Seis previsões para a cibersegurança em 2023

A WatchGuard Technologies anunciou as suas seis grandes previsões para a cibersegurança em 2023, ano em que antecipa que os cibercriminosos vão tentar contornar as defesas com novas técnicas centradas em processos empresariais, identidade e inteligência artificial. 

Segmentação por setores dos requisitos dos ciberseguros

Tanto os custos como os requisitos de conformidade dos ciberseguros têm aumentado. Embora os clientes já estejam a sofrer com as novas e significativas exigências e com faturas mais elevadas para poderem reavaliar as suas políticas, a WatchGuard acredita que alguns setores terão mais dificuldades do que outros durante 2023. As seguradoras compreendem que certos verticais são alvos mais interessantes para os cibercriminosos e vão forçá-los a aderir a regulamentos de conformidade mais exigentes e a suportar os custos mais elevados. 

A empresa acredita que os cuidados de saúde, infraestruturas críticas, finanças e MSP serão sujeitos a requisitos mais severos de cibersegurança por parte das seguradoras, e que os fornecedores serão alvo de preços e requisitos mais elevados. Algumas seguradoras adotarão mesmo “listas de fornecedores de segurança aprovados”, subscrevendo apenas apólices para empresas que utilizam soluções de segurança de determinados fornecedores. 

Avaliação da segurança interna de parceiros e fornecedores

Com o aumento dos ataques à cadeia de valor, as organizações estão cada vez mais preocupadas com a segurança dos parceiros e fornecedores. A validação de fornecedores e a análise de risco de terceiros tornaram-se mesmo um novo vertical da indústria. Em 2023, a segurança interna dos fornecedores vai tornar-se um fator preponderante na seleção de produtos e serviços de software e hardware, logo a seguir ao preço e do desempenho, conta a WatchGuard Technologies.

Cibercriminosos no metaverso

O metaverso apresenta muitas oportunidades futuras e atuais para cibercriminosos, afirmam os especialistas. Em cinco a dez anos, poderão criar uma falsificação virtual do avatar online, que poderá mover-se e agir tal como nós. Mas isso não significa que o metaverso não esteja já a ser visado hoje. Pensamos que o primeiro ataque no metaverso a afetar os negócios será de um conhecido vetor de ameaça recriado para o futuro da VR.

A empresa acredita que em 2023 o primeiro grande cibercrime no metaverso a afetar uma empresa vai resultar de uma vulnerabilidade em novas características de produtividade empresarial, como o desktop remoto, utilizado na última geração de auscultadores VR/MR que visam casos de uso empresarial.

Engenharia social na autenticação multifatorial (MFA) 

Os cibercriminosos vão visar os utilizadores de autenticação multifatorial (MFA) em 2023, dada a adoção cada vez maior desta solução. A WatchGuard espera que surjam várias vulnerabilidades novas de MFA e técnicas de bypass. Contudo, a forma mais comum de os cibercriminosos contornarem estas soluções é através de engenharia social inteligente. Os cibercriminosos também podem atualizar técnicas adversary-in-the-middle (AitM) para incluir o processo de MFA, capturando tokens de autenticação quando os utilizadores iniciam legitimamente a sessão. 

Cibercriminosos infetam robotaxis

Várias empresas tecnológicas começaram a testar robotaxis – carros autónomos sem um condutor humano – em cidades de todo o mundo. Quando se combina isto com um serviço baseado num telemóvel que qualquer pessoa pode utilizar, poderá haver incidentes de cibersegurança em que os cibercriminosos visarão os robotáxis por diversão e lucro.

Proliferação de vulnerabilidades através de ferramentas de geração de código

O machine learning e a inteligência artificial têm evoluído significativamente na oferta de novas capacidades práticas, e as suas ferramentas podem, agora, escrever código para developers. Assim, a WatchGuard prevê que, em 2023, um developers mais inexperiente lance uma aplicação com uma vulnerabilidade crítica introduzida pelo código automático.