Não quer ser alvo de um ciberataque? Esteja atento a estas cinco tendências
Ciente da necessidade de manter as empresas e as pessoas alerta para os perigos que 2024 pode trazer, a Sophos, empresa de oferta de soluções de cibersegurança, preparou uma lista com as tendências de cibersegurança que considera mais relevantes para o próximo ano.
Aqui estão:
1. Ciberameaças em constante evolução
É provável que vejamos «mais do mesmo» cenário que já encontrámos este ano, ou seja, o roubo de credenciais e a exploração de falhas não corrigidas em equipamentos ligados à Internet. Apesar de não serem novos, provavelmente estes ainda vão ser os dois principais motivos pelos quais as organizações poderão ficar comprometidas.
Por outro lado, vamos continuar a ver os criminosos a focar-se em formas de contornar a autenticação multifator, uma vez que a adopção desta continua a aumentar – de facto, recentemente os criminosos começaram a desenvolver formas mais sofisticadas de a contornar, passando a adoptar uma combinação de roubo de cookies e cookies de sessão, servidores proxy maliciosos, ataques de engenharia social e «ataques por fadiga» (uma estratégia de ataque em que os atacantes enviam repetidamente pedidos de autenticação multifactor para o email, telefone ou dispositivos registados do alvo, tentando que este aprove algum deles por engano).
2. Impacto da Inteligência Artificial na defesa
O impacto da Inteligência Artificial (IA) na defesa manifestar-se-á, muito provavelmente, através da execução mais eficiente do trabalho que as equipas de segurança estão a fazer actualmente. Por exemplo, a IA é excelente para lidar com grandes conjuntos de dados e ajudar a dar-lhes sentido; os humanos geralmente sabem o que querem, e a IA vai ajudá-los a chegar lá mais rapidamente.
Também vai permitir uma melhor detecção de anomalias em grandes conjuntos de dados, uma vez que a máquina é capaz de «ver» toda a informação de uma só vez e pode ajudar a chamar a atenção para incidentes ou detalhes fora do normal e que possam escapar aos humanos.
3. Cenário regulamentar mais apertado
Ainda que seja difícil prever o que está para vir, é muito provável que alguns países comecem a tentar proibir oficialmente os pagamentos de resgates em ataques de ransomware, pois a epidemia deste tipo de cibeataques continua a impor um pesado custo económico.
Os principais governos de todo o mundo deverão tentar tomar medidas mais substanciais para impedir acções dos grupos de ransomware, uma vez que a vida quotidiana dos cidadãos fica cada vez mais afectada quando hospitais, escolas, escritórios de advogados ou bancos, entre muitos outros, não conseguem funcionar devido a paralisações relacionadas com ciberataques. É difícil dizer se esta acção será eficaz, mas a Sophos crê que estamos, colectivamente, a chegar a um ponto em que as próprias pessoas vão começar a exigir que se faça alguma coisa.
4. Contornar a falta de talento na área da cibersegurança
A Sophos não está convencida de que a lacuna de talentos na área seja tão grande como muitos dos estudos fazem parecer, advogando a necessidade de as empresas terem uma mente mais aberta ao contratar profissionais de segurança, bem como de aumentarem a diversidade dos potenciais candidatos.
A experiência no terreno é importante, mas está a desempenhar um papel de bloqueio que não favorece em nada o cenário actual. As pessoas com paixão pela cibersegurança e que podem trazer a sua experiência anterior para as novas funções podem ajudar a preencher estas lacunas de talento e, provavelmente, até a obter melhores resultados a longo prazo.
5. O papel da sensibilização dos utilizadores
Os sistemas têm de proteger o cidadão comum sem que este precise de receber formação ou até de pensar nisso, caso contrário, a cibersegurança está a falhar. Neste sentido, é necessário caminhar para a eliminação das palavras-passe e avançar para uma autenticação resistente ao phishing, como as chaves de acesso.
As chaves de acesso permitem que as pessoas utilizem simplesmente o sensor biométrico do seu dispositivo móvel para se autenticarem no seu email, redes sociais ou website de compras favorito. À medida que eliminamos a complexidade e continuamos a tornar mais automáticas coisas como as actualizações de software, o público em geral poderá finalmente sentar-se, relaxar e desfrutar do seu tempo online sem medo de ser hackeado.