Previsões de cibersegurança para 2023: o que esperar?

Em 2022, tivemos algumas marcas muito expressivas ligadas à cibersegurança, tanto no Brasil quanto no mundo. 

O Panorama de Ameaças da Kaspersky de 2022¹, por exemplo, revelou que nos oito primeiros meses de 2022 foram 817 milhões de tentativas de ciberataques só na América Latina. Além disso, o Brasil ainda foi considerado o país que mais sofre ataques de malware, o que equivale a 1.554 tentativas por minuto. 

Outro dado relevante é que, durante os 7 primeiros meses do ano, ciberataques conseguiram roubar quase US$2 bilhões em criptomoedas, segundo o estudo de uma empresa de blockchain². 

Isso nos mostra o quanto a maioria das empresas estão extremamente vulneráveis a esses ataques, que geram perdas financeiras, perda de credibilidade, roubo de dados, entre outros graves prejuízos. 

E conforme o ano de 2022 chega ao fim, podemos fazer algumas estimativas sobre o que esperar para o próximo ano quanto às principais ameaças cibernéticas. Por isso, nesse artigo nós vamos trazer algumas das principais previsões da cibersegurança para 2023. 

Principais vulnerabilidades em 2022 

A Cobalt, uma grande empresa de cibersegurança, divulgou³ as 5 principais vulnerabilidades cibernéticas encontradas ao longo desse ano, sendo elas: 

• Cross-Site Scripting – Stored 

Esse tipo de ataque faz com que qualquer interação do usuário com a aplicação esteja vulnerável, já que os hackers conseguem injetar e armazenar scripts maliciosos em aplicações web. 

• Broken Acess Control – (IDOR) 

Nessa vulnerabilidade, um objeto desprotegido pode fazer com que um usuário tenha acesso a outras partes daquela aplicação, mesmo que, teoricamente, não tenha permissão para isso. 

• Sistemas legadas 

Softwares e outros sistemas, quando desatualizados, aumentam o custo de manutenção e, principalmente, possuem medidas de segurança obsoletas e ineficazes. 

• Falhas nas configurações 

Falhas de configuração representam grandes riscos, como é o caso das credenciais default – ou seja, o usuário e senha de acesso ao sistema são padrão – e da falta de gerenciamento dos níveis de acesso – o que significa que todas as pessoas possuem o mesmo tipo de acesso, independentemente do nível hierárquico ou função. 

• Protocolos de SSL e TLS inseguros 

Alguns tipos de protocolos SSL e TLS permitem que hackers ataquem canais do sistema para quebrar a criptografia de informações internas. 

Previsões de cibersegurança para 2023 

Com base no que vem sendo apontado por estudos de organizações ligadas à segurança da informação, criamos uma lista com algumas das principais previsões de cibersegurança para 2023. 

1. IoT (dispositivos conectados)

Conforme o número de dispositivos conectados em sistema embarcado (IoT – Internet of Things) aumenta, a previsão é de que chegaria a mais de 14 bilhões em 2022, aumenta a quantidade de tentativas de ataques a eles. Algumas empresas, inclusive, preveem que veículos autônomos serão um grande alvo. 

Um estudo da Unit42, por exemplo, apontou que quase 60% deles estão suscetíveis a ataques de média e alta criticidade. 

2. Plataformas de nuvem

As plataformas de nuvem continuarão sendo um importante alvo em 2023. 

Isso se deve a diversos fatores, mas especialmente ao fato de que tantas empresas aderiram definitivamente ao modelo remoto ou híbrido – o que faz com que esse tipo de plataforma seja essencial para o armazenamento de informações, documentos e outros dados. 

Portanto, essa é uma forte tendência para o ano que vem. 

3. Supply Chain

Diversas grandes instituições de cibersegurança estão apontando a estabilidade e cibersegurança de supply-chains (cadeias de produção) como um dos principais problemas para o próximo ano. 

A Kaspersky, por exemplo, afirma⁴ que esse segmento possui um grande problema de cibersegurança e, por conta disso, se tornará um alvo certo para ataques de ransomware e, até mesmo, para espionagem – como aconteceu entre a Ucrânia e a Rússia – em 2023. 

4. Tecnologia 5G

Toda nova tecnologia traz consigo novos desafios. Agora que a conexão 5G está em funcionamento no Brasil, o mesmo pode acontecer.  

No estudo The Impact of Technology in 2023 and Beyond⁵, por exemplo, o 5G foi apontado como a segunda tecnologia que terá impacto nas indústrias no próximo ano. Conforme for implantado nas empresas e indústrias, é possível que novas vulnerabilidades surjam, especialmente naquelas que não têm nenhum tipo de sistema de cibersegurança ainda. 

5. Falta de pessoal qualificado

Apesar de não ser uma vulnerabilidade direta de um sistema, essa é uma grande preocupação para os próximos anos

A cada dia, hackers criam novas formas de invadir sistemas, explorar vulnerabilidades e desenvolvem novos tipos de ataques maliciosos. Por conta disso, a demanda por profissionais éticos e qualificados cresce exponencialmente, ao passo que o mercado não consegue supri-la. 

É por isso que o modelo da Vantico, de Pentest as a Service, que realiza os testes de intrusão com profissionais terceirizados, se tornou tão procurado e é uma forte tendência para os próximos anos. 

Próximos passos 

Se a sua empresa pode estar vulnerável a qualquer uma dessas questões, indicamos que você comece a investir em práticas de cibersegurança. O pentest é uma delas, em que são realizados testes para encontrar as principais vulnerabilidades de um sistema ou rede – dessa forma, elas podem ser corrigidas e neutralizadas. 

Fale com a Vantico para saber mais e garanta a sua proteção para 2023. 

 

Referências: 

¹Panorama de Ameaças da Kaspersky de 2022 

²Roubo de criptomoedas por ciberataques em 2022 soma US$ 1,9 bi, diz relatório 

³Cobalt – Top 5 Vulnerabilidades de 2022 

⁴Ameaças de cibersegurança: o que nos aguarda em 2023? 

⁵The Impact of Technology in 2023 and Beyond