Especialistas em cibersegurança da DigiCert fazem uma análise das principais tendências do setor para o próximo ano
Os últimos dois anos foram marcados por fraudes, vazamento de dados e violações de segurança, devido ao aumento do número de pessoas online e usando serviços digitais durante a pandemia. Além disso, a instabilidade econômica no Brasil e em toda a América Latina tem gerado preocupações, deixando todos mais sensíveis e instáveis.
As empresas estão cada vez mais preocupadas com a segurança de computadores, servidores e sistemas eletrônicos. A mudança de parte dos funcionários para o modelo de home office também contribuiu para essa atenção por parte das empresas.
Conhecer
as tendências de segurança cibernética para 2022 é uma forma de buscar soluções
para tornar os ambientes mais seguros para todos. Afinal, sabemos que os
cibercriminosos estão sempre atentos às lacunas deixadas nos sistemas, a fim de
invadir e usar informações de forma prejudicial.
Para
avaliar onde estamos e o que está no horizonte, mais uma vez reunimos nossa
equipe de especialistas em segurança cibernética, incluindo Jeremy Rowley,
Avesta Hojjati, Mike Nelson, Jason Sabin, Dean Coclin, Stephen Davidson, Tim
Hollebeek e Brian Trzupek. Vamos dar uma olhada mais de perto no que eles
observaram na bola de cristal para 2022:
Previsão: ataques à cadeia de suprimentos, ransomware e ciberterrorismo continuarão a aumentar
As consequências de ataques audaciosos como o episódio SolarWinds e a violação Colonial Pipeline estavam em todas as manchetes em 2021. Os ataques bem-sucedidos iluminaram três campos de batalha de segurança cibernética essenciais - e provavelmente encorajaram hackers. Algumas ameaças que provavelmente prosperarão no próximo ano incluem:
•
A complexidade e as vulnerabilidades da cadeia de suprimentos aumentam. A
violação do SolarWinds foi baseada em malware em uma atualização de software
que não foi detectada. No entanto, proteger o software não é fácil em
organizações voltadas para DevOps em ritmo acelerado. Isso ocorre porque a
maioria dos fluxos de trabalho tem tudo a ver com enviar resultados
rapidamente, em vez de segurança por design. Conforme os processos de
desenvolvimento e a cadeia de suprimentos de dispositivos se tornam mais complexos,
a superfície de ataque só aumentará. A boa notícia é que as melhores práticas,
como a assinatura de código, podem ajudar as empresas a incorporar a segurança
em cada estágio do processo de desenvolvimento. Eles podem assumir o controle
do desenvolvimento e confirmar a integridade do código antes que ele avance no
ciclo de desenvolvimento e chegue aos clientes e ambientes de produção. A
consciência dos perigos do compartilhamento de chaves e da inspeção de código
ao longo de cada etapa do ciclo de desenvolvimento, bem como a prevenção de
adulteração após a assinatura, contribuirá muito para proteger o código. A
configuração de uma lista de materiais de software (SWBOM) também pode fornecer
visibilidade sobre a origem do código, rastreando todos os componentes que
constituem um aplicativo de software.
•
O ciberterrorismo encoraja os maus atores. Os ciberterroristas demonstraram seu
potencial para paralisar a infraestrutura em eventos como os ataques ao
Oleoduto Colonial e à estação de tratamento de água Oldsmar na Flórida. O
incidente na Flórida pode ter tido consequências graves, já que o atacante
estava tentando envenenar o abastecimento de água da cidade. Novas
oportunidades estão surgindo o tempo todo, limitadas apenas pela imaginação dos
invasores, e ambientes de tecnologia de alto perfil, como lançamentos espaciais
privados e eleições, podem ser alvos convidativos. As organizações públicas e
privadas que são vulneráveis a ataques cibernéticos espetaculares precisam redobrar
seu foco em uma abordagem de confiança zero para a segurança.
•
O ransomware continuará a expandir seu alcance. Os ataques de ransomware
impactaram uma ampla gama de setores em 2021, incluindo organizações de saúde,
empresas de tecnologia, fabricantes automotivos e até mesmo a NBA. Como os
eventos ciberterroristas, os ataques de ransomware costumam atrair grande
cobertura da imprensa, o que pode encorajar ainda mais os malfeitores em busca
de publicidade. Prevemos que os ataques de ransomware continuarão a aumentar,
especialmente à medida que o uso de criptomoedas se expande - e torna os
pagamentos de resgate mais difíceis de rastrear fora do sistema bancário.
Previsão: confiança e identidade aumentam os processos de negócios
Há
anos que empresas de todos os setores adotam a transformação digital e a
tendência está se acelerando. A pesquisa mostra que o mercado global de
transformação digital deve crescer a uma taxa composta de crescimento anual
(CAGR) de 24% de 2021 a 2028. À medida que a tecnologia complexa se torna uma
parte mais profunda dos processos mais críticos de cada organização, prevemos
que o uso do digital as assinaturas aumentarão - e exigirão um nível mais forte
de confiança e identidade.
• As apostas estão crescendo para assinaturas digitais. Prevemos que mais fluxos de trabalho serão associados a assinaturas digitais, em setores como serviços financeiros, imobiliário, saúde e educação. As assinaturas digitais também são úteis para organizações com trabalho híbrido, para integrar ou dar suporte a funcionários remotos. As apostas estão crescendo à medida que as assinaturas digitais se tornam mais amplamente aceitas, e um processo recente na Áustria / Suíça invalidou um acordo de 3 bilhões de euros porque utilizou a assinatura digital errada.
Há
muito tempo líder na implantação de assinaturas eletrônicas, a Europa está
atualizando seu regulamento eIDAS, aprendendo as lições da pandemia COVID-19
para permitir a validação remota de alta qualidade da identidade dos
signatários por provedores de serviços de confiança qualificados. Além disso,
novas propostas irão expandir drasticamente o uso de identidade eletrônica
emitida pelo governo para facilitar as interações internacionais. Essas
mudanças são parte de uma tendência contínua para restaurar o controle da
identidade aos cidadãos, em vez de às empresas privadas.
•
Identidade e confiança fortalecem a IoT e muito mais. Para casos de uso
baseados em dados, como a IoT, a confiança é mais importante do que nunca.
Dispositivos como monitores de saúde, dispositivos de controle industrial,
sistemas de segurança residencial e sensores de veículos, todos dependem da
integridade de seus dados em tempo real para apoiar processos e decisões. À
medida que a adoção da tecnologia 5G se acelera, veremos uma convergência
crescente em aplicativos IoT e 5G - o que pode atrair mais ataques. A PKI
continua sendo um método robusto e comprovado para garantir a confiança em
ambientes de IoT.
Previsão: as ameaças pós-COVID irão persistir e evoluir
As
previsões do ano passado incluíam uma variedade de ameaças à segurança
diretamente relacionadas à pandemia COVID-19. À medida que a pandemia diminui
lentamente, prevemos que essas ameaças continuarão a existir. Estamos vendo um
uso crescente de tecnologias sem contato em aeroportos, ambientes de varejo,
restaurantes e outros espaços públicos - todos vulneráveis a
ataques cibernéticos. Esquemas de identificação digital, como carteiras de
motorista e registros de saúde estão se tornando mais amplamente usados -
e também permanecem como possíveis pontos que podem ser hackeados.
Previsão: a computação pós-quântica desafiará o status quo da segurança
Uma
pesquisa DigiCert descobriu que 71% dos tomadores de decisão de TI acreditam
que os computadores quânticos serão capazes de quebrar os algoritmos
criptográficos existentes até 2025. Isso significa que as organizações de
segurança precisarão repensar a segurança para um mundo pós-quântico. A
criptografia pós-quântica (PQC) pode fortalecer a criptografia, diminuindo a
possibilidade de violações de segurança. Mas muitas empresas não têm um
entendimento claro da criptografia que implantam, então elas vão querer tomar
medidas proativas para localizar todos os servidores e dispositivos expostos e
atualizá-los rapidamente quando uma nova vulnerabilidade vier à tona. Prevemos
alguns desenvolvimentos importantes no mundo PQC em 2022, já que o NIST deve
anunciar o vencedor de seu esforço para substituir as versões atuais dos
algoritmos de criptografia RSA e ECC.
Previsão: a automação vai impulsionar as melhorias de segurança cibernética
À
medida que as organizações trabalham para manter as luzes acesas e examinar os
resultados financeiros, haverá um impulso resultante para a eficiência nas
tecnologias de segurança. As equipes de segurança serão solicitadas a fazer
mais com ainda menos recursos. O ano de 2022 trará uma ênfase em tecnologias
que permitem às organizações fazer mais com menos, e a automação terá um papel
significativo em termos de inovação de segurança no ano novo. Uma pesquisa
recente da DigiCert mostrou que 91% das empresas estão pelo menos discutindo a
automatização do gerenciamento de certificados PKI. As tecnologias de IA e ML
continuarão a desempenhar um papel essencial no desenvolvimento dessa automação.
Previsão: a soberania da nuvem criará novas demandas de segurança
Em um mundo cada vez mais com várias nuvens, as abordagens tradicionais de segurança baseada em perímetro tornaram-se obsoletas. Prevemos que os desafios da segurança cibernética se tornarão ainda mais exigentes à medida que os serviços em nuvem se tornarem mais granulares. As organizações estão implantando soluções em nuvem que estão cada vez mais sujeitas à jurisdição e regulamentações locais. Os controles de soberania da nuvem se concentram na proteção de dados confidenciais e privados e na garantia de que os dados permaneçam sob o controle dos proprietários.
Por
exemplo, a T-Systems e o Google Cloud anunciaram recentemente que construirão e
fornecerão serviços de nuvem soberanos para empresas, setor público e
organizações de saúde na Alemanha. À medida que mais iniciativas de nuvem
soberana surgem, prevemos que as organizações exigirão um alerta cada vez
maior.
Previsão: a confiança e a identidade da VMC mudarão a cara do marketing por e-mail
Não é fácil se destacar em um ambiente de marketing agitado, mas estão surgindo novas tecnologias que podem ajudar os profissionais de marketing a causar uma impressão duradoura. De acordo com um estudo da Wpromote, 31% dos profissionais de marketing B2B estavam fazendo do reconhecimento da marca sua principal prioridade para 2020. Prevemos que as organizações adotarão cada vez mais os Certificados de Marca Verificada (VMCs) para construir seu valor de marca e fortalecer a confiança.
Parte de uma iniciativa cooperativa com a iniciativa Brand Indicator Message Identification (BIMI), VMCs certificam a autenticidade para exibir um logotipo para destinatários de e-mail diretamente em sua caixa de entrada, antes de uma mensagem ser aberta. Eles são aplicados pela segurança DMARC (Domain Based Message Authentication Reporting).
Ao
usar VMCs protegidos por DMARC, os profissionais de marketing não apenas
reforçam sua marca e melhoram as taxas de abertura em até 10%, mas também
mostram aos clientes que se preocupam com sua privacidade e segurança de TI e
estão tomando medidas proativas para ajudar a minimizar os riscos.
Previsão: Organizações priorizando estratégia / cultura de segurança
Por
fim, prevemos que as organizações trabalhem mais para fortalecer uma cultura de
segurança cibernética, liderada do topo. Estamos ouvindo mais sobre a educação
de funcionários usando testes de phishing, treinamento on-line obrigatório e
exercícios de simulação cibernética que ocorrem no nível do conselho, para
ajudar os participantes de nível C a testar suas estratégias de comunicação e
tomada de decisão no caso de uma grande crise de segurança cibernética. É claro
que os ciberataques continuarão a inovar e a criar ameaças mais complexas e
insidiosas. Mitigar as ameaças de amanhã exigirá um compromisso da liderança e
uma boa comunicação em todas as organizações.
DigiCert - provedora mundial de escaláveis TLS/SSL, soluções PKI para
identidade e encriptografia.
