Em 2022, tivemos algumas marcas muito expressivas ligadas à cibersegurança, tanto no Brasil quanto no mundo.
O Panorama de Ameaças da Kaspersky de 2022¹, por exemplo, revelou que nos oito primeiros meses de 2022 foram 817 milhões de tentativas de ciberataques só na América Latina. Além disso, o Brasil ainda foi considerado o país que mais sofre ataques de malware, o que equivale a 1.554 tentativas por minuto.
Outro dado relevante é que, durante os 7 primeiros meses do ano, ciberataques conseguiram roubar quase US$2 bilhões em criptomoedas, segundo o estudo de uma empresa de blockchain².
Isso nos mostra o quanto a maioria das empresas estão extremamente vulneráveis a esses ataques, que geram perdas financeiras, perda de credibilidade, roubo de dados, entre outros graves prejuízos.
E conforme o ano de 2022 chega ao fim, podemos fazer algumas estimativas sobre o que esperar para o próximo ano quanto às principais ameaças cibernéticas. Por isso, nesse artigo nós vamos trazer algumas das principais previsões da cibersegurança para 2023.
Principais vulnerabilidades em 2022
A Cobalt, uma grande empresa de cibersegurança, divulgou³ as 5 principais vulnerabilidades cibernéticas encontradas ao longo desse ano, sendo elas:
- Cross-Site Scripting – Stored
Esse tipo de ataque faz com que qualquer interação do usuário com a aplicação esteja vulnerável, já que os hackers conseguem injetar e armazenar scripts maliciosos em aplicações web.
- Broken Acess Control – (IDOR)
Nessa vulnerabilidade, um objeto desprotegido pode fazer com que um usuário tenha acesso a outras partes daquela aplicação, mesmo que, teoricamente, não tenha permissão para isso.
- Sistemas legadas
Softwares e outros sistemas, quando desatualizados, aumentam o custo de manutenção e, principalmente, possuem medidas de segurança obsoletas e ineficazes.
- Falhas nas configurações
Falhas de configuração representam grandes riscos, como é o caso das credenciais default – ou seja, o usuário e senha de acesso ao sistema são padrão – e da falta de gerenciamento dos níveis de acesso – o que significa que todas as pessoas possuem o mesmo tipo de acesso, independentemente do nível hierárquico ou função.
- Protocolos de SSL e TLS inseguros
Alguns tipos de protocolos SSL e TLS permitem que hackers ataquem canais do sistema para quebrar a criptografia de informações internas.
Previsões de cibersegurança para 2023
Com base no que vem sendo apontado por estudos de organizações ligadas à segurança da informação, criamos uma lista com algumas das principais previsões de cibersegurança para 2023.
- IoT (dispositivos conectados)
Conforme o número de dispositivos conectados em sistema embarcado (IoT – Internet of Things) aumenta, a previsão é de que chegaria a mais de 14 bilhões em 2022, aumenta a quantidade de tentativas de ataques a eles. Algumas empresas, inclusive, preveem que veículos autônomos serão um grande alvo.
Um estudo da Unit42, por exemplo, apontou que quase 60% deles estão suscetíveis a ataques de média e alta criticidade.
- Plataformas de nuvem
As plataformas de nuvem continuarão sendo um importante alvo em 2023.
Isso se deve a diversos fatores, mas especialmente ao fato de que tantas empresas aderiram definitivamente ao modelo remoto ou híbrido – o que faz com que esse tipo de plataforma seja essencial para o armazenamento de informações, documentos e outros dados.
Portanto, essa é uma forte tendência para o ano que vem.
- Supply Chain
Diversas grandes instituições de cibersegurança estão apontando a estabilidade e cibersegurança de supply-chains (cadeias de produção) como um dos principais problemas para o próximo ano.
A Kaspersky, por exemplo, afirma⁴ que esse segmento possui um grande problema de cibersegurança e, por conta disso, se tornará um alvo certo para ataques de ransomware e, até mesmo, para espionagem – como aconteceu entre a Ucrânia e a Rússia – em 2023.
- Tecnologia 5G
Toda nova tecnologia traz consigo novos desafios. Agora que a conexão 5G está em funcionamento no Brasil, o mesmo pode acontecer.
No estudo The Impact of Technology in 2023 and Beyond⁵, por exemplo, o 5G foi apontado como a segunda tecnologia que terá impacto nas indústrias no próximo ano. Conforme for implantado nas empresas e indústrias, é possível que novas vulnerabilidades surjam, especialmente naquelas que não têm nenhum tipo de sistema de cibersegurança ainda.
- Falta de pessoal qualificado
Apesar de não ser uma vulnerabilidade direta de um sistema, essa é uma grande preocupação para os próximos anos
A cada dia, hackers criam novas formas de invadir sistemas, explorar vulnerabilidades e desenvolvem novos tipos de ataques maliciosos. Por conta disso, a demanda por profissionais éticos e qualificados cresce exponencialmente, ao passo que o mercado não consegue supri-la.
É por isso que o modelo da Vantico, de Pentest as a Service, que realiza os testes de intrusão com profissionais terceirizados, se tornou tão procurado e é uma forte tendência para os próximos anos.
Próximos passos
Se a sua empresa pode estar vulnerável a qualquer uma dessas questões, indicamos que você comece a investir em práticas de cibersegurança. O pentest é uma delas, em que são realizados testes para encontrar as principais vulnerabilidades de um sistema ou rede – dessa forma, elas podem ser corrigidas e neutralizadas.
Fale com a Vantico para saber mais e garanta a sua proteção para 2023.
Referências:
¹Panorama de Ameaças da Kaspersky de 2022
²Roubo de criptomoedas por ciberataques em 2022 soma US$ 1,9 bi, diz relatório
³Cobalt – Top 5 Vulnerabilidades de 2022