Existem quatro tendências de cibercrime às quais as organizações devem prestar atenção
9 de Maio de 2023

Agentes maliciosos têm colaborado entre si mais do que nunca, trocando acessos a redes, malwares e técnicas de ataque, por isso o cenário de ameaças tem mudado continuamente no último ano.

Essa maior cooperação e o baixo custo do malware – três quartos dos kits de malware custam menos de US$ 10 – estão tornando o cibercrime mais acessível, o que significa que ainda mais dispositivos e usuários estão propensos a se tornarem alvos.

Com os criminosos cibernéticos intensificando seus esforços para acessar sistemas corporativos, PCs e impressoras estão na linha de frente como alvos.

Para as equipes de defesa, esses desafios serão agravados pela recessão econômica.

Embora as despesas com segurança cibernética devam aumentar 13,2% em 2023, os orçamentos serão reavaliados para focar apenas as necessidades mais prementes.

Em vista das decisões difíceis que estão no horizonte, aqui estão quatro tendências de segurança cibernética para as organizações se prepararem para o futuro:

1.

A ascensão da gig economy criminosa, com a adoção de modelos de negócio baseados em plataformas, tornou o cibercrime mais fácil, barato e escalável.

Ferramentas e serviços de mentoria de crimes cibernéticos estão prontamente disponíveis a preços baixos, atraindo aproveitadores – oportunistas com baixos níveis de habilidade técnica – para acessarem o que precisam para obter algum lucro.

2.

Com o aumento dos ataques contra usuários, inserir a segurança nos dispositivos a partir do hardware vai ser essencial para prevenir e detectar ataques, bem como para se recuperar deles.

Fomentar uma cultura robusta de proteção é vital para promover a resiliência, mas apenas se isso for combinado a soluções que reduzam a superfície de ataque da companhia.

3.

As organizações devem assumir o controle da segurança de firmware.

Antes, os ataques de firmware eram usados apenas por grupos criminosos altamente avançados.

Agora, vemos essas armadilhas anunciadas por poucos milhares de dólares nos mercados clandestinos.

4.

Prevemos que o sequestro de sessão vá se tornar mais popular ao longo do ano.

Recursos como o Windows Defender Credential Guard estão forçando os invasores a mudar de estratégia.

Ao mirar usuários com altos níveis de acesso a dados e sistemas, esses ataques têm impacto maior, são mais difíceis de detectar e também mais difíceis de remediar.

As organizações precisam adotar uma abordagem direcionada de segurança cibernética.

A maioria das violações começa nos endpoints, então aumentar a proteção desses dispositivos vai fazer com que as empresas consigam reduzir a sobrecarga dos times de TI.

Independentemente das ameaças enfrentadas pelas organizações nos próximos meses, está claro que o jeito de proteger dispositivos e dados precisa evoluir.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...