|
Com o objetivo de manter as organizações e as pessoas alerta para as ameaças emergentes que marcarão o próximo ano, a Sophos identifica cinco tendências de cibersegurança que considera mais relevantes para 2024.
“Se a história nos ensinou algo, o cenário de ameaças de 2024 será muito parecido com o de 2023 – mas mais eficiente e com mais reviravoltas oportunistas. Os cibercriminosos só querem uma coisa: dinheiro. Vão continuar a pedir resgates e a extorquir as vítimas para chegar à riqueza. Onde vemos variações é em torno do que mais facilmente vai facilitar a atividade criminosa – por exemplo, a cada ano, vemos mudanças entre a exploração de vulnerabilidades de dia zero e a utilização de credenciais roubadas para obter acesso às redes das vítimas”, comentam os especialistas da Sophos. “Cabe aos profissionais de segurança compreender estas tendências e acelerar a adoção das tecnologias e ferramentas necessárias para tornar o mundo mais seguro para todos”.
Ciberameaças em constante evolução
A Sophos acredita que, no próximo ano, o furto de credenciais e a exploração de falhas não corrigidas em equipamentos ligados à Internet continuarão a ser frequentes em 2024, tal como marcaram este ano. Embora não sejam novas tendências, estas serão as principais ameaças que poderão comprometer as organizações.
Além disto, os cibercriminosos continuarão focados em encontrar maneiras de contornar a autenticação multifator, cuja adoção continua a aumentar. Aliás, recentemente os atacantes já começaram a desenvolver formas mais sofisticadas de o fazer, através de uma combinação de furto de cookies e cookies de sessão, servidores proxy maliciosos, ataques de engenharia social e “ataques por fadiga”, destaca a Sophos.
Impacto da IA na defesa
A Inteligência Artificial (IA) impactará a defesa sobretudo através da execução mais eficiente do trabalho que as equipas de segurança estão a fazer atualmente, segundo a Sophos.
Um exemplo é o facto de a IA poder ajudar os profissionais a lidar com grandes conjuntos de dados e auxiliar a dar-lhes sentido. Além disto, a tecnologia uma melhor deteção de anomalias numa quantidade significativa de dados, ajudando a chamar a atenção das equipas de cibersegurança para incidentes ou detalhes fora do normal que lhes possam ter escapado.
Regulação mais apertada
A Sophos acredita que é muito provável que alguns países comecem a tentar proibir oficialmente os pagamentos de resgates em ataques de ransomware, sendo que estes representam um custo económico pesado.
Por todo o mundo, os principais governos estão a procurar tomar medidas mais substanciais para travar as ações maliciosas dos grupos de ransomware, que colocam em causa a vida dos cidadãos com a paralisação de hospitais, escolas, bancos, entre outros, devido a ciberataques.
Contornar a falta de talento na área da cibersegurança
Para a Sophos, a lacuna de talentos na área não é tão grande como muitos dos estudos fazem parecer. Embora a experiência no terreno seja importante, esta está a desempenhar um papel de bloqueio, acredita. Neste sentido, a empresa acredita que as pessoas interessadas no ramo da cibersegurança e que podem trazer a sua experiência anterior para as novas funções podem ajudar a preencher esta falta de talento e possivelmente obter melhores resultados a longo prazo.
O papel da sensibilização dos utilizadores
Segundo a Sophos, uma cibersegurança bem-sucedida implica proteger os utilizadores sem ser necessária a sua formação ou preocupação com isto. Desta forma, eliminar as palavras-passe e avançar para uma autenticação resistente ao phishing, como as chaves de acesso, são passos importantes, de acordo com a empresa. Com as chaves de acesso, as pessoas podem utilizar o sensor biométrico do seu dispositivo móvel para se autenticarem no seu email, redes sociais ou website de compras favorito.
|
