A pandemia deixou milhões de pessoas desempregadas, resultando em caos mundial, acelerou a mudança no comportamento de consumo da população, mas também virou cenário para grandes operações de vazamentos de dados, vitimando inclusive, gigantes como Facebook e Amazon.

 

Devido ao aumento da digitalização e da implementação do trabalho híbrido, as empresas estão mais vulneráveis a ataques cibernéticos, no entanto, uma demanda foi criada: a de existirem regulamentações com o intuito de proteger os titulares de dados pessoais de prejuízos oriundos de um tratamento negligente destes dados por parte das corporações, e auxiliar as empresas na luta contra o inimigo invisível.

 

Estima-se que o crime cibernético custará ao mundo US $10,5 trilhões anualmente até 2025 e os especialistas estão em uma corrida contra os invasores.

 

Aqui estão as tendências emergentes no cenário cibernético, de acordo com especialistas, para o ano de 2022.

 

1) Mais roubos de criptomoedas

 

Este foi um ano movimentado para a cibersegurança. O mundo todo assistiu gigantes mundiais serem vitimizadas por ataques e invasões, algumas inclusive, recebendo multas altíssimas como consequência.

 

A percepção de valor que o mercado de criptomoedas ganhou foi um prato cheio para atrair os invasores. O roubo de US $ 610 milhões em criptomoedas da Poly Network em agosto, impressionou os meios de comunicação, muito embora boa parte do dinheiro tenha sido devolvido posteriormente.

 

 "A volatilidade e a adoção da criptomoeda irão aumentar, tornando-os um playground ainda mais atraente para forças mal-intencionadas que buscam obter resgate de roubos de dados, bem como tentar lucrar com a manipulação e roubo de criptomoedas." disse Jason Schmitt, gerente geral do Synopsys Software Integrity Group.

 

"As gangues do cibercrime organizado não gostam de manter sua riqueza em moedas do mundo real, mas preferem mantê-la em criptomoedas." ressaltou Mikko Hyppönen, diretor de pesquisa da F-Secure.

 

2) Deepfake e as fraudes

 

Deepfakes são ameaças muito usadas para facilitar a fraude que compromete e-mail comercial, contorna os protocolos de autenticação multifator e conhece a verificação de ID do seu cliente, e a tendência é que seja cada vez mais usada em 2022.

 

Os operadores de ransomware irão lançar ataques cada vez mais direcionados e altamente nocivos.

 

Através dessas ameaças se pode enganar as vítimas ao se passar por outras pessoas com uma precisão absurda, inclusive por vídeo ou áudio.

 

Há cerca de dois anos, os fraudadores imitaram o CEO de uma empresa usando IA durante um telefonema, e convenceram um executivo da empresa a transferir US $ 243.000 para uma conta fantasia.

 

 "Usando inteligência artificial (IA), os cibercriminosos ou fraudadores usam a tecnologia deepfake para se passar por rosto ou voz, ou ambos, de uma pessoa a fim de realizar golpes, fraudes e ataques de engenharia social", disse Alon Arvatz, diretor sênior de gerenciamento de produto da IntSights, uma Rapid7 Company.

 

 "IA e aprendizado de máquina tornarão os golpes mais verossímeis para os consumidores: conforme a tecnologia deepfake se torna melhor e mais fácil de usar, ela se tornará uma ferramenta útil para criminosos, golpistas, perseguidores e ativistas" destacou Steve Wilson, Reino Unido e Irlanda Diretor da Norton.

 

3) Os sistemas operacionais baseados em Linux se tornarão um alvo importante para os cibercriminosos.

 

Giovanni Vigna, diretor sênior de inteligência de ameaças da VMware disse o seguinte: "O Linux capacita a maioria das cargas de trabalho em nuvem e 78% dos sites na Internet",  "Por causa disso, o sistema operacional baseado em Linux se tornou o principal motivador de quase todos projetos de transformação digital realizados por organizações. Isso torna a segurança dos ambientes Linux crítica, já que agentes mal-intencionados têm cada vez mais como alvo hosts baseados em Linux com várias ameaças - de RATs e shells da Web a criptominadores e ransomware. Muitas organizações concentram sua atenção no Windows- malware baseado e podem ficar cegos para essa ameaça emergente até que seja tarde demais."

 

 

4) Os invasores irão encontrar formas de acessar arquivos em nuvem

 

Conforme as organizações continuem a depender da nuvem e de provedores terceirizados hospedados na nuvem, esses terceiros enfrentam uma pressão crescente para manter a disponibilidade e a segurança.

 

Chad Skipper, tecnólogo de segurança global da VMware explica que: "Com o aumento dos ambientes de várias nuvens, a superfície de ataque continuará a se expandir", "Isso vai convidar a uma maior proliferação de portas e protocolos comuns que serão usados ??pelo adversário para se mover lateralmente e exfiltrar dados uma vez dentro da rede de uma organização. Em 2022, veremos o adversário concentrar seus esforços em viver e se esconder no ruído comum das redes de uma organização. Ter visibilidade desse ruído para identificar o adversário se tornará mais essencial do que nunca, quando defendendo os ambientes multi-nuvem de hoje."

 

 

5) Crescimento nas políticas de proteção de dados

 

Desde que a GDPR entrou em vigor na Europa, seguida pela LGPD no Brasil, houve um "boom" na expansão de leis de proteção de dados e privacidade.

 

A tendência é que, em 2022, continue sendo um período em que teremos muitos avanços nesse cenário.

 

No entanto com o avanço nas políticas de proteção de dados, existe uma expectativa também em penalizações cada vez maiores para empresas que não priorizarem estar em compliance com as leis.

 

Na opinião de Jung McCann, Conselheiro Jurídico Chefe e Elizabeth Schweyen, gerente sênior de privacidade global e conformidade da Druva: "As empresas estarão se preparando para CPRA, a emenda CCPA, que entrará em vigor em 1º de janeiro de 2023. Enquanto Califórnia, Colorado e Virgínia promulgaram leis de privacidade abrangentes, alguns outros estados promulgaram leis de privacidade relacionadas a setores ou indivíduos específicos (ou seja, crianças, finanças, requisitos de relatórios de violação, etc.). Prevemos ver mais estados dos EUA aprovando leis de privacidade abrangentes, mais alinhadas com as da Califórnia e da UE".

 

 

"Como as empresas continuam a ter cada vez mais dados sobre indivíduos à sua disposição, o número de indivíduos e o volume de dados afetados por violações de dados continuarão a crescer. Um resultado óbvio de violações de dados maiores é o aumento das multas. E, com a aprovação de mais leis de privacidade de dados, há uma probabilidade maior de que as organizações que vivenciam uma violação sejam multadas em várias jurisdições. Por exemplo, uma única violação de dados pode resultar em multas na UE, Reino Unido, Califórnia, Brasil, etc", finalizou Elizabeth Schweyen.