Cada fim de ano é momento para fazer um balanço e pensar sobre o que esperamos para o próximo ano, e na ESET começamos a refletir sobre quais podem ser as tendências em cibersegurança para 2023 e também a longo prazo. A verdade é que a cibersegurança é uma área muito dinâmica em que constantemente ocorrem situações que muitas vezes não podem ser analisadas isoladamente, e que também estão ligadas a outros aspectos da vida, como a guerra, a evolução da tecnologia, novos hábitos sociais e financeiros, ou mesmo novos projetos que prometem mudar o paradigma da Internet como a conhecemos hoje, como é o caso do metaverso e da Web 3.0.
Neste cenário, a equipe do Laboratório de Pesquisa e Investigação da ESET América Latina criou “Tendências para 2023”: uma série de três artigos nos quais especialistas da ESET explicam três tendências que podem ser observadas na área de cibersegurança.
Ataques a infraestruturas críticas
Ataques a infraestruturas críticas não são uma novidade. Há vários anos, a ESET vem investigando a atividade dos grupos APT responsáveis pelos ataques cibernéticos contra usinas de energia e outras infraestruturas críticas, bem como os ataques de grupos cibercriminosos que perseguem interesses econômicos. O que aconteceu em 2022 é que, com o conflito geopolítico entre a Rússia e a Ucrânia, começaram a ser detectadas campanhas de malware com finalidades destrutivas contra organizações críticas na Ucrânia. E isto aconteceu em várias ocasiões em ataques que implantaram diferentes tipos de malware que não haviam sido documentados anteriormente. Do outro lado do mundo, na América Latina, os ataques de ransomware contra órgãos governamentais tiveram uma atividade significativa em 2022. Na Costa Rica, esses ataques levaram o governo a declarar estado de emergência nacional com vários serviços públicos afetados.
Leia o artigo completo: Ciberataques a infraestruturas críticas: as consequências de um conflito
Machine Learning e Inteligência Artificial
A adoção ao Machine Learning e a Inteligência Artificial está crescendo e isso ocorre a cada dia com mais frequência na vida cotidiana, com aplicativos e serviços que usam essa tecnologia para a autenticação via reconhecimento facial, para sugerir séries que podemos gostar com base no que vimos, para detectar códigos maliciosos em soluções de segurança usadas por empresas. Embora as projeções mostrem que a adoção ao Machine Learning e a Inteligência Artificial continuará crescendo, há também um interesse cada vez maior de cibercriminosos que tentam se aproveitar dessas tecnologias e de suas vulnerabilidades. O exemplo mais comum são as deepfakes. Em 2022, foram registrados vários casos envolvendo personalidades como Elon Musk, o CEO do Binance ou o CEO da FTX.
Para saber mais sobre esta tendência e os desafios que ela representa para a cibersegurança, leia o artigo completo: Inteligência Artificial e Machine Learning: heróis ou vilões?
Web 3.0, metaverso e criptoativo
Nos últimos anos, a Internet tem sofrido uma revolução com os criptoativos. Mas outros projetos que prometem continuar revolucionando o mundo virtual, como a Web 3.0 ou o metaverso, parecem estar avançando. No caso do metaverso, empresas como Meta, Google e também Microsoft já estão trabalhando em seus próprios projetos no mundo virtual, aos quais as pessoas poderão se conectar através de dispositivos especiais para passar o tempo interagindo em uma realidade alternativa. Segundo o site Bloomberg, o metaverso é a próxima grande plataforma tecnológica que tem o potencial de se tornar uma indústria de 800 bilhões de dólares até 2024. Mas e a segurança nesses ambientes virtuais? Outras inovações tecnológicas que um dia chegaram para ficar, como os dispositivos IoT, não consideraram adequadamente alguns aspectos de segurança e isto gerou consequências. Enquanto ideias como o metaverso e a Web 3.0 ainda parecem muito distantes, projeções estimam que até 2026, 25% das pessoas do mundo passarão pelo menos uma hora por dia neste mundo virtual. Como podemos nos preparar para tudo isso?
Para saber mais sobre esta tendência, confira o artigo completo: Web 3.0, metaverso e criptoativos: estamos prontos para o futuro?
Acreditamos que algumas dessas tendências podem ter certo impacto em 2023 e outras um pouco depois. Claro que não temos uma bola de cristal para prever o que vai acontecer a curto e médio prazo. Mas se levarmos em considerar o contexto histórico, os desafios que ocorreram no passado com cada inovação tecnológica e a velocidade com a qual as mudanças ocorrem, estaremos mais preparados para enfrentar os desafios em cibersegurança que estão por vir.