O panorama de cibersegurança em 2024

A vida dos cibercriminosos nunca esteve tão facilitada, prova disso é a análise que a Commvault realizou sobre o panorama de ameaças em 2024. Se por um lado, as superfícies de ataque das organizações continuam a aumentar, por outro, as ferramentas utilizadas pelos cibercriminosos mostram-se cada vez mais sofisticadas.

"À medida que nos aproximamos do fim do primeiro semestre de 2024, vemos seis megatendências que estão a mudar o cenário de ameaças: cloud, trabalho remoto, IoT, cadeias de fornecimento de software, IA e redes sociais. Em conjunto, estão a alimentar problemas que vão desde o ransomware e o phishing até às violações de dados e à engenharia social. A capacidade dos criminosos para recolher dados, manipulá-los e utilizá-los contra os utilizadores de uma forma direcionada só irá aumentar nos próximos anos, a menos que façamos algo a esse respeito", afirma Darren Thomson, Field CTO para a EMEAI da Commvault.

Ciberameaças em constante evolução

Ao fim do primeiro semestre deste ano, estas são as seis tendências que a análise da Commvault destaca: 

1. Os CISO, sobretudo aqueles que adotaram a utilização de uma cloud, estão a debater-se com os riscos relacionados a essa alteração, que vão desde os ataques DoS e as questões de conformidade até ao malware e aos desafios de uma superfície de ataque não gerida;
2. O trabalho remoto abriu porta a vários riscos, sobretudo no que diz respeito à tarefa de manter as redes e os dados seguros, desde esquemas através de e-mails corporativos, bem como a utilização de dispositivos pessoais e de redes inseguras;
3. Apesar de, até 2027, se prever que existam cerca de 30 mil milhões de dispositivos IoT, os que estão a ser adotados pelas empresas, indústria e infraestruturas críticas não são seguros;
4. Dada a dificuldade em avaliar o risco numa cadeia de abastecimento, à medida que se tornam mais complexas e digitalmente integradas, a proteção contra todos os potenciais pontos de risco apresenta grandes desafios;
5. O volume de ataques sofisticados tem tendência crescente para os próximos anos, pelo que as organizações devem manter-se atentas à abordagem de proteção contra os ataques impulsionados pela IA;
6. Misturar o trabalho e a vida pessoal nas plataformas e aplicações das redes sociais, pode representar graves riscos para as empresas.

Recomendações baseadas na evolução dos seguros contra riscos cibernéticos

Segundo a Commvault, os CISO devem concentrar seus esforços em várias áreas críticas. Primeiramente, é fundamental proteger o Active Directory, já que uma proporção significativa das violações observadas pelas seguradoras começa com o roubo de credenciais. Além disso, é crucial implementar uma gestão de identidade e acesso (IAM), com a autenticação multifatorial e a gestão de acesso privilegiado como requisitos mínimos. Em seguida, as empresas devem aplicar patches de forma sistemática, uma vez que qualquer falha na aplicação correta de patches nos sistemas representa um importante indicador de risco. Finalmente, é importante destacar que estão a surgir novas aplicações e serviços que podem ajudar a colmatar a lacuna presente em muitas empresas: a criação e o teste de planos de recuperação.

Considerando as mudanças significativas no cenário de ameaças nos últimos anos, é essencial que as abordagens, modelos e estruturas tradicionais de cibersegurança se adaptem. Os gestores de segurança precisam de pensar de forma proativa para proteger toda a sua superfície de ataque, especialmente diante dos riscos emergentes apresentados pela IA. Nesse contexto, as organizações que se focarem nos "quatro Rs" - risco, preparação, recuperação e resiliência - estarão numa posição mais forte para acompanhar o ritmo do ecossistema de cibersegurança.