A cibersegurança em 2023 em 11 tendências

Com 2022 a manter a tendência de aumento do volume de incidentes de cibersegurança e de cibercrimes no ciberespaço de interesse nacional, a cibersegurança deverá continuar a ser uma grande preocupação para as nações em 2023. De acordo com a Integrity part of Devoteam, as ameaças, cada vez mais sofisticadas, os cibercriminosos, crescentemente criativos, aliado de regulamentações mais rígidas serão alguns dos temas mais relevantes no ano que acaba de começar.

Neste contexto, os especialistas da Integrity part of Devoteam identificaram 11 tendências que deverão marcar o ano.

• O impacto da Inteligência Artificial (IA)

A IA vai comtinuar a ter um impacto significativo no ambiente da cibersegurança, pelo que está a começar a assumir um papel importante nos processos de negócios, criando soluções em tempo real mais rapidamente do que um humano. Os cibercriminosos estão a apostar, por exemplo, em vídeos deepfake. Segundo especialistas, a tecnologia é neste momento a mais preocupante no uso de inteligência artificial, visto esta poder ter efeitos significativos no terrorismo e no cibercrime. Estima-se que mais temáticas de cibersegurança serão disponibilizadas com sistemas de IA ano após ano.

• Eventos globais

A turbulência global ou eventos politicamente voláteis podem desencadear sérios riscos de cibersegurança. Além disso, eventos com potencial impacto internacional costumam definir tendências para moldar a ação e a resposta na esfera de tecnologias de informação e cibersegurança.

• Segurança na cloud

À medida que as organizações migram para a cloud, é inevitável que a cibersegurança desenvolva soluções específicas, afirmam os especialistas, e a tendência é que aumente a migração, pelo que a cloud continuará a ser uma componente chave tanto pela utilidade quanto de defesa do negócio. Atualmente, é líder em proteção contra ransomware, principalmente devido à sua funcionalidade de backup e capacidade de construir infraestrutura rapidamente.

• Internet of Things

O uso comum da IoT cria uma base de ataque atrativa aos cibercriminosos. De acordo com a Insider Intelligence, provavelmente haverá 64 biliões de dispositivos IoT implantados em todo o mundo nos próximos cinco anos. A oportunidade de ataque de uma organização cresce à medida que mais dispositivos são ligados à Internet.

• Nova geração de rede móvel

Como o 5G é uma tecnologia muito recente, é difícil prever quais os efeitos que terá na cibersegurança. Novos níveis inéditos de ligação sem fio e velocidade são introduzidos com o 5G e existem mais oportunidades para iniciar ataques maiores e com velocidade mais rápida, explicam os especialistas.

• Ataques a dispositivos móveis

Os cibercriminosos atacam dispositivos móveis através de diversos métodos, como phishing e aplicações não autorizadas. Atualmente, estes dispositivos podem armazenar grandes quantidades de dados valiosos e realizar funções remotamente, e muitas das vezes possuem um nível baixo de segurança. A segurança móvel é muitas vezes subvalorizada, e sendo estes mais uma porta potencial para a violação de rede apesar dos esforços dos fabricantes para implementar a segurança, é muito provável que os ataques de phishing e malware a estes dispositivos aumente. 

• Ataques à cadeia de valor

Os ataques à cadeia de valor podem usar vulnerabilidades em software de terceiros e causar perdas financeiras substanciais. As operações de negócio de hoje são suportadas principalmente pela rede mundial de fornecedores, serviços de terceiros e cadeias de valor. Infelizmente, esta dependência aumenta as possibilidades de ataque às empresas e oferece aos cibercriminosos mais pontos de entrada para exploração.

• Ransomware direcionado

Ransomware, a maior ameaça que mais visibilidade suscita, é um dos grandes problemas com os quais a cibersegurança tem que lidar. As campanhas de ransomware exigem recursos e, portanto, as de grande impacto podem ser patrocinadas por terroristas que pretendem infligir um ataque massivo a um território ou organização. Estes ataques de ransomware podem até vir a tornar-se um cenário regular, reflete a Integrity part of Devoteam.

• Leis de privacidade de dados

Numa época em que partilhamos as nossas informações pessoais em quase todos os serviços, os governos começaram a tomar medidas rígidas sobre a segurança de dados. 75% da população mundial terá as suas informações pessoais protegidas por legislações modernas de privacidade de dados estabelecidas por várias autoridades de proteção de dados, a partir do final de 2023. Os consumidores poderão saber que tipo de dados são recolhidos sobre si e qual a finalidade. As organizações começarão a gerir várias leis de proteção de dados e vão se concentrar em automatizar a abordagem de privacidade de dados.

• Hacking veículos autónomos

Os veículos autónomos são um tema que nos deixa a todos curiosos e entusiasmados. Os automóveis frequentemente têm software automatizado, permitindo recursos como cruise control, sincronização do motor, airbags, fecho automático de portas e sistemas de suporte à condução. Atualmente, acredita-se que os cibercriminosos poderão controlar veículos ou ouvir conversas através de microfones.

• Escassez de recursos

De forma a dar resposta às exigências regulatórias e aos desafios dos cibercriminosos com ataques cada vez mais engenhosos e criativos, a procura por especialistas e talentos em cibersegurança aumentou consideravelmente. A carência de talento, com conhecimento e experiência em cibersegurança é um dos principais desafios para 2023.