Cinco tendências de cibersegurança a esperar em 2024

Netwrix, um fornecedor de cibersegurança que torna a segurança de dados fácil, lançou hoje as principais tendências de segurança de TI que afetarão organizações de todos os tamanhos em 2024.

Dirk Schrader, VP de Pesquisa de Segurança, e Ilia Sotnikov, Estrategista de Segurança, compartilham cinco tendências esperadas para o próximo ano:

1. Os requisitos de seguro cibernético vão se tornar mais rigorosos. Com ataques cibernéticos bem-sucedidos levando a pagamentos crescentes, as seguradoras exigirão que mais organizações tenham medidas de segurança robustas para se qualificarem para uma apólice ou para reduzirem os prêmios. Os requisitos comuns hoje incluem autenticação multifator (MFA), gerenciamento de patches e treinamento de segurança regular para usuários empresariais. Em 2024, é provável que o gerenciamento de identidade e acesso (IAM) entre para essa lista, especialmente para o setor empresarial. Além disso, esperamos que as seguradoras façam parcerias com provedores de serviços gerenciados (MSPs) para ajudar a garantir um nível mínimo de segurança em empresas de pequeno e médio porte.
2. Os atacantes vão colher cada vez mais dados criptografados, mesmo que ainda não possam desbloqueá-los. A computação quântica está avançando rapidamente, então os cibercriminosos visionários estarão roubando dados criptografados que não podem desbloquear com a tecnologia atual, mas que em breve poderão decifrar. Os principais alvos serão organizações com grandes volumes de dados sensíveis, como agências governamentais e de defesa, empresas financeiras e jurídicas, e grandes corporações com propriedade intelectual valiosa. Para reduzir o risco, as organizações não devem tratar a criptografia como uma solução milagrosa, mas sim construir uma estratégia com várias camadas que inclui classificação de dados, avaliação e mitigação de riscos, e detecção e resposta a incidentes. Além disso, devem lembrar-se de que a colheita de dados pode passar despercebida quando não há uma demanda imediata de resgate ou outras consequências visíveis, e melhorar o monitoramento da atividade em torno de seus dados sensíveis, incluindo conteúdo criptografado.
3. Ferramentas de IA facilitarão para que cibercriminosos obtenham os detalhes necessários. A IA permitirá que atores de ameaças localizem rapidamente detalhes pessoais necessários para e-mails de phishing convincentes e para minerar bancos de dados de credenciais roubadas a fim de lançar ataques eficazes baseados em senhas. Para reduzir o risco, as organizações devem exigir senhas fortes e únicas, controlar rigorosamente o acesso privilegiado e investir em soluções de Identity Threat Detection & Response (ITDR).
4. Será mais difícil identificar e-mails de phishing e sua expansão em países que não falam inglês. No passado, os e-mails de phishing continham erros gramaticais e de digitação, e geralmente eram em inglês. Em 2024, no entanto, ferramentas de IA tornarão muito mais fácil para os atacantes criarem e-mails convincentes em qualquer idioma. Para combater isso, as organizações precisam atualizar seus treinamentos contra phishing e facilitar para os usuários a denúncia de mensagens suspeitas. As equipes de TI em regiões que não falam inglês também precisam alertar os usuários sobre a crescente probabilidade de receberem e-mails maliciosos em seu idioma nativo.
5. Todos estarão em risco devido à fadiga de segurança. As identidades dos usuários são um alvo principal dos adversários porque comprometer apenas uma única conta já lhes permite entrar no ecossistema de TI. Mas inundar os usuários com avisos de ferramentas como agentes de e-mail e exigir que eles participem de treinamentos de conscientização frequentes pode ter um efeito contrário, resultando em exaustão de segurança que pode levar aos erros e negligências que a organização estava tentando prevenir. Uma estratégia mais eficaz é adotar um modelo de Zero Trust baseado no princípio de menor privilégio. Além disso, personalizar o treinamento de conscientização para as necessidades de grupos específicos de funcionários para facilitar a retenção.