14 tendências de cibersegurança para 2024
De acordo com a “Devoteam Cyber Trust”, os ciberataques aumentaram mundialmente 125% até 2021 e, com invasão da Ucrânia pela Rússia, as ameaças cibernéticas têm-se intensificado ainda mais. A nível europeu, o ransomware (26%), os ataques de acesso a servidores (12%) e o furto de dados (10%) são os principais tipos de ataques. Considerando que as organizações devem estar atentas aos avanços cibernéticos, a “Devoteam” destaca algumas tendências do ecossistema de cibersegurança para 2024:
1- Adoção da Inteligência Artificial (IA) tanto na defesa como no ataque: por um lado, os cibercriminosos têm aproveitado esta evolução tecnológica para aperfeiçoar os ataques cibernéticos, como de deepfake ou de malware, uma vez que a tecnologia permite aos atacantes criar vídeos ou áudios falsos com maior precisão e transmitir o malware em sistemas mais desatualizados. Por outro lado, a IA pode ajudar na deteção, defesa e mitigação de ameaças através da autenticação inteligente e da resposta automatizada a possíveis ciberataques.
2- Evolução dos ataques de phishing: este ataque de engenharia social permite enganar os utilizadores de modo a fornecerem acesso aos cibercriminosos e, em 2024, será considerado a maior ameaça em cibersegurança. Os atacantes utilizarão a IA para desenvolver ataques de phishing, sendo que esta tecnologia possibilita uma abordagem mais inteligente e personalizada, como, por exemplo, o ChatGPT.
3- Cibersegurança como prioridade das organizações: no próximo ano, a cibersegurança será uma prioridade de uma organização e não somente do departamento de IT. De acordo com a “Gartner”, 70% dos conselhos de administração vão incluir pelo menos um membro com experiência em cibersegurança até 2026.
4- Ataques com recurso à Internet of Things (IoT): com um maior número de dispositivos a comunicar entre si através da Internet, existe um maior número de sistemas que podem ser atacados – especialmente com a popularização do trabalho híbrido, existindo muitos trabalhadores que se ligam ou partilham dados através de dispositivos indevidamente protegidos. Não obstante, a IoT terá também benefícios positivos em 2024, nomeadamente nos protocolos e nas medidas de segurança.
5- Ciberresiliência e cibersegurança: no próximo ano, a distinção entre ciberresiliência e cibersegurança tornar-se-á mais clara. Desenvolver uma capacidade de recuperação de dados de forma rápida e eficaz será uma das medidas de ciberresiliência, tendo como objetivo assegurar a continuidade das operações e minimizar a perda de dados.
6- Zero-Trust: de acordo com a “Devoteam”, o zero-trust deixará de ser um modelo técnico e começará a ser encarado como um modelo holístico e de fácil adaptação, com a autenticação contínua pela IA e pela monitorização de atividades. Isto deve-se sobretudo à necessidade de integrar a cibersegurança em contextos organizacionais, à medida que as ameaças se estendem para além da rede corporativa, colocando em risco os trabalhadores remotos e dispositivos IoT.
7- Guerra cibernética e ciberataques patrocinados por Estados: a guerra cibernética popularizou-se com o conflito na Ucrânia, representando uma evolução dos ciberataques. Uma das tendências para 2024 será ter em atenção às operações militares que podem estar acompanhadas de operações de ciberguerra, como ataques de phishing. Além disto, com as eleições nos Estados Unidos, no Reino Unido e na Índia, a cibersegurança desempenhará um papel essencial no mundo da política, sendo provável o aumento de ciberataques para perturbar os processos democráticos.
8- Evolução dos ataques de ransomware e do Ransomware as a Service (RaaS): o ransomware continuará a ser uma preocupação recorrente em 2024 e tornar-se-á ainda mais perigoso com crescente avanço dos negócios na dark web, onde é vendido malware, dificultando o rastreio da origem do ataque.
9- Privacidade e compliance regulatória: com a implementação de regulações como a NIS 2 e o DORA, a compliance regulatória será uma tendência do próximo ano. Em 2024, os estados-membros da União Europeia poderão adotar a norma NIS 2; porém, apenas indivíduos ou sistemas que têm autorização prévia poderão aceder a uma rede ou um sistema de uma organização, o que levará ao desenvolvimento de práticas de cibersegurança mais rigorosas e eficazes pelos fornecedores de serviços digitais.
10- Extended Detection and Response (XDR): as ferramentas tradicionais de cibersegurança darão lugar a novas soluções mais abrangentes e eficazes, como as plataformas XDR (Deteção e Resposta Alargadas), que permitem às organizações correlacionar dados de forma automática, prever ameaças e responder de forma rápida e eficiente.
11- Intensificação de investimentos em Supply Chain Risk Management (Third Party): o Third-Party Risk Management remete para o processo de análise e diminuição de riscos associados à subcontratação de fornecedores ou prestadores de serviços a terceiros, explica a “Devoteam”. Em 2024, prevê-se que existirão tendências a nível dos riscos relacionados com supply chain, especialmente ameaças com a potencial exposição à confidencialidade, integridade ou disponibilidade da infraestrutura e dos dados e sistemas tecnológicos.
12- Tecnologias de preservação da privacidade: a privacidade de dados e a sua regulamentação impulsionarão o desenvolvimento de tecnologias de preservação da privacidade, como a encriptação homomórfica. Uma tendência para 2024 será uma inovação que permite a computação segura em dados encriptados, garantindo a sua privacidade sem comprometer a sua utilidade.
13- Integração do DevSecOps: no próximo ano, o DevSecOps será uma parte fundamental no desenvolvimento de software, visando incorporar a parte da segurança em todas as fases do processo de desenvolvimento e das operações de software.
14- Segurança em ambiente cloud e multicloud: esta continuará a ser uma tendência a adotar no ecossistema de IT em 2024. A “Devoteam” prevê, por um lado, uma melhoria e um reforço de ambientes cloud, facilitando o armazenamento de dados; e, por outro, o aumento de ataques cibernéticos a estes ambientes, uma vez que são uma forma de os cibercriminosos conseguirem aceder aos sistemas informáticos.
Jornal o novo
