• Especialistas da BeyondTrust preveem maior probabilidade que futuros vetores de ameaças impactem as empresas em 2023, em todo o mundo
  • As principais tendências de segurança cibernética incluem um aumento em ransom-vaporware, inexistência de seguro cibernético, conflitos de conformidade e camuflagem na nuvem, entre outros.

A BeyondTrust divulgou sua previsão anual de tendências em segurança cibernética para 2023 e nos próximos anos. Essas projeções são de autoria dos especialistas da BeyondTrust, incluindo Morey J. Haber, Chief Security Officer, e são baseadas em mudanças de tecnologia, nos hábitos dos hackers, cultura e décadas de experiência.

Previsão #1: Confiança negativa, zero e positiva -- No próximo ano, espera-se que os produtos estejam realmente "prontos para o Zero Trust", atendam aos sete princípios do modelo sete clientes do modelo NIST 800-207 e permitam a arquitetura referente à norma NIST 1800-35b. Os fabricantes de produtos Zero Trust criarão mensagens de go to market que podem implicar intenção positiva e/ou negativa (talvez não usando trocadilhos tão simples quanto o número zero). Alguns fornecerão autenticação Zero Trust positiva e monitoramento comportamental, enquanto outros trabalharão usando um modelo de segurança para demonstrar o que deve acontecer quando ocorrer um evento Zero Trust negativo.

Previsão #2: Malwares baseados em câmeras chegou para ficar. "Diga X"! - Em 2023, esperamos ver a primeira de muitas explorações que desafiarão as câmeras inteligentes e a tecnologia incorporada nelas, para se aproveitar de vulnerabilidades. Embora tenham havido discussões sobre os riscos do uso de QR Codes, estamos começando a entender só agora os riscos de nossas câmeras inteligentes. À medida que as câmeras se tornam mais complexas, a superfície de risco está se expandindo em virtude de novas abordagens que podem levar à sua exploração.

Previsão #3: Reputação do ransomware - A ascensão do Ransom-Vaporware – Veremos um aumento em extorsões com base na ameaça de divulgar uma violação fictícia. A sociedade aceita de bom grado a veracidade de violações relatadas no noticiário, e sem provas. Para um hacker, isso pode significar que a necessidade de perpetrar uma violação real é menor, e uma ameaça por si só, que nem mesmo seja comprovável, torna-se um vetor de ataque.

Previsão #4: A inviolabilidade da falha da MFA (Fundação da Autenticação Multifator) - Espera-se uma nova rodada de vetores de ataque que visem e ignorem com sucesso as estratégias de autenticação multifator. No próximo ano, notificações tipo push e outras técnicas de MFA serão exploradas, assim como foi com o SMS. As empresas devem esperar ver o alicerce da MFA corroída por técnicas de exploração que comprometem a integridade da MFA e exijam um esforço extra nas soluções de MFA que usem biometria ou tecnologias compatíveis com o padrão FIDO2.

Previsão #5: Falta de seguro cibernético será o Novo Normal -- Em 2023, mais empresas enfrentarão a dura constatação de que não podem ter seguros cibernéticos. Com base no segundo trimestre de 2022, o preço dos seguros cibernéticos nos EUA já aumentou 79% em relação ao ano anterior. A verdade é que está ficando muito difícil obter um seguro cibernético de qualidade a um preço razoável.

Previsão #6: O último Concert Hack: Superfícies de risco vestíveis e resíduos eletrônicos hackeáveis --Se você assistiu recentemente um megaconcerto, você pode ter recebido uma pulseira de LED descartável que pode receber transmissões de RF durante o evento. O dispositivo é de baixo custo, descartável e pode ter potencialmente um uso único. Em 2023, espera-se que hackers decodifiquem facilmente as transmissões de RF usando ferramentas como Flipper Zero para provocar estragos em locais que usam esses dispositivos. Alguns deles podem ser apenas para protestar contra algum propósito específico.

Previsão #7: Conflitos de conformidade estão "cozinhando" -- Normas de conformidade significativas, boas práticas e até mesmo estruturas de segurança estão começando a ver divergências nos requisitos. Em 2023, espera-se mais conflitos de conformidade regulatória, especialmente para empresas que adotam tecnologia moderna, protocolos Zero Trust e iniciativas de transformação digital.

Previsão #8: A morte da senha pessoal -- O crescimento da autenticação primária não baseada em senha finalmente ditará o fim das senhas pessoais. Mais aplicativos, não apenas o próprio sistema operacional, vão começar a usar tecnologias avançadas sem senha, como biometria, para autenticar diretamente ou aproveitar a tecnologia de biometria, como Microsoft Hello ou Apple FaceID ou TouchID, para autorizar acessos.

Previsão #9: Eliminação de fundos de terroristas cibernéticos se torna lei -- Governos de todo o mundo adotarão uma nova abordagem para proteger organizações contra ransomware e bloquear fundos para terroristas: banir pagamentos de ransomware imediatamente. Certamente os hackers podem mudar para uma nova forma de crime cibernético para custear suas operações, entretanto o ransomware como o conhecemos tenderá a desaparecer.

Previsão #10: A camuflagem na nuvem é confrontada -- Para mitigar riscos de segurança na nuvem, espera-se um aumento da transparência e visibilidade das operações de segurança dos provedores de soluções SaaS na nuvem e de seus serviços. O esforço para garantir a transparência da arquitetura, dos componentes fundamentais e até de vulnerabilidades descobertas se estenderá além das certificações SOC e ISO.

Previsão #11: Engenharia social na nuvem -- Os invasores deixarão de usar seus kits de ferramentas de software e passarão a usar seus poderes de persuasão à medida que aumentarem o número de ataques de engenharia social visando empregadores e organizações na nuvem.

Previsão #12: Identidades não federadas para o futuro -- Espera-se um impulso extra em identidades não federadas para ajudar a fornecer um novo nível de serviços e potencialmente de produtos físicos que se tornarão um problema no que se refere ao controle e gerenciamento de acesso. O tamanho e o escopo parecerão verdadeiramente infinitos, a menos que sejam bem definidos para equipes de gerenciamento de identidade em fornecer acesso além do que está tipicamente disponível hoje.

Previsão #13: A TO fica mais inteligente, convergente com a TI -- Espera-se que os vetores de ataque da tecnologia operacional básica (TO) expandam com base em explorações semelhantes que visem a TI. A TO, que já teve uma única função e propósito, agora está se tornando mais inteligente, aproveitando sistemas e aplicações operacionais comerciais para realizar missões mais amplas. À medida que esses dispositivos aumentam seu escopo, seu projeto fica suscetível a vulnerabilidades e explorações.

Previsões #14: Manchetes sobre violações passam para o segundo caderno de notícias - Espera-se que as notícias sobre violações sejam enterradas mais profundamente, sejam no formato impresso ou online, com base na fadiga do público, falta de interesse ou apenas porque não é mais interessante. Com tudo isto, as respostas legais, regulatórias e de conformidade se tornarão notícias de primeira página caso uma empresa deixe de seguir os passos corretos para divulgação ao público e mitigação de riscos.

Previsão #15: Um ano recorde de "Violações" -- Esperamos um ano recorde de notificações de violações de segurança cibernética, não apenas devido à sofisticação dos agentes de ameaças, mas também em virtude das grandes mudanças no mundo que impactarão a capacidade das empresas em mitigar, remediar ou evitar problemas.