5 Tendências de cibersegurança para detetar em 2023

O velho ditado “nada é certo, exceto a morte e os impostos” deve ser alargado de modo a incluir as mudanças no panorama da cibersegurança. Os profissionais de cibersegurança e os líderes empresariais podem ajudar a reduzir as ameaças contra as suas organizações se souberem o que está a acontecer nesse cenário em constante mudança.

Uma vez que as ciberameaças continuam a pôr à prova até as empresas mais resistentes, olhar para 2023 pode ajudar-nos a manter os nossos patos cibernéticos em ordem.

Aqui tens um olhar sobre as cinco tendências da cibersegurança para 2023.

Os seres humanos continuam a ser um alvo na cibersegurança

O fator humano na cibersegurança tem sido um desafio em todos os sectores durante muitos anos. Os seres humanos são um elo fraco numa cadeia complexa que conduz a violações de dados, infecções de ransomware e outros desastres. Os cibercriminosos exploram os empregados; esta tática tem registado grandes progressos no sucesso de fraudes e ciberataques devido à falibilidade do operador humano.

A pandemia de Covid-19 deu aos cibercriminosos o gosto pelos ciberataques que se centram em tácticas como as burlas e o phishing. Como prova, uma análise efectuada por  A ISACA descobriu que metade de todas as violações de dados estão ligadas às acções dos funcionários. Os cibercriminosos consideram que o facto de visar um funcionário é um fruto fácil de apanhar, uma vez que pode constituir um ponto de entrada na rede empresarial mais alargada. Uma vez dentro da rede, podem ocorrer ciberataques, incluindo infeção por ransomware, Business Email Compromise (BEC) e outros ataques de malware.

Tendência da cibersegurança: o Relatório de Investigações de Violação de Dados (DBIR) da Verizon para 2021 e 2022 mostra que o erro humano esteve na origem de 85% e 82% das violações de dados, respetivamente. É provável que o fator humano num ataque cibernético se mantenha a este nível em 2023.

Como atenuar esta tendência de cibersegurança: ajuda a minimizar o risco humano na máquina cibernética, realizando regularmente simulações de phishing e formação em sensibilização para a segurança.

Deepfakes e extorsão

A tecnologia Deepfake é utilizada para muitos fins legítimos, como a criação de avatares de jogos ou a transmissão de aulas. No entanto, esta mesma tecnologia é uma ferramenta ideal para enganar as pessoas para que acreditem ou façam algo que beneficie um cibercriminoso. O problema é que os vídeos e áudio deepfake podem ser difíceis de distinguir dos verdadeiros. Numa sondagem efectuada por  iProov, 43% dos inquiridos disseram que não conseguiam distinguir entre um vídeo real e um deepfake.

Tendência da cibersegurança: Os deepfakes já foram utilizados em esquemas de BEC. O exemplo clássico é o  CEO que foi enganado em $243.000 (£210.000) por um deepfake de voz (Deepfake Vishing). Outra área em que os deepfakes podem tornar-se um problema grave são os esquemas de extorsão.

Por exemplo, imagina um deepfake que envolva um vídeo convincente de um CEO ou de um membro do conselho de administração numa posição comprometedora ou a expressar um discurso de ódio. Este cenário é destacado por  A Europol espera que a tecnologia deepfake seja utilizada em ataques a executivos de alto nível, na adulteração de provas e na produção de pornografia não consentida.

Como atenuar esta tendência de cibersegurança: uma combinação de tecnologia e vigilância centrada no ser humano pode ajudar a atenuar esta tendência crescente. Os funcionários devem ser sensibilizados para o problema iminente da extorsão por deepfake. Os CXOs e a direção devem ser incluídos na sensibilização para a segurança dos esquemas de deepfake. Além disso, adiciona verificações e balanços para transferências de dinheiro acima de um determinado montante. As soluções de cibersegurança baseadas em IA também podem ajudar na prevenção de deepfake.

Continuação da fraude de identidade sintética

A usurpação de identidade é um problema crescente em todo o mundo. De acordo com um  2022 da Experian, metade dos consumidores já foi vítima de fraude ou conhece alguém que tenha sido afetado.

Estes documentos de identificação fraudulentos farão provavelmente parte de mais de Previsão de perdas de 48 mil milhões de dólares em fraudes no comércio eletrónico em 2023: para criar uma identidade sintética, os autores de fraudes utilizam uma mistura de dados pessoais roubados e falsos; cada vez mais, são utilizadas falsificações profundas para aumentar os dados. Estas identidades sintéticas são depois utilizadas para criar contas bancárias, contas nas redes sociais e outras contas de identidade aparentemente legítimas.

Tendência da cibersegurança: as contas de identidade sintética precisam de dados. Esses dados são comprados em mercados da dark web ou roubados para serem encomendados a indivíduos visados. Uma conta de identidade sintética é utilizada para enganar as empresas, levando-as a conceder crédito ou a criar novas contas no seu sistema. O resultado é a perda de confiança dos consumidores nas empresas e de receitas. Embora a identidade sintética não seja um novo cibercrime, é lucrativo, pelo que se espera que continue a encontrar novas vias para os ataques.

Como atenuar esta tendência de cibersegurança: os dados roubados ou expostos são o ponto de partida para a fraude de identidade sintética. Reduz o risco de violações de dados, controlando o phishing através de exercícios de simulação de phishing.

Aumento das fraudes de cibersegurança devido à recessão mundial

Segundo o Banco Mundial,“o mundo pode estar a aproximar-se de uma recessão global em 2023 e de uma série de crises financeiras nos mercados emergentes e nas economias em desenvolvimento que lhes causariam danos duradouros“. A história diz-nos que as fraudes e as burlas aumentam quando ocorrem acontecimentos adversos significativos.

Por exemplo, durante e após o crash bancário do final da década de 2000, um Um inquérito realizado por especialistas em fraude revelou que 55% dos inquiridos sofreram um nível ligeiro ou significativo de fraude. A pandemia de Covid-19 registou um aumento semelhante de burlas e fraudes; um  O relatório da TransUnion revelou um aumento de 149% nas tentativas de fraude no primeiro trimestre de 2021.

Tendência da cibersegurança: à medida que o mundo entra em recessão, espera que os burlões aumentem a pressão sobre a tua organização. Esta pressão será exercida sob a forma de um aumento dos ataques de phishing, das burlas BEC, das infecções de ransomware e de outros ciberataques relacionados com o sector financeiro.

Como atenuar esta tendência de cibersegurança: a atenuação dos níveis crescentes de burlas exige uma abordagem a vários níveis. Constrói uma estratégia de cibersegurança sólida que inclua medidas de cibersegurança tecnológicas e centradas no ser humano.

Uma teia de malware

A guerra de desgaste entre os cibercriminosos e as organizações conduziu a tácticas de evasão que dependem de ecossistemas de malware complexos. A cadeia de ataque contém muitas vezes múltiplos pontos de ataque e métodos cada vez mais engenhosos para roubar credenciais de início de sessão.

Este ecossistema cada vez mais complexo, utilizado para facilitar um ataque cibernético, foi descrito numa recente publicação no blogue da Microsoft sobre o worm Raspberry Robin: A Microsoft suspeita que a engenharia social é utilizada para encorajar os utilizadores a clicar num ficheiro .LNK ou a inserir uma chave USB infetada. Mas isto não é o fim da história. De acordo com os investigadores da Microsoft, o Raspberry Robin faz parte de um enorme ecossistema de malware, que facilita a instalação de mais malware, incluindo ransomware.

A Microsoft conclui queO malware cibercriminoso é uma ameaça sempre presente para a maioria das organizações actuais, aproveitando as fraquezas comuns das estratégias de segurança e utilizando a engenharia social para enganar os utilizadores. Quase todas as organizações correm o risco de se deparar com estas ameaças.

Tendência da cibersegurança: O Raspberry Robin é um exemplo de como os cibercriminosos e os ecossistemas tácticos criam grandes desafios à deteção de ciberataques. Espera-se que em 2023 se mantenha esta tendência de ciberataques integrados e com várias partes, que incluem múltiplas ameaças e colocam os seres humanos no centro de uma teia de malware.

Como atenuar esta tendência de cibersegurança: uma estratégia de segurança sólida deve responder a este ecossistema de ciberataques em vários níveis com medidas semelhantes em várias partes. Estas medidas devem incluir medidas tecnológicas como a autenticação robusta, a segurança de confiança zero, a encriptação e a filtragem inteligente de conteúdos. No entanto, o fator humano continuará a abrir portas que os cibercriminosos exploram, pelo que as medidas tecnológicas devem ser complementadas com formação em sensibilização para a segurança centrada no ser humano.

Não há dúvida de que os cibercriminosos continuarão a explorar os nossos funcionários ao longo de 2023 e mais além. A única forma de mitigar ecossistemas complexos de ameaças que se baseiam na engenharia social é fornecer ao nosso pessoal as ferramentas para se protegerem a si próprios e à empresa.

A formação em sensibilização para a segurança, complementada por exercícios de simulação de phishing, deve fazer parte de uma abordagem alargada à segurança. À medida que 2023 se aproxima, é urgente pôr em prática estas medidas. No entanto, um esforço coordenado proporcionará a proteção necessária para travar os cibercriminosos no seu caminho.