Analysis

Trends

Bola de cristal: a cibersegurança em 2022

Não sendo possível prever o futuro do ciberespaço, apresentamos algumas das tendências e previsões para 2022 - desde os seguros, à legislação, passando pelo ransomware - no panorama da cibersegurança

Por Maria Beatriz Fernandes . 28/02/2022

Bola de cristal: a cibersegurança em 2022

Popularmente, o fim de um ano representa o fim de um ciclo. Para a cibersegurança, muitos dos desafios e preocupações acarretam- se durante longos períodos de tempo e, desde a pandemia, tem sido uma bola de neve, com o cibercrime a agravar-se progressivamente para chegar a números recordes nos últimos meses. Fruto de um período altamente conturbado, as tendências e previsões lançadas com o avizinhar de 2022, inevitavelmente, bebem muito do panorama dos últimos dois anos. Todos os anos, especialistas, peritos, analistas, investigadores, lançam os dados e pulem a bola de cristal à procura do que aí vem.

“Os dados que temos de momento, infelizmente, não antecipam um cenário de recuperação”, afirma Rui Duro, Country Manager da Check Point em Portugal. “Em 2021, o cibercrime em Portugal aumentou 81%, com as empresas portuguesas a sofrer, em média, 881 ataques por semana. Em 2022, o que podemos esperar é, como sempre, que os cibercriminosos aproveitem as circunstâncias para lucrar a partir do cibercrime”, completa.

Assim, muito motivado pela pandemia e pelo trabalho remoto, há, “naturalmente, um crescimento dos vetores de ataque”. Nesse sentido, se em 2022, por um lado, “a pandemia continuará a ser um fator de aproveitamento, também veremos novas oportunidades de crime a surgir, que acompanham a evolução natural das tecnologias e das tendências, como por exemplo a criptomoedas”, explica Rui Duro.

Ransomware

No último ano, o ransomware foi das variantes que mais se difundiu e sofisticou. Segundo a Sophos, em 2022, o ransomware será mais “modular” e “uniforme”. Deverá ser ainda mais popularizado, com novas táticas de engenharia social, de extorsão, violação de dados, silenciamento e recrutamento e com a ascensão de diferentes, mas semelhantes grupos de ransomware. Por outro lado, o ransomware será direcionado tanto para pessoas como para tecnologias, afirma a Sophos. “A comunidade internacional já deu sinais de poder lutar contra estas ameaças globais, como é o caso do ransomware, quando em janeiro do ano passado conseguiu derrubar o Emotet, um dos mais perigosos botnets da história cibernética”, ou mesmo o recente desmantelamento do REvil, responsável por alguns dos mais disruptivos ataques. “O ransomware continuará em voga, bem como os ataques às cadeias de fornecimento”, reitera o Country Manager da Check Point em Portugal.

Supply Chain

Cada vez mais, os criminosos estão a visar fornecedores de menor dimensão, aumentando os ataques à supply chain. Segundo a Gartner, "60% das organizações vão utilizar o risco de cibersegurança como um parâmetro essencial na realização de transações com terceiros e compromissos comerciais". De acordo com a Forrester, em 2020, 27,8% das organizações reportaram 20 ou mais disrupções na supply chain. Os especialistas preveem que ataques como o da SolarWinds se proliferem, especialmente entre as empresas que não investem na tríade da gestão de risco – pessoas, processos e tecnologia.

Formação

Tendo em vista a adoção de comportamentos seguros no trabalho remoto, espera-se que as empresas considerem cada vez mais a cibersegurança em discussões estratégicas e no delineamento dos modelos de trabalho, diz a Experis, e apostem na formação. Além disso, até 2022, as empresas utilizarão mais a análise de dados para poderem avaliar as ameaças no que diz respeito ao comportamento dos colaboradores e aos riscos associados, adaptando políticas de forma a garantir que o trabalho à distância não represente uma fonte de risco.

Inteligência artificial

Prevê-se uma maior adoção de Inteligência Artificial (IA) como ferramenta essencial de resposta à crescente complexidade dos ciberataques. As empresas que ainda não fizeram o investimento na tecnologia, planeiam fazê-lo em breve – os próprios criminosos já estão a virar-se para o poder acelerador da tecnologia nos seus ataques, nota a Experis. A IA aplicada à cibersegurança permite gerir e analisar um grande volume de dados, analisar padrões de tráfego e acesso, identificar e corrigir vulnerabilidades em sistemas e redes, e reconhecer comportamentos suspeitos nas aplicações ou padrões de tráfego para detetar novos ataques.

Autenticação multifator

Até 2022, a IDC calcula que 60% dos CIO vão adotar a autenticação multifator (MFA) devido à sua eficácia como medida na redução das ameaças, mesmo sendo associada a alguma resistência dos colaboradores, parceiros e clientes. Segundo a IDC, cabe às empresas explorar formas de tornar a MFA mais eficiente e tolerável, com o objetivo de, ao estarem mais protegidas, evitar impactos negativos na produtividade e satisfação dos colaboradores.

Seguros cibernéticos

As empresas vão incorporar cada vez mais apólices de seguro cibernético, indica a Forrester. Especialmente no âmbito de novos acordos e parcerias, as organizações vão exigir seguros incorporados nos contratos, como medida de precaução. Além disso, deverão aumentar os seguros premium, devido à proliferação de ataques mais sofisticados. Contudo, é de notar que apesar de oferecerem uma cobertura de segurança – cada vez mais essencial para as organizações – pode também levar os atacantes a pedir regastes maiores. O receio está entre as causas de aumento de preços dos seguros.

Legislação

Com os Estados mais alertas para o ciberespaço, os especialistas preveem que a legislação evolua para ser mais abrangente, cobrindo perdas de dados, vulnerabilidades, potenciais danos. A regulamentação deverá ganhar um peso maior no panorama da cibersegurança e o nível de compliance estará cada vez mais próximo de um elevado nível de segurança, a fim de proteger a privacidade, o acesso e a utilização dos dados, considera a Experis. A Gartner prevê que até ao final de 2023, as leis de privacidade vão abranger as informações pessoais de 75% da população mundial e que as organizações terão de se concentrar na automatização dos sistemas de gestão da privacidade.

Finalmente, o Country Manager da Check Point em Portugal conclui que “à medida que se agravam as ameaças, podemos esperar que os governos e os departamentos legais de vários países tomem uma atitude mais ofensiva contra os operadores e as infraestruturas que sustentam estas ameaças”, explica Rui Duro.


RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.