O velho ditado, "nada é certo excepto a morte e os impostos deveriam ser alargados para incluir mudanças no panorama da segurança cibernética. Os profissionais de segurança cibernética e os líderes empresariais podem ajudar a reduzir as ameaças contra as suas organizações se souberem o que está a acontecer nesse panorama em constante mudança.
Como as ameaças cibernéticas continuam a testar mesmo a empresa mais dura em batalha, ansiosos por 2023 podem todos ajudar-nos a pôr os nossos patos cibernéticos em fila.
Eis uma análise de cinco tendências em matéria de segurança cibernética à medida que 2023 se desdobra.
Os seres humanos continuam a ser um alvo em Cyber Security
O factor humano na segurança cibernética tem sido um desafio em todos os sectores durante muitos anos. Os seres humanos são um elo fraco numa cadeia complexa que leva a violações de dados, infecções por resgates, e outras catástrofes. Os cibercriminosos exploram os empregados; esta táctica tem visto grandes avanços no sucesso de esquemas e ataques cibernéticos devido à falibilidade do operador humano.
A pandemia de Covid-19 deu aos cibercriminosos um gosto por ataques cibernéticos que se concentram em tácticas tais como esquemas e phishing. Como prova, a análise do ISACA descobriu que metade de todas as violações de dados estão ligadas a acções de empregados. O alvo de um empregado é visto pelos cibercriminosos como um fruto de baixa pendência, uma vez que isto pode proporcionar um ponto de entrada na rede corporativa mais ampla. Uma vez dentro da rede, podem ocorrer ataques cibernéticos, incluindo a infecção por malware, o Business Email Compromise (BEC), e outros ataques de malware.
Tendência da cibersegurança: o Relatório de Investigação de Violação de Dados da Verizon (DBIR) para 2021 e 2022 mostra que o erro humano estava atrás de 85% e 82% das violações de dados, respectivamente. O factor humano num ataque cibernético irá provavelmente manter-se a este nível em 2023.
Como mitigar esta tendência da cibersegurança: ajudar a minimizar o risco humano na máquina cibernética através da realização regular de simulações de phishing e de Formação de Sensibilização para a Segurança.
Deepfakes e Extorsão
A tecnologia Deepfake é utilizada para muitos fins legítimos, tais como a criação de avatares de jogos ou a entrega de lições. Contudo, esta mesma tecnologia é uma ferramenta ideal para enganar as pessoas a acreditar ou a fazer algo que beneficie um cibercriminoso. O problema é que os vídeos e áudio deepfake podem ser difíceis de distinguir do real. Numa sondagem realizada pelo iProov, 43% dos inquiridos disseram não saber distinguir entre um vídeo real e uma falsificação profunda.
Tendência de segurança cibernética: Os deepfakes já foram utilizados em esquemas de BEC. O exemplo clássico é o CEO que foi enganado em $243.000 (£210.000) por um deepfake de voz (Deepfake Vishing). Outra área onde as deepfakes podem tornar-se um problema grave são as fraudes de extorsão.
Por exemplo, imagine uma falsificação profunda envolvendo um vídeo convincente de um CEO ou membro do conselho numa posição comprometedora ou expressando discurso de ódio. Este cenário é realçado pela Europol, que espera que a tecnologia deepfake seja utilizada em ataques a executivos de alto nível, e para a adulteração de provas, e a produção de pornografia não consensual.
Como mitigar esta tendência de segurança cibernética: uma mistura de tecnologia e vigilância centrada no ser humano pode ajudar a aliviar esta tendência crescente. Os trabalhadores devem ser sensibilizados para o problema iminente da extorsão profunda e falsa. Os CXOs e a direcção devem ser incluídos na sensibilização da segurança para as fraudes profundas e falsas. Além disso, acrescentar controlos e saldos para transferências de dinheiro sobre um determinado montante. As soluções de segurança cibernética baseadas na IA também podem ajudar na prevenção de fraudes profundas.
Continuação da Fraude de Identidade Sintética
O roubo de identidade é um problema crescente em todo o mundo. Segundo um relatório de 2022 da Experian, metade dos consumidores ou foram vítimas de fraude ou conhecem alguém que foi afectado.
Estas identificações fraudulentas tornar-se-ão provavelmente parte de mais de 48 mil milhões de dólares em perdas de fraude no comércio electrónico previstas em 2023: para criar uma identidade sintética, os infractores utilizam uma mistura de dados pessoais roubados e falsificados; cada vez mais, estão a ser utilizadas falsificações profundas para aumentar os dados. Estas identidades sintéticas são então utilizadas para criar contas bancárias, contas nos meios de comunicação social, e outras contas de identidade aparentemente legítimas.
Tendência da cibersegurança: as contas de identidade sintéticas necessitam de dados. Estes dados são comprados em mercados escuros da web ou roubados por encomenda a indivíduos visados. Uma conta de identidade sintética é utilizada para enganar as empresas a distribuir crédito ou a criar novas contas no seu sistema. O resultado é uma perda de confiança dos consumidores nas empresas e nas receitas. Embora a identidade sintética não seja um novo cibercrime, é lucrativa, pelo que se espera que continue a encontrar novos caminhos para atingir ataques.
Como mitigar esta tendência de segurança cibernética: dados roubados ou expostos são o ponto de partida para a fraude de identidade sintética. Reduzir o risco de violação de dados através da fixação de exercícios de simulação de phishing.
Aumento dos esquemas de segurança cibernética devido à Recessão Global
Segundo o Banco Mundial, "o mundo pode estar a caminhar para uma recessão global em 2023 e para uma série de crises financeiras nos mercados emergentes e economias em desenvolvimento que lhes causariam danos duradouros. A história diz-nos que as fraudes e as burlas aumentam quando ocorrem acontecimentos adversos significativos.
Por exemplo, durante e após o colapso bancário do final dos anos 2000, um inquérito aos peritos em fraude revelou que 55% dos inquiridos sofreram um nível de fraude ligeiro ou significativo. A pandemia de Covid-19 registou um aumento semelhante em fraudes e fraudes; um relatório da TransUnion constatou um aumento de 149% nas tentativas de fraude no primeiro trimestre de 2021.
Tendência da cibersegurança: à medida que o mundo entra numa recessão, espere que os golpistas aumentem a pressão sobre a sua organização. Esta pressão virá sob a forma de um aumento dos ataques de phishing, esquemas de BEC, infecções por resgate, e outros ataques cibernéticos relacionados com finanças.
Como mitigar esta tendência de segurança cibernética: a mitigação de níveis crescentes de burlas exige uma abordagem em várias camadas. Construir uma estratégia sólida de segurança cibernética que englobe medidas de segurança cibernética tanto tecnológicas como centradas no ser humano.
Uma teia de malwares
A guerra de atrito entre cibercriminosos e organizações levou a tácticas de evasão que dependem de complexos ecossistemas malware. A cadeia de ataque contém frequentemente múltiplos pontos de ataque e métodos cada vez mais desonestos para roubar as credenciais de login.
Este ecossistema cada vez mais complexo, utilizado para facilitar um ataque cibernético, foi descrito num post recente do blogue da Microsoft no verme Raspberry Robin: A Microsoft suspeita que a engenharia social é utilizada para encorajar os utilizadores a clicar num ficheiro .LNK ou a inserir uma chave USB infectada. Mas isto não é o fim da história. Raspberry Robin é, segundo os investigadores da Microsoft, parte de um enorme ecossistema de malware, o malware que facilita a instalação de mais malware, incluindo o resgate.
A Microsoft conclui que "omalware cibernético é uma ameaça sempre presente para a maioria das organizações actualmente, tirando partido das fraquezas comuns nas estratégias de segurança e utilizando a engenharia social para enganar os utilizadores. Quase todas as organizações correm o risco de se deparar com estas ameaças".
Tendência de segurança cibernética: Raspberry Robin é um exemplo de como os cibercriminosos e os ecossistemas tácticos criam sérios desafios na detecção de ataques cibernéticos. Esperar 2023 para continuar esta tendência de ataques cibernéticos integrados e multi-partes que incluem múltiplas ameaças e colocam os seres humanos no centro de uma teia de malware.
Como mitigar esta tendência de segurança cibernética: uma estratégia de segurança robusta deve responder a este ecossistema de ataque cibernético em várias camadas com medidas semelhantes em várias partes. Estas medidas devem incluir medidas tecnológicas tais como autenticação robusta, segurança de confiança zero, encriptação, e filtragem inteligente de conteúdos. No entanto, o factor humano continuará a abrir as portas que os cibercriminosos exploram, pelo que as medidas tecnológicas devem ser aumentadas com Formação de Sensibilização para a Segurança centrada no ser humano.
Não há dúvida de que os cibercriminosos continuarão a explorar os nossos empregados ao longo de 2023 e mais além. A única forma de mitigar ecossistemas complexos de ameaças que dependem da engenharia social, é fornecer ao nosso pessoal os instrumentos para se protegerem a si próprios e à empresa.
A Formação de Sensibilização para a Segurança, aumentada por exercícios simulados de phishing, deve fazer parte de uma abordagem ampla da segurança. medida que 2023 se aproxima, é urgente pôr em prática estas medidas. No entanto, um esforço coordenado proporcionará a protecção necessária para deter os cibercriminosos no seu caminho.