Cibercrime: engenharia social e ataques ao metaverso são tendências para 2023

As altas tecnologias em ascensão no globo também devem começar a serem alvos de cibercriminosos em 2023, com o metaverso, carros autônomos e tecnologias de autenticação em múltiplo fator aparecendo como focos principais dos bandidos. A ideia é que, na medida em que sistemas evoluem, as explorações também seguem esse caminho, principalmente quando falamos de ferramentas que agregam valor ou atraem a atenção de usuários e corporações.

• Os 5 métodos de ataque cibernético em que você precisa ficar de olho
• Saiba quais são os 5 ataques hackers mais comuns em 2022

São estas algumas das previsões em cibersegurança dos especialistas da WatchGuard, com o contorno de técnicas de segurança avançadas e uso de novas técnicas de ataques sendo o foco do ano que vem. Ao mesmo tempo, devem aumentar os requisitos necessários para contratação de seguros contra ciberataques, enquanto a proteção de dados e sistemas deve ter papel ainda mais central na escolha de fornecedores e parceiros comerciais.

As tendências apresentadas colocam o metaverso como foco central. Enquanto ferramentas de colaboração e produtividade começam a migrar para esse mundo digital, os especialistas preveem que o primeiro grande ataque a essa tecnologia acontecerá em 2023, de olho em dados que vão além de credenciais e informações pessoais, obtidos a partir de sensores e dispositivos de realidade virtual.

A previsão cita a proliferação de golpes assim como algo a cinco ou 10 anos de distância, mas cujos primeiros sinais devem surgir agora. A expectativa é de um ataque a uma grande empresa que fornece ou utiliza o metaverso, assim como a descoberta das primeiras vulnerabilidades de segurança em ferramentas de reunião e trabalho remotos.

Igualmente na vanguarda, a WatchGuard também aponta os riscos que recaem sobre a indústrias de carros autônomos, principalmente na medida em que táxis robôs são testados em cidades de todo o mundo. Um ataque contra tais sistemas poderia ter consequências graves, fora do mundo digital, com a descoberta de vulnerabilidades podendo levar a acidentes e indivíduos feridos, além de interrupções no tráfego e problemas de mobilidade.

Os especialistas chamam a atenção, ainda, para o uso da inteligência artificial na programação. Enquanto auxílios assim facilitam a descoberta de bugs e busca por códigos, é preciso atenção no treinamento destas tecnologias, pois se elas forem alimentadas com elementos inseguros, eles serão reproduzidos em outros projetos, podendo levar a vulnerabilidades de segurança em grande escala.

A WatchGuard aponta que, no caso do Copilot do GitHub, já há uma possibilidade de 40% na geração de desenvolvimentos frágeis em meio às sugestões. Tal possibilidade, unida a vulnerabilidades anteriormente presentes nos projetos, gera um alerta vermelho, principalmente para grandes corporações que adotaram a IA como parceira no dia a dia do desenvolvimento.

Enquanto isso, os golpes tradicionais devem evoluir para o uso cada vez maior da engenharia social, diante do aumento no uso da autenticação em duas etapas. Esse recurso, obrigatório em muitas plataformas corporativas, teve crescimento de 40% em 2022, com técnicas envolvendo bombardear smartphones de trabalhadores com notificações de verificação ou roubo de tokens de sessões ativas ganhando espaço como forma de burlar tais barreiras. Os números relacionados a roubo de credenciais, claro, devem continuar em alta.

Evolução dos ataques eleva exigências

Apesar de legislações nacionais ou estudos de regulações impedirem o pagamento de ransomware e alternativas específicas relacionadas a seguros digitais, estes seguem como uma alternativa interessante para empresas que temem os custos de uma recuperação. Para a WatchGuard, o aumento na sofisticação dos ataques também deve gerar mais requisitos de segurança para que uma corporação seja aceita pelas empresas do setor.

É um ciclo que envolve maiores gastos para a seguradora, em caso de pagamentos, e também para os clientes, que precisam se preparar melhor para serem protegidos. Isso deve valer, principalmente, para os setores mais visados como infraestrutura, provedores de serviços gerenciados, saúde e finanças.

Por outro lado, esse será um desenvolvimento necessário, já que a proteção digital deve se tornar um requisito ainda mais central na escolha de fornecedores. Quem não estiver preparado pode perder bons negócios, enquanto legislações nacionais aumentam as exigências em relação à proteção de dados e controle de sistemas internos. Isso vale, principalmente, para as grandes empresas, que jamais querem ver seus dados e nomes sendo relacionados a incidentes de segurança por conta de falhas de seus parceiros.