A KnowBe4, o fornecedor da maior plataforma integrada de treinamento de conscientização de segurança e phishing simulado do mundo, anunciou hoje suas previsões de segurança cibernética de 2022 de sua equipe de especialistas do setor.
Estão entre as tendências de segurança cibernética previstas para 2022:
-
Ransomware nuclear 3.0
Uma tendência que no momento está construindo para o futuro à parte dos malfeitores são as gangues de Ransomware se transformando em “gangues de tudo”. Em vez de fazer apenas exfiltração de dados e de ransomware, eles estão fazendo criptomineração, criação de botnet, ataques de DDoS etc. As gangues de ataque do futuro verão cada nova vítima como um pote de ouro e tentarão descobrir o que fazer e de que forma maximizar a extração de valor financeiro. -
A nova família de malwares: não é do tipo que você receberia em sua casa
Uma nova família de malwares metamórficos perigosa e persistente chamada “Tardigrade” é a nova cepa de malware do Windows. Ele pode se adaptar constantemente para evitar a detecção e foi achado primeiro visando a indústria de biotecnologia, incluindo a infraestrutura por trás da fabricação de vacinas, de acordo com pesquisadores de segurança. A habilidade “metamórfica” impede que o malware deixe um rastro de assinatura consistente, dificultando muito que os programas antivírus o encontrem. Ele contém a habilidade furtiva de se espalhar via e-mails de phishing e dispositivos de USB. -
Virtually Pwned
O Meta, a marca anteriormente conhecida como Facebook, seduzirá as massas a se juntarem ao Metaverse. Isso vai criar uma corrida para estabelecer a dominância no mundo virtual. Como resultado, os hackers também serão engolidos nesse mundo, e veremos ataques virtuais contra indivíduos e organizações. Veremos uma explosão de coisas ruins acontecendo a pessoas e recursos no mundo virtual… saque virtual, roubo virtual, posse de contas e mais aproveitamentos criminais criativos. -
A desinformação alimentada pelas deepfakes causará um circo político/financeiro
Veremos uma campanha de desinformação coordenada que dependerá muito das deepfakes e de vídeos manipulados para causar um circo político/financeiro. Uma deepfake poderá ser usada para manipular certas visões de partidos políticos ao emitir crenças, opiniões ou promessas falsas sobre um candidato em particular. Isso poderia causar uma reação em cadeia de certas organizações levantando fundos de uma campanha política com base em declarações feitas por deepfakes. -
Um ataque contra criptomoedas atingirá economias do mundo real
Uma grande criptomoeda será atacada, causando bilhões de dólares em valor perdido por meio de roubo direto ou perda de valor. Muitas pessoas e empresas serão gravemente atingidas e esse será conhecido como o Dia Negro da Criptomoeda. -
Uma grande concessionária/usina elétrica da União Europeia será paralisada com uma forma diferente do Ransomware
Mais provavelmente em algum lugar do Leste Europeu, veremos alguns malfeitores cortarem sua energia, seu gás e sua água. Então, conforme você assiste horrorizado às baterias de seu telefone, tablets e laptops morrerem, eles aparecerão com um ramo de oliveira que muitos estarão prontos a aceitar, mas a que custo? -
Alguém vai contra-atacar o malfeitor errado e desencadeará um incidente internacional
Pesquisadores de segurança muito entusiasmados vão acreditar terem identificado o culpado por trás de um grande ataque. Em represália, eles contra-atacarão apenas para descobrir que não atribuíram o ataque corretamente. Isso causará um grande incidente internacional e a organização responsável será colocada sob profunda vigilância. -
O crescimento da M&A do mercado negro
Diversas gangues de criminosos ficarão extremamente ricas. De fato, algumas organizações secretas são grandes o suficiente para estarem listadas na bolsa de valores. Então, veremos um mercado negro mais formalizado com algumas atividades de M&A tendo lugar conforme algumas gangues buscarão fazer dinheiro vendendo suas organizações enquanto outras buscam crescer em capacidade e alcance. -
Quando tudo der errado em 2022
Veremos a primeira onda de robôs de ataques inteligentes. O futuro é bons robôs caçadores de ameaças versus maus robôs, e que vença o melhor algoritmo.
“De muitas formas, parece que as coisas estão piorando para os profissionais de segurança cibernética que estão fazendo o melhor possível para suas empresas”, disse Stu Sjouwerman, CEO da KnowBe4. “Mas acho que estamos começando nos voltar mais para o elemento humano, inclusive o comportamento humano, nas medidas de proteção de segurança cibernética. Isso é uma mudança de direção positiva, pois as pessoas podem implementar todas as ferramentas e controles técnicos no mundo, mas se não tiverem foco em seus esforços na camada humana da segurança, eles vão esbarrar nos desafios. No final das contas, uma cultura de segurança forte é o que importa de verdade, e o que veremos será as organizações concentradas à medida que adentramos 2022.”
As tendências de previsão foram colhidas pela equipe global de defensores da consciência de segurança global da KnowBe4 que são especialistas com décadas de experiência no campo da segurança cibernética. Para mais informações sobre a equipe de especialistas da KnowBe4, visite https://www.knowbe4.com/security-awareness-training-advocates.
Sobre KnowBe4
A KnowBe4, fornecedora do maior treinamento de conscientização de segurança e plataforma simulada de phishing do mundo, é usada por mais de 44 mil organizações em todo o mundo. Fundada pelo especialista em TI e segurança de dados, Stu Sjouwerman, a KnowBe4 ajuda as organizações a lidar com o elemento humano da segurança, aumentando a conscientização sobre ransomware, fraude de CEO e outras táticas de engenharia social por meio de uma abordagem nova para o treinamento de conscientização sobre segurança. Kevin Mitnick, um especialista em segurança cibernética reconhecido internacionalmente e diretor de hacking da KnowBe4, ajudou a projetar o treinamento KnowBe4 com base em suas bem documentadas táticas de engenharia social. Dezenas de milhares de organizações contam com a KnowBe4 para mobilizar seus usuários finais como sua última linha de defesa.
O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.
Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20211201006226/pt/