A proximidade do encerramento do ano traz à tona diversos questionamentos e ainda mais incertezas sobre o que esperar do panorama de exposição cibernética. Segundo Relatório do Cenário de Ameaças da Tenable, mais de 112 Terabytes de dados foram expostos em 2022 no Brasil. Em uma outra pesquisa realizada pela Forrester a pedido da Tenable, 41% dos ataques cibernéticos são bem-sucedidos no Brasil. E ano que vem teremos que enfrentar novas ameaças.
"Imagine o cenário da cibersegurança em 2024 como um tabuleiro de xadrez dinâmico, onde adversários e defensores participam num jogo estratégico. Nesta analogia, a IA assume o papel da rainha – uma peça formidável capaz de dotar o seu portador de vantagens substanciais. O domínio das tecnologias de IA está destinado a remodelar a dinâmica deste jogo de xadrez cibernético, capacitando aqueles que são adeptos do aproveitamento das suas capacidades", diz Alejandro Dutto, diretor de Engenharia de Segurança da Tenable para América Latina e Caribe.
Abaixo, especialistas da Tenable, empresa gestora de exposições, compartilham abaixo algumas das principais previsões em segurança cibernética nas áreas de OT (tecnologia operacional); nuvem e cibersegurança que requerem mais atenção em 2024.
Cenário de tecnologia operacional (OT):
- Aumento contínuo de ataques a empresas de OT, especialmente de manufatura
À medida que os atacantes compreendem plenamente a magnitude dos danos que podem ser infligidos às empresas dependentes de OT, especialmente na indústria transformadora, irão cada vez mais perseguir estes alvos lucrativos – principalmente com ataques de ransomware. Contudo, essa não é a única motivação. Os alvos de OT também fornecem aos agentes de ameaças reconhecimento de marca e publicidade, já que esses ataques tendem a ser de alto perfil. Grupos hacktivistas, em particular, terão como alvo a agricultura industrial e os produtores de energia, em linha com a sua ideologia, para obterem a máxima exposição e notoriedade das suas causas.
- Seguradores cibernéticas tendem a limitar suas políticas para eliminar o pagamento de ransomware
O aumento da devida diligência exigida pelos fornecedores de seguros cibernéticos e as mudanças no mercado de seguros continuarão a exercer mais pressão sobre as empresas para que sejam proativas em relação à sua segurança, em vez de serem reativas e aguardarem que o incidente aconteça, esperando que o seguro assuma o prejuízo. As seguradoras cibernéticas limitarão suas políticas para excluir o pagamento de ransomware. As empresas serão forçadas a avaliar outras opções para lidar com o risco – sejam elas o autoseguro, a adoção de uma abordagem proativa, a redundância de sistemas, ou outras.
- Maior custo-benefício em investimentos em segurança de OT
Os CFOs (diretores financeiros) e CISOs (diretores de segurança da informação) analisarão o custo-benefício do investimento em TI versus segurança de OT e verão que há mais benefícios em investir em OT do que em TI em 2024 do que em qualquer momento até agora. Para cada US$ 1 gasto em OT, as organizações obtêm mais do que recebem com US$ 1 em investimento em segurança de TI. Os investimentos em OT diminuem muito mais o risco do que a segurança de TI.
Cenário de cloud computing:
- A demanda por soluções abrangentes alcançará novos patamares
Haverá uma maior procura por soluções e práticas que permitam às organizações avaliar a sua superfície total de ataque e priorizar pontos fracos para maximizar os esforços de remediação. Tradicionalmente, os profissionais de segurança pensavam em termos de tecnologias como rede, cargas de trabalho e identidades. Porém, cada vez mais executivos de segurança compreendem que os atacantes também olham para o panorama geral, encontrando uma posição segura e depois movendo-se lateralmente até atingirem o seu objetivo.
- Maior consolidação do mercado de segurança em nuvem
A consolidação de produtos e de fornecedores de segurança na nuvem será acelerada ao longo de 2024 devido à demanda dos clientes, que agora entendem o poder da segurança nativa da nuvem para transcender os silos tradicionais e fornecer uma imagem de risco unificada e contextual. Isso significa não apenas aplicações mais seguras, mas também uma melhor otimização de recursos, competências e tempo, durante um período em que as organizações estão sendo pressionadas ao limite.
- Arquitetos de nuvem assumem segurança
Ao longo do último ano, os executivos compreenderam que a segurança deve ser um objetivo fundamental na entrega e implementação de aplicações – em vez de algo que é acrescentado à medida que as aplicações entram em produção. Em resposta, veremos mais arquitetos de nuvem responsáveis pela segurança de suas aplicações. Ao mesmo tempo, as soluções originalmente concebidas para profissionais de segurança proporcionarão um valor crescente aos programadores, para que possam melhorar continuamente a segurança das suas aplicações sem frear o desenvolvimento.
Cenário de ciberameaças:
- Golpes de investimento continuam em ascensão meteórica
Em 2024, as fraudes de investimento, incluindo as do tipo "Pig Butchering", continuarão a aumentar exponencialmente em todo o mundo, ultrapassando os 5 bilhões de dólares em perdas (foram USD 3,8 bilhões em 2022).
- Alvo ideal do ransomware? Tecnologia de Colaboração.
Os grupos de ransomware continuarão a evoluir suas táticas para atingir múltiplos alvos com tecnologias de colaboração. MOVEit foi apenas o começo, continuaremos a ver esses grupos visando Zero Days (vulnerabilidades desconhecidas) e N-Days (vulnerabilidades com correção disponível, mas não aplicada) para reivindicar o maior número de vítimas possível. Embora dezenas de nações tenham prometido não pagar resgates em ataques cibernéticos, organizações de todos os tamanhos continuarão a pagar, mesmo sem garantias de que os atacantes apagarão os dados roubados. Os dados serão o recurso mais procurado em 2024 para grupos de ransomware e suas afiliadas.
- Ataques a sistemas de IA significarão grandes problemas
Haverá um aumento de ataques contra plataformas de IA que excederão em muito a nossa compreensão e capacidade de protegê-las, resultando em fugas de dados, envenenamento de dados e efeitos ciberfísicos.