| |
Conheça aqui algumas das tendências de cibersegurança para
2022 que os especialistas da Devoteam Cyber Trust identificaram:
|
|
|
| |
1. Aumento de ataques às cadeias de abastecimento globais
|
|
|
|
As cadeias de abastecimento são sistemas interligados com o objetivo
de entregar produtos ou serviços a empresas ou consumidores das mais
variadas áreas. Estas cadeias de abastecimento são fluxos que tiram
partido de relações de confiança estabelecidas entre os seus pares,
e são precisamente nesses elos que os atacantes têm se estado a focar
por forma a causar disrupção e explorarem vulnerabilidades dos sistemas
e das organizações.
|
|
|
|
| |
2. Aumento de ataques a dispositivos da Internet das Coisas (IoT)
|
|
|
|
A Internet das Coisas (IoT) já não é uma realidade distante. Estes já
fazem parte das nossas vidas: desde balanças, fitness trackers, frigoríficos,
carros, lâmpadas, entre outros.
A realidade é que estes dispositivos “coabitam” nas nossas redes com outros
dispositivos mais tradicionais como os nossos computadores e dados. Porém,
estes dispositivos abrem novas “portas e janelas” e que muitas vezes não
são robustas comparativamente com um computador ou um telemóvel.
Em 2022, a tendência para surgirem de novos dispositivos irá continuar, tal
como a procura por novos elos mais fracos por parte dos ciberatacantes.
|
|
|
|
| |
3. A Inteligência Artificial vai crescer
|
|
|
|
A inteligência artificial (IA) é a capacidade que uma máquina
tem para reproduzir competências semelhantes às humanas como
é o caso do raciocínio, a aprendizagem, o planeamento e a
criatividade.
Nos últimos anos, tem-se observado uma constante evolução e a
IA está a tornar-se cada vez mais preditiva, o que significa
que a IA está a aprender não apenas onde as vulnerabilidades
de dados existem agora, mas também onde ocorrerão amanhã. A IA
é uma grande promessa para detetar padrões de comportamento online
que pode indicar um ataque potencial prestes a acontecer. No
entanto, a AI pode também ser utilizada pelos cibercriminosos
ao encontrarem vulnerabilidades no seu desenvolvimento e aplicação,
sendo necessário um escrutínio exigente na sua aplicação.
|
|
|
|
| |
4. Crescimento de procura de talentos em cibersegurança
|
|
|
|
Os desafios que as organizações enfrentam cada vez mais relacionados
com a segurança de partilha de informação precisam de conhecimento
e capacidade para criar programas para identificar e mitigar
vulnerabilidades da maneira mais eficaz e eficiente.
A tendência de crescimento do setor e o incremento de oportunidades
de trabalho na área da cibersegurança irá manter a sua tendência
crescente em 2022.
|
|
|
|
| |
5. Desafio na gestão de segurança nas redes locais
|
|
|
|
Nestes últimos dois anos o trabalho remoto teve um aumento exponencial
colocando desafios enormes de segurança no acesso a dados e ferramentas
de gestão. Em 2022 prevê-se que esse desafio se mantenha cabendo às
equipas de TI e de cibersegurança assegurar a continuação de negócio
em segurança.
|
|
|
|
| |
6. Aposta na formação e educação em cibersegurança | O fator Humano
|
|
|
|
O sucesso de uma gestão equilibrada da cibersegurança não depende
apenas da tecnologia e dos processos. Os utilizadores, ou seja,
cada um de nós, deverá atuar como uma extensão natural das equipas
core de cibersegurança.
A necessidade de consciencialização, formação, educação e atualização
dos utilizadores será uma forte necessidade contínua nos anos
vindouros.
|
|
|
|
| |
|
|
|
O Ransomware será uma das principais tendências em 2022, a criatividade
e audácia dos cibercriminosos estará em destaque. Já assistimos à
utilização de técnicas de extorsão a terceiras partes e nos próximos
tempos iremos assistir a novos métodos. As técnicas dos cibercriminosos
em ransomware evoluirão, é o caso do ransomware de dupla extorsão,
uma monumental ciberameaça ainda mais desafiante. Num ataque de
ransomware de extorsão dupla, os dados são primeiro extraídos e,
em seguida, criptografados; portanto, se as vítimas se recusarem
a pagar o resgate, os dados serão divulgados online ou poderão mesmo
ser vendidos pela oferta mais elevada.
|
|
|
|
| |
8. Regulamentação está a avançar
|
|
|
|
Na Europa, muitos governos pretendem aumentar o controlo da cibersegurança
em 2022. Nos últimos tempos temos assistido a um conjunto de medidas
apresentadas pela Comissão Europeia e a Alta Representante para a Política
de Segurança destinadas a reforçar a cibersegurança na EU, de modo a munir
a Europa de instrumentos adequados para lidar com os ciberataques. Estas
medidas incluem o “Regulamento Cibersegurança”, o qual atribui à ENISA,
a agência da União Europeia para a Cibersegurança, um papel operacional
importante no combate a este problema. Estabeleceu igualmente um novo
sistema de certificação europeu que assegurará que os produtos e serviços
no mundo digital tenham uma utilização mais segura. Mais informação
aqui.
|
|
|
|
| |
9. Os dispositivos mobile como ponto de ataque
|
|
|
|
A última década foi demarcada pela massificação da utilização
dos dispositivos móveis como uma fonte produtiva e de acesso
mais ágil e versátil aos utilizadores. Porém esta tendência tem
também trazido novas dificuldades no contexto da cibersegurança,
uma vez que se trata de um novo vetor de potencial vulnerabilidade
e com um crescimento muito acentuado.
A segurança dos dispositivos móveis, a sua resiliência, bem como
a confiabilidade e segurança das apps móveis será um tópico
na agenda dos responsáveis de cibersegurança em 2022.
|
|
|
|
| |
|
|
|
A adoção da Cloud por parte de uma parte significativa dos recursos
online tem sido uma forte tendência, atendendo às questões de eficiência,
eficácia e agilidade. Porém, os atacantes também estão despertos para
este contexto e tem-se verificado uma tendência de articulação do
mundo do cibercrime orientado a explorar vulnerabilidades de
infraestruturas e gestão de sistemas na Cloud.
Em 2022 será uma tendência a resiliência e a solidificação dos controlos
de gestão e segurança da Cloud das organizações.
|
|
|
|
