Previsões cibernéticas para 2022: Preparando-se para futuros desafios de segurança

0
219

This post is also available in: Inglês Francês Alemão Italiano Espanhol Russo

A pandemia e os choques econômicos subsequentes geraram inovações em tecnologia, incluindo grandes avanços nas implantações de nuvem e borda. Empresas de longa data estão se reinventando como experiências online sem contato. De acordo com o relatório O estado da proteção de aplicativos da Web e APIs da Radware, 70% das aplicações web de produção agora são executadas em ambientes de nuvem. Essa grande mudança para as nuvens e bordas continuará até 2022 e além, afetando a segurança corporativa.

Abaixo, nossos especialistas em segurança refletem sobre as tendências de 2021 e avaliam suas previsões para 2022.

Previsões de Daniel Smith, chefe de pesquisa de segurança para inteligência de ameaças cibernéticas 

Defendendo a superfície de ataque da força de trabalho remota

A pandemia acelerou a evolução de muitas tendências – uma delas é a adoção da força de trabalho remota. Com mais funcionários se conectando de casa, as organizações agora enfrentam uma superfície de ataque amplamente expandida e cada vez mais diversificada. A segurança é a principal preocupação, mas se as empresas desejam manter a produtividade, a degradação do serviço também é crítica. Outro desafio é a lacuna presencial – a realidade crescente de que os empregadores poderão nunca conhecer seus funcionários pessoalmente. É por isso que as organizações migrarão cada vez mais para modelos zero trust que priorizam a higiene da segurança, defendem contra táticas de engenharia social e protegem a organização contra as potenciais ameaças de relacionamentos remotos.

Aprimorando os padrões de segurança na nuvem

A computação em nuvem não tem a maturidade de segurança do seu primo local – e agora a desculpa de “novidade” não é mais suficiente. A computação em nuvem existe há tempo suficiente para gerar um longo histórico de violações. Cada vez mais, as organizações procurarão controlar melhor as permissões para sistemas baseados em nuvem. Ao mesmo tempo, espera-se um esforço mais coordenado focado em melhorar os padrões de segurança de maneira mais ampla dentro e entre os setores. Embora a migração para a nuvem traga enormes vantagens de escala e agilidade, também traz maior responsabilidade para proteger os ambientes em nuvem.

Mantendo a prontidão e limitando as oportunidades para atacar as cadeias de suprimentos globais

As persistentes interrupções nas cadeias de suprimentos globais foram um dos resultados da pandemia. Estima-se que isso dure até 2023. Enquanto isso, os agentes de ameaças estão se concentrando em novas maneiras de atacar as plataformas de informação e comunicação usadas para gerenciar uma cadeia de suprimentos física cada vez mais vulnerável em todo o mundo. Procure mais ataques de negação de serviço distribuídos e ransomware em 2022 – e espere que as organizações permaneçam em alto estado de alerta enquanto buscam maneiras de limitar as oportunidades de sucesso dos agentes de ameaças.

Lidando com os ataques cibernéticos como proxies para a atividade do estado-nação

Não é novidade que os estados-nação exploram vulnerabilidades cibernéticas para avançar em suas agendas políticas. Mas à medida que esse comportamento continua em 2022, os estados-nação estão preparados para se adiantarem bastante às habilidades de quase toda organização para manter uma defesa. Em resposta, é razoável esperar que as organizações tomem partido – talvez usando a localização física como base para que listas negras bloqueiem certos agentes do estado-nação e recuperem a vantagem em uma guerra cibernética cada vez maior.

Protegendo o setor de segurança em si

Os estados-nação mal-intencionados e criminosos organizados tentarão uma tática relativamente nova em 2022. Procure esses agentes de ameaças tentando encontrar novas maneiras de usar o setor de segurança como um recurso – talvez aproveitando profissionais de segurança da informação e organizações com recursos limitados para violar sistemas. O próprio setor de segurança não está imune a hackers e ataques cibernéticos. Ele precisa ficar alerta.

Partindo para a ofensiva

Uma escalada na guerra cibernética geral está chegando. Embora a defesa cibernética continue sendo fundamental, as agências globais de aplicação da lei partirão para a ofensiva em 2022 para enviar uma mensagem aos agentes de ameaças de que o hacking não sairá impune. O ponto preocupante é que as campanhas cibernéticas ofensivas do passado tiveram pouco sucesso. No entanto, as organizações do setor público e privado devem estar preparadas, pois as entidades policiais globais responderão com operações ofensivas em 2022.

[Você também pode se interessar por: Previsões do Cyber 2022 sobre o Open Banking]

Previsão de Prakash Sinha, evangelista de tecnologia e diretor sênior de marketing corporativo

Construindo defesas mais fortes de segurança de bots, APIs e aplicações

“À medida que mais aplicações na nuvem e no local usam APIs abertas, os ataques de rastreamento e de bots nas aplicações continuarão a aumentar. Olhando para o futuro, as organizações precisarão avaliar e investir em melhores tecnologias de mitigação de segurança para lidar com a proteção de bots, API e segurança de aplicações e prevenção contra vazamento de dados. Além disso, elas precisarão analisar os direitos e permissões para acessar APIs, aplicações e dados do usuário. Em 2022, também devemos esperar investimentos maiores em ferramentas de visibilidade mais avançadas, além de ferramentas forenses que forneçam uma visão acionável para gerenciamento, monitoramento, auditoria, conformidade e solução de problemas.”  Trecho publicado em Solutions Review, “32 Experts Share Advice on Information Security in 2022”, 6 de dezembro de 2021

Previsão de Shai Haim, gerente de marketing de produtos de segurança

Preparando os prestadores de serviços para ataques mais granulares

“No mundo das operadoras, várias previsões traçam um quadro para 2022. Para começar, algumas das mesmas tendências de ataques que vimos em 2021 continuarão no próximo ano. Espere ver um número maior de ataques mais sofisticados e de maior intensidade em volumes mais baixos. Mas não se deixe enganar por volumes mais baixos. Inundações fantasmas – as inundações volumétricas relativamente baixas que passam despercebidas, especialmente em redes de alta largura de banda – podem ser tão perturbadoras e prejudiciais quanto os ataques volumétricos mais altos que viram notícia. Para detectar e mitigar essa nova geração de ataques, as operadoras precisarão usar soluções de segurança mais automatizadas, granulares e dinâmicas.” Trecho publicado em Solutions Review, “32 Experts Share Advice on Information Security in 2022”, 6 de dezembro de 2021

[Você também pode se interessar por: Revisão do ano de 2021: Negação de serviço]

Previsões de Pascal Geenens, diretor de inteligência de ameaças

Alerta para pequenas e médias empresas

“O cibercrime organizado, na forma de operadores de ransomware, recentemente ganhou um interesse maior em organizações de pequeno e médio porte. Os operadores entendem que ir atrás dos maiores alvos primeiro nem sempre é a melhor tática. E eles estão se tornando mais conscientes das implicações de não apenas atrair a atenção das autoridades, mas também de serem pegos na mira da repressão ao cibercrime. Vimos um exemplo disso quando a Blackmatter, um ressurgimento da DarkSide, anunciou que estava encerrando as operações devido à pressão das autoridades.

No futuro, espere ver mais foco em pequenas e médias empresas por parte de operadores criminosos. Alvos menores são de perfil mais baixo. Mesmo que suas recompensas sejam menos recompensadoras do que suas contrapartes corporativas, elas apresentam um risco significativamente menor.”

Concentrando-se em ataques de dia zero

“Este ano, a Radware viu um aumento nos ataques de dia zero por agentes de ameaças mais avançados, e os pesquisadores da empresa estimam que essa tendência vá continuar. Dadas as grandes quantidades de criptomoedas que os operadores de ransomware coletaram, não será surpresa se agora eles também se tornarem futuros clientes de comerciantes de dia zero.” Trecho publicado em InfoPoint Security, “Radware over 2022: Ransomware Meets Zero Day,” 16 de dezembro de 2021.

Gostou dessa publicação? Inscreva-se agora para receber o conteúdo mais recente da Radware na sua caixa de entrada toda semana, além de acesso exclusivo ao conteúdo premium da Radware

LEAVE A REPLY

Please enter your comment!
Please enter your name here