Phishing em crescimento

É um erro pensar que os hackers estão nas sombras, enviando e-mails aleatórios de phishing - por mais que não gostemos das consequências, a realidade é que o phishing é o trabalho diário de alguém, muitas vezes efectuado com alto nível de profissionalismo e atenção aos detalhes. Os atacantes mais astutos procuram colocar títulos nos e-mails que desencadeiem uma resposta emocional e fazer com que os destinatários ignorem as precauções normais. O exemplo clássico é um e-mail de uma autoridade tributária, porque a maioria das pessoas tem uma elevada preocupação com os impostos - um e-mail que desencadeia esse medo pode resultar num lapso momentâneo de atenção e num clique equivocado. Com as novas formas de automatizar a escrita de e-mails – usando os mecanismos GPT da OpenAI, por exemplo – este vector de ataque nas caixas de correio electrónicas terá necessariamente tendência para crescer no próximo ano.

Com todas as adversidades dos últimos anos, as campanhas de phishing foram cuidadosamente elaboradas em torno de eventos significativos – pandemia, furacão Harvey, Brexit e o terremoto no Haiti. Tudo isso deu aos hackers um tema que apelaria a milhões de pessoas e deu às vítimas uma razão oportuna e muitas vezes plausível para clicar em links perigosos. Os níveis de ansiedade na sociedade não estão a diminuir: os efeitos prolongados da pandemia, a guerra na Ucrânia, as greves, o aumento do custo de vida e a crise climática fornecem aos atacantes um isco contínuo para atrair suas vítimas.

O treino e formação anti-phishing é importante, mas obter o equilíbrio certo entre autenticidade e alarmismo requer uma reflexão cuidadosa.

IT/OT - o fim da falsa dicotomia

Prevemos que 2023 representará um marco onde as empresas finalmente deixarão de ver as IT/OT como entidades separadas. A separação é histórica – há 30 anos atrás, muitos equipamentos do local de trabalho não estavam conectados a mais nada e a internet quase não existia. Operational Technology (OT) era algo muito diferente de TI, mas essa realidade acabou. Pouquíssimas empresas poderão atualmente prosperar desligando-se dos dados valiosos gerados por suas tecnologias operacionais.

A razão para a relutância é que existem riscos. A conexão abre novos vetores de ataque cibernético, e eles já estão a ser explorados. Existem setores de atividade onde as operações e as TI ainda estão fortemente demarcadas, não existindo prcedimentos padrão relativos às melhores práticas de segurança, essa situação terá de mudar. Se uma empresa necessitar agregar dados de cada atividade operacional para entender a sua pegada de carbono real? Os custos inerentes ao aumento da pegada de carbono serão muito relevantes para as empresas no decorrer desta década - no Canadá, por exemplo, o custo da poluição por carbono é atualmente de $65 por tonelada de CO2 e está a aumentar $15 por ano até atingir os $170 em 2030.

Superar o obstáculo conceitual entre a IT e a OT nem sempre é simples, existindo nas organizações barreiras culturais e geracionais difíceis de mudar. Mas 2023 poderá ser o ano para os CISO superarem esse desafio.

Balcões únicos da Cloud pública com cibersegurança

A adoção da Cloud continua em grande crescimento. Mas uma das tendências de 2023 será a decisão das empresas em usar ferramentas de cibersegurança oferecidas pelos grandes fornecedores de Cloud pública para criar uma espécie de balcão único - aplicações, dados, infraestrutura, cibersegurança, cada vez mais num só lugar.

Mas, tal como na adoção da Cloud, a escassez de recursos e os custos têm um grande papel na decisão. É difícil configurar uma cibersegurança viável e mantê-la atualizada – e os recursos técnicos necessários são especialmente escassos. Por exemplo, temos o Security Information and Event Management (SIEM) da Microsoft para Azure, o eXtended Security Intelligence and Automation Management (XSIAM) da Palo Alto, ou o Security Orchestration, Automation and Response (SOAR) da AWS, entre outros.

O risco é que as empresas pensem que estas são decisões tão simples quanto o aumento do espaço de armazenamento, mas não é assim que funciona. Os ambientes de cibersegurança em Cloud vêm com curvas de aprendizagem íngremes e sistemas de preços complexos. Sem o suporte certo, as empresas terão dificuldade para trabalhar sobre ambientes seguros e os custos ficarão fora de controle, pois ficará claro que um serviço requer outro, que requer outro ainda. Como resultado, o aumento de empresas que oferecem serviços para monitorizar esses produtos continuará.

 Autor : Edgar Lopes - Responsável de Cibersegurança na Fujitsu Portugal