniciativas governamentais para estimular fabricantes a aumentarem a segurança destes dispositivos. Nos Estados Unidos, por exemplo, a intenção é classificar todos os dispositivos IoT usando um sistema de etiquetas que indica aos consumidores quais ameaças podem atingir aquele determinado aparelho.

“Zero Trust” se tornará o novo padrão

Zero Trust é uma estratégia de cibersegurança que se baseia na ideia de “confiança zero”. Ou seja, partir sempre do princípio de que existem ameaças internas e externas em um sistema, e por isso, é necessário sempre buscar validar acessos, estabelecer os privilégios de cada pessoa, gerenciar as ações realizadas em uma rede, entre outros. Isso se traduz em sistemas multicamadas altamente seguros em que mesmo usuários logados e autenticados são constantemente revalidados para acessar as diferentes camadas e ferramentas disponíveis.

Cultura de cibersegurança

Essa tendência aparece em praticamente todo relatório de cibersegurança há anos – e continua sendo uma das mais importantes.

Afinal, muitas empresas seguem adiando seus planos de melhoria na cibersegurança, em partes, por acreditarem que ataques cibernéticos são problemas exclusivos de multinacionais gigantes. Então, por mais que o tema avance ano a ano, ainda há um longo caminho a ser percorrido.

E se você precisar escolher uma única tendência listada aqui para adotar na sua empresa, construir uma cultura de cibersegurança entre os seus colaboradores é com certeza o melhor primeiro passo.

É importante conscientizar as suas equipes das ameaças que existem na internet, garantindo que boas práticas de segurança sejam parte fundamental das ações de todos os colaboradores todos os dias. Empregadores e funcionários não podem mais lidar com a segurança cibernética como se ela fosse um problema apenas do departamento de TI: a proteção de dados é uma responsabilidade de todos e exige a colaboração de toda a empresa.

Não é preciso desenvolver habilidades técnicas superavançadas para aprender a se esquivar de golpes de engenharia social, como o phishing, muito comuns em ataques contra empresas.Além disso, aprender algumas medidas de proteção, como o uso seguro de senhas e a importância da autenticação de dois fatores, pode fazer uma grande diferença não apenas para a segurança da organização, mas para a segurança de cada colaborador em suas vidas pessoais!

Promover uma cultura de conscientização sobre segurança digital deve ser um elemento central da estratégia de negócios em toda organização que quer se tornar cada vez mais segura e atualizada.

A Hacker Rangers é uma empresa especializada em treinamentos gamificados de cibersegurança, que engajam os colaboradores num processo contínuo de aprendizagem e desenvolvimento de hábitos cada vez mais conscientes. Saiba mais clicando aqui!

Produção: Equipe de Conteúdo Hacker Rangers

Referências:

The Top Five Cybersecurity Trends In 2023 (forbes.com)

Top Ten Cybersecurity Trends (kaspersky.com)

Conteúdo relacionado: Hacker Rangers - Gamificação para conscientização em cibersegurança