Especialistas em cibersegurança da DigiCert fazem uma análise das principais tendências do setor para o próximo ano.
Os últimos dois anos foram marcados por fraudes, vazamento de dados e violações de segurança, devido ao aumento do número de pessoas online e usando serviços digitais durante a pandemia. Além disso, a instabilidade econômica no Brasil e em toda a América Latina tem gerado preocupações, deixando todos mais sensíveis e instáveis. As empresas estão cada vez mais preocupadas com a segurança de computadores, servidores e sistemas eletrônicos. A mudança de parte dos funcionários para o modelo de home office também contribuiu para essa atenção por parte das empresas.
Conhecer as tendências de segurança cibernética para 2022 é uma forma de buscar soluções para tornar os ambientes mais seguros para todos. Afinal, sabemos que os cibercriminosos estão sempre atentos às lacunas deixadas nos sistemas, a fim de invadir e usar informações de forma prejudicial. Para avaliar onde estamos e o que está no horizonte, mais uma vez reunimos nossa equipe de especialistas em segurança cibernética, incluindo Jeremy Rowley, Avesta Hojjati, Mike Nelson, Jason Sabin, Dean Coclin, Stephen Davidson, Tim Hollebeek e Brian Trzupek. Vamos dar uma olhada mais de perto no que eles observaram na bola de cristal para 2022:
. Previsão: ataques à cadeia de suprimentos, ransomware e ciberterrorismo continuarão a aumentar
As consequências de ataques audaciosos como o episódio SolarWinds e a violação Colonial Pipeline estavam em todas as manchetes em 2021. Os ataques bem-sucedidos iluminaram três campos de batalha de segurança cibernética essenciais – e provavelmente encorajaram hackers. Algumas ameaças que provavelmente prosperarão no próximo ano incluem:
• A complexidade e as vulnerabilidades da cadeia de suprimentos aumentam. A violação do SolarWinds foi baseada em malware em uma atualização de software que não foi detectada. No entanto, proteger o software não é fácil em organizações voltadas para DevOps em ritmo acelerado. Isso ocorre porque a maioria dos fluxos de trabalho tem tudo a ver com enviar resultados rapidamente, em vez de segurança por design.
Conforme os processos de desenvolvimento e a cadeia de suprimentos de dispositivos se tornam mais complexos, a superfície de ataque só aumentará. A boa notícia é que as melhores práticas, como a assinatura de código, podem ajudar as empresas a incorporar a segurança em cada estágio do processo de desenvolvimento. Eles podem assumir o controle do desenvolvimento e confirmar a integridade do código antes que ele avance no ciclo de desenvolvimento e chegue aos clientes e ambientes de produção.
A consciência dos perigos do compartilhamento de chaves e da inspeção de código ao longo de cada etapa do ciclo de desenvolvimento, bem como a prevenção de adulteração após a assinatura, contribuirá muito para proteger o código. A configuração de uma lista de materiais de software (SWBOM) também pode fornecer visibilidade sobre a origem do código, rastreando todos os componentes que constituem um aplicativo de software.
• O ciberterrorismo encoraja os maus atores. Os ciberterroristas demonstraram seu potencial para paralisar a infraestrutura em eventos como os ataques ao Oleoduto Colonial e à estação de tratamento de água Oldsmar na Flórida. O incidente na Flórida pode ter tido consequências graves, já que o atacante estava tentando envenenar o abastecimento de água da cidade.
Novas oportunidades estão surgindo o tempo todo, limitadas apenas pela imaginação dos invasores, e ambientes de tecnologia de alto perfil, como lançamentos espaciais privados e eleições, podem ser alvos convidativos. As organizações públicas e privadas que são vulneráveis a ataques cibernéticos espetaculares precisam redobrar seu foco em uma abordagem de confiança zero para a segurança.
• O ransomware continuará a expandir seu alcance. Os ataques de ransomware impactaram uma ampla gama de setores em 2021, incluindo organizações de saúde, empresas de tecnologia, fabricantes automotivos e até mesmo a NBA. Como os eventos ciberterroristas, os ataques de ransomware costumam atrair grande cobertura da imprensa, o que pode encorajar ainda mais os malfeitores em busca de publicidade.
Prevemos que os ataques de ransomware continuarão a aumentar, especialmente à medida que o uso de criptomoedas se expande – e torna os pagamentos de resgate mais difíceis de rastrear fora do sistema bancário.
. Previsão: confiança e identidade aumentam os processos de negócios
Há anos que empresas de todos os setores adotam a transformação digital e a tendência está se acelerando. A pesquisa mostra que o mercado global de transformação digital deve crescer a uma taxa composta de crescimento anual (CAGR) de 24% de 2021 a 2028. À medida que a tecnologia complexa se torna uma parte mais profunda dos processos mais críticos de cada organização, prevemos que o uso do digital as assinaturas aumentarão – e exigirão um nível mais forte de confiança e identidade.
• As apostas estão crescendo para assinaturas digitais. Prevemos que mais fluxos de trabalho serão associados a assinaturas digitais, em setores como serviços financeiros, imobiliário, saúde e educação. As assinaturas digitais também são úteis para organizações com trabalho híbrido, para integrar ou dar suporte a funcionários remotos.
As apostas estão crescendo à medida que as assinaturas digitais se tornam mais amplamente aceitas, e um processo recente na Áustria/Suíça invalidou um acordo de 3 bilhões de euros porque utilizou a assinatura digital errada. Há muito tempo líder na implantação de assinaturas eletrônicas, a Europa está atualizando seu regulamento eIDAS, aprendendo as lições da pandemia COVID-19 para permitir a validação remota de alta qualidade da identidade dos signatários por provedores de serviços de confiança qualificados.
Além disso, novas propostas irão expandir drasticamente o uso de identidade eletrônica emitida pelo governo para facilitar as interações internacionais. Essas mudanças são parte de uma tendência contínua para restaurar o controle da identidade aos cidadãos, em vez de às empresas privadas.
• Identidade e confiança fortalecem a IoT e muito mais. Para casos de uso baseados em dados, como a IoT, a confiança é mais importante do que nunca. Dispositivos como monitores de saúde, dispositivos de controle industrial, sistemas de segurança residencial e sensores de veículos, todos dependem da integridade de seus dados em tempo real para apoiar processos e decisões.
À medida que a adoção da tecnologia 5G se acelera, veremos uma convergência crescente em aplicativos IoT e 5G – o que pode atrair mais ataques. A PKI continua sendo um método robusto e comprovado para garantir a confiança em ambientes de IoT.
. Previsão: as ameaças pós-COVID irão persistir e evoluir
As previsões do ano passado incluíam uma variedade de ameaças à segurança diretamente relacionadas à pandemia COVID-19. À medida que a pandemia diminui lentamente, prevemos que essas ameaças continuarão a existir. Estamos vendo um uso crescente de tecnologias sem contato em aeroportos, ambientes de varejo, restaurantes e outros espaços públicos – todos vulneráveis a ataques cibernéticos.
Esquemas de identificação digital, como carteiras de motorista e registros de saúde estão se tornando mais amplamente usados – e também permanecem como possíveis pontos que podem ser hackeados.
. Previsão: a computação pós-quântica desafiará o status quo da segurança
Uma pesquisa DigiCert descobriu que 71% dos tomadores de decisão de TI acreditam que os computadores quânticos serão capazes de quebrar os algoritmos criptográficos existentes até 2025. Isso significa que as organizações de segurança precisarão repensar a segurança para um mundo pós-quântico. A criptografia pós-quântica (PQC) pode fortalecer a criptografia, diminuindo a possibilidade de violações de segurança.
Mas muitas empresas não têm um entendimento claro da criptografia que implantam, então elas vão querer tomar medidas proativas para localizar todos os servidores e dispositivos expostos e atualizá-los rapidamente quando uma nova vulnerabilidade vier à tona. Prevemos alguns desenvolvimentos importantes no mundo PQC em 2022, já que o NIST deve anunciar o vencedor de seu esforço para substituir as versões atuais dos algoritmos de criptografia RSA e ECC.
. Previsão: a automação vai impulsionar as melhorias de segurança cibernética
À medida que as organizações trabalham para manter as luzes acesas e examinar os resultados financeiros, haverá um impulso resultante para a eficiência nas tecnologias de segurança. As equipes de segurança serão solicitadas a fazer mais com ainda menos recursos. O ano de 2022 trará uma ênfase em tecnologias que permitem às organizações fazer mais com menos, e a automação terá um papel significativo em termos de inovação de segurança no ano novo.
Uma pesquisa recente da DigiCert mostrou que 91% das empresas estão pelo menos discutindo a automatização do gerenciamento de certificados PKI. As tecnologias de IA e ML continuarão a desempenhar um papel essencial no desenvolvimento dessa automação.
. Previsão: a soberania da nuvem criará novas demandas de segurança
Em um mundo cada vez mais com várias nuvens, as abordagens tradicionais de segurança baseada em perímetro tornaram-se obsoletas. Prevemos que os desafios da segurança cibernética se tornarão ainda mais exigentes à medida que os serviços em nuvem se tornarem mais granulares. As organizações estão implantando soluções em nuvem que estão cada vez mais sujeitas à jurisdição e regulamentações locais.
Os controles de soberania da nuvem se concentram na proteção de dados confidenciais e privados e na garantia de que os dados permaneçam sob o controle dos proprietários. Por exemplo, a T-Systems e o Google Cloud anunciaram recentemente que construirão e fornecerão serviços de nuvem soberanos para empresas, setor público e organizações de saúde na Alemanha. À medida que mais iniciativas de nuvem soberana surgem, prevemos que as organizações exigirão um alerta cada vez maior.
. Previsão: a confiança e a identidade da VMC mudarão a cara do marketing por e-mail
Não é fácil se destacar em um ambiente de marketing agitado, mas estão surgindo novas tecnologias que podem ajudar os profissionais de marketing a causar uma impressão duradoura. De acordo com um estudo da Wpromote, 31% dos profissionais de marketing B2B estavam fazendo do reconhecimento da marca sua principal prioridade para 2020. Prevemos que as organizações adotarão cada vez mais os Certificados de Marca Verificada (VMCs) para construir seu valor de marca e fortalecer a confiança.
Parte de uma iniciativa cooperativa com a iniciativa Brand Indicator Message Identification (BIMI), VMCs certificam a autenticidade para exibir um logotipo para destinatários de e-mail diretamente em sua caixa de entrada, antes de uma mensagem ser aberta. Eles são aplicados pela segurança DMARC (Domain Based Message Authentication Reporting).
Ao usar VMCs protegidos por DMARC, os profissionais de marketing não apenas reforçam sua marca e melhoram as taxas de abertura em até 10%, mas também mostram aos clientes que se preocupam com sua privacidade e segurança de TI e estão tomando medidas proativas para ajudar a minimizar os riscos.
. Previsão: Organizações priorizando estratégia / cultura de segurança
Por fim, prevemos que as organizações trabalhem mais para fortalecer uma cultura de segurança cibernética, liderada do topo. Estamos ouvindo mais sobre a educação de funcionários usando testes de phishing, treinamento on-line obrigatório e exercícios de simulação cibernética que ocorrem no nível do conselho, para ajudar os participantes de nível C a testar suas estratégias de comunicação e tomada de decisão no caso de uma grande crise de segurança cibernética.
É claro que os ciberataques continuarão a inovar e a criar ameaças mais complexas e insidiosas. Mitigar as ameaças de amanhã exigirá um compromisso da liderança e uma boa comunicação em todas as organizações.
Fonte e outras informações: (www.digicert.com).