2023: Conheça as principais vulnerabilidades em cibersegurança

Redação Silicon,
Linkedin

Os trabalhadores híbridos, os carros conectados e os fornecedores de serviços geridos serão os principais alvos de ataques este ano.

Segundo um estudo da Trend Micro, denominado “Futuro tenso: previsões de segurança para 2023”, os cibercriminosos vão direcionar os seus ataques, no próximo ano, para os pontos mais vulneráveis de segurança dos escritórios domésticos e para a cadeia de distribuição de software e cloud.

O relatório aponta as VPNs como um alvo particularmente atraente, já que uma única solução pode ser explorada para atingir várias redes corporativas, e destaca a fragilidade dos routers domésticos, que muitas vezes não recebem patches, nem são geridos centralmente por um departamento de TI.

“A pandemia pode estar a terminar, mas o trabalho remoto veio para ficar”, disse Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro.

“Isso significa que existe um foco renovado dos agentes de ameaças, em 2023, nas VPNs não corrigidas, nos dispositivos SOHO conectados e no backend de infraestrutura de cloud. Em resposta, as organizações devem concentrar-se em ajudar as equipas de segurança, que já estão sobrecarregadas, consolidando a gestão da superfície de ataque e a detecção e a resposta com uma plataforma única e mais económica”, recomenda o mesmo responsável.

Em conjunto com a ameaça ao trabalho híbrido, o relatório antecipa várias tendências para os líderes de segurança de TI, incluindo:

– As técnicas de “viver fora da nuvem” que se podem tornar uma regra para os grupos que atacam a infraestrutura de cloud, com o objetivo de permanecerem ocultos das ferramentas convencionais de segurança.

– A ameaça a carros conectados, com o direcionamento de APIs de cloud que ficam entre os eSIMs incorporados no veículo (chips eletrônicos) e o backend dos servidores de aplicações.

– A engenharia social será maximizada com ofertas de ataques a e-mails corporativos como serviço e o surgimento de BEC baseado em deepfake;

Os ativos virtuais movidos a blockchain, como criptomoedas, continuarão a despertar o interesse de atores mal-intencionados, que gostam de agir com liberdade e anonimato, embora as ações contra tokens não fungíveis (NFTs) e o metaverso devam permaneçam estagnadas, diz ainda a Trend Micro.