Por Rui Barata Ribeiro (*)

Com o fim de 2021, o foco está em 2022 e no que podemos esperar dele. A área tecnológica é sempre um dos tópicos de interesse, pela inovação inerente e as inúmeras possibilidades de mudança que pode trazer. Com a pandemia, à tecnologia juntou-se uma nova área: a segurança, ou mais propriamente, a cibersegurança. Este ano (talvez a par de 2018 no rescaldo do WannaCry), é dos que faz mais sentido analisar o atual contexto e prever alguns dos desafios desta temática, uma vez que vários elementos do panorama global de risco têm sido consideravelmente alterados:

- Não só o processo de adoção de cloud tem sido acelerado, aumentando a pressão sobre a arquitetura dos clientes;

- Como o modelo de consumo tem sofrido uma considerável transformação, com uma maior prevalência do digital;

- E a necessidade das organizações de exporem mais serviços aumentou de forma generalizada a exposição a ciberataques.

Tendo isto em perspetiva, listo aqui cinco das mais interessantes tendências que tenho debatido com colegas para 2022:

  1. Disrupção de Cadeias de Abastecimento:

Esta é uma tendência bastante óbvia, com uma manifestação corrente bastante evidente. Em 2021, o mundo sentiu o peso dos estrangulamentos na cadeia de abastecimentos devido às restrições da COVID-19 e, reconhecendo isso mesmo, os cibercriminosos procuraram capitalizar a nossa forte dependência das cadeias de abastecimento - tanto a nível do consumidor como das empresas. As cadeias de abastecimento têm muitos pontos cegos ou fissuras que os atacantes podem aproveitar. Os ataques de ransomware serão uma ameaça não só para as empresas como entidades individuais, mas também para as suas cadeias de fornecimento como um todo. O histórico relativamente recente demonstra também poder haver Estados por detrás de algumas destas atividades, o que aumenta seriamente as preocupações, numa altura em que se adivinham novas dificuldades associadas à pandemia corrente.

  1. Com a Cloud sob ameaça, o Hybrid Multicloud pode ser uma abordagem

Não obstante a tipologia de sistemas sob escrutínio, uma infraestrutura parece estar cada vez mais a ter a atenção dos atacantes:  a Cloud tornar-se-á o campo de batalha para todos os tipos de ataques. Com os desenvolvedores de malware a correr para programar em linguagens cross platform, a atacar máquinas baseadas em Linux e containers, e optando por novas e menos familiares linguagens de programação, a Cloud é o local para onde todos vão. Não é novidade que os cibercriminosos seguem as multidões, mas vai ser mais significativo do que nunca em 2022.

Com a ascensão de malware baseado em Linux, começaremos a ver mais empresas a optarem por "espalhar" os seus dados por vários ambientes. Reconhecendo que nem todos os dados devem residir nas instalações ou na cloud, as empresas vão mudar mais para uma abordagem híbrida em cloud, que lhes permita melhor gerir e proteger os seus dados, colocando controlos de segurança adequados em torno de dados críticos.

  1. O Foco geográfico e técnico dos atacantes pode estar a mudar

A ativação das autoridades e as ações dos governos estão a pressionar os sindicatos do ransomware: as recentes apreensões e acusações de grupos de ransomware mostram todo o poder e efeito que as forças policiais podem ter; em 2022 veremos grupos cibercriminosos a transferirem os seus alvos para regiões que não têm os recursos de segurança, defesas e estratégia ciber do governo para os deter - observando um aumento dos ataques em geografias invulgares. A mentalidade dos atacantes funciona sempre numa lógica de custo / proveito.

  1. Estamos mais perto de nos tornarmos as nossas próprias passwords

 A onda de ciberataques associada à expansão massiva de contas online está a criar uma receita para perturbações contínuas, se considerarmos a atual palavra-passe fraca dos consumidores. As palavras-passe fracas servem como uma via para as violações que, em seguida, levam a novas senhas comprometidas para os atacantes usarem para executar outro ataque, criando um círculo vicioso.  A maturação da Inteligência Artificial e da tecnologia biométrica apresentará cada vez mais opções para os consumidores confiarem em formas alternativas de autenticação para acederem às suas contas. Já estamos a ver isto com o Face ID, impressões digitais ou outras formas de autenticação biométrica, tornando-se uma opção mais comum por parte dos fornecedores. Realisticamente, os consumidores não podem garantir que se vão lembrar de mais de 20 palavras-passe diferentes e muitos não usam gestores de passwords.  Vai acabar por chegar à conveniência e, à medida que as formas mais convenientes de autenticação se tornarem mais seguras, veremos mais adoção.

  1. A framework Zero Trust pode servir pelo menos para reduzir o raio da explosão

A Zero Trust já tem vindo a demonstrar o seu valor no controlo dos custos de incumprimento e ao permitir que as organizações repensem a segurança e a resiliência sem lançarem mais tecnologia para o problema. A Zero Trust continuará a evoluir através de quadros padronizados e permitirá às empresas controlar melhor o risco. Com o seu núcleo de micro-segmentação, será uma viagem essencial para minimizar o raio de explosão de ataques on-premises e na cloud.

Obviamente estas são previsões para o futuro baseadas no que foi observado em 2021; pela mesma razão de serem interessantes, são falíveis – o ano presente foi provavelmente o início de um conjunto de novas tendências, cuja verdadeira amplitude é de muito difícil avaliação. Teremos de esperar para ver!

(*) Security Leader da IBM Portugal

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.