Não faltaram histórias preocupantes de segurança cibernética em 2022. Veja, por exemplo, o aumento dramático de ataques de ransomware como o trabalho descarado do na Costa Rica, ou a ataques de engenharia social como vimos acontecer com um funcionário da Uber.
O mercado de NFT OpenSea sofreu ataques de phishing que levaram à invasão de US$ 200 milhões em NFTs, e o mercado de criptomoedas continua altamente volátil.
Também continuamos a ver . Estes são apenas alguns exemplos.
À medida que nos acomodamos em 2023, essas preocupações cibernéticas permanecerão. No entanto, também há novas tendências e questões a serem observadas para se manter seguro e protegido este ano.
Deepfakes tornam-se populares
Você pode ter visto uma situação assustadoramente realista no ano passado, ou de o ano passado.
Esses vídeos enganosos – nos quais uma pessoa em uma imagem ou vídeo existente é substituída pela imagem de outra pessoa – costumavam exigir sistemas de computador poderosos e software com inteligência artificial para obter um produto final convincente.
No entanto, o software está se tornando mais acessível ao mesmo tempo em que as pessoas têm acesso a mais e mais poder de computação.
O resultado? Deepfakes estão prestes a se tornar muito mais comuns.
O malware, por exemplo, já foi uma ocorrência relativamente ocasional, em vez de uma torrente interminável; em seguida, os kits de desenvolvimento de malware ajudaram a torná-lo acessível a qualquer malfeitor em todo o mundo que quisesse causar estragos. Deepfakes estão prestes a seguir uma trajetória semelhante.
Para ser claro, à medida que a tecnologia se torna mais popular, sem dúvida haverá alguns casos de uso positivos e talvez até alguns usos cômicos ou humorísticos.
Mas as aplicações negativas, das quais só agora começamos a sentir o gostinho, só vão se multiplicar – e a sociedade vai precisar ficar atenta.
Os líderes de segurança devem escolher métodos de autenticação fortes com cuidado - e com o entendimento de que, à medida que as falsificações profundas se tornam mais sofisticadas, alguns métodos de autenticação biométrica podem se tornar muito menos úteis.
Por outro lado, os indivíduos comuns devem monitorar suas contas regularmente, especialmente para serviços bancários, empréstimos e outros serviços financeiros.
A implementação da segurança de e-mail, como o uso de certificados digitais de e-mail, é uma solução rápida para diminuir as chances desses ataques, combinada com o treinamento contínuo dos funcionários.
Identificadores exclusivos se tornarão uma necessidade, não um bom ter
Um problema fundamental do mundo digital que todos habitamos é que várias pessoas podem ter o mesmo nome. Pode haver várias pessoas chamadas Jane Smith e até várias pessoas chamadas Brad Pitt.
Parte da maneira como esse problema é resolvido no mundo analógico é pela identificação exclusiva das pessoas. Nos Estados Unidos, por exemplo, o número do Seguro Social serve para essa função.
Pode haver várias pessoas chamadas Brad Pitt, mas há apenas uma pessoa associada a um determinado número de seguro social que as identifica exclusivamente.
O mundo digital é atualmente muito mais solto, para dizer bem. Como você sabe qual Brad Pitt você está seguindo no Twitter?
Existe um indivíduo chamado Emanuel Macron que não é o líder da França e que, no entanto, está twittando declarações opinativas sobre questões geopolíticas?
O primeiro cenário pode ser trivial, mas o último decididamente não é. À luz de , onde a identidade se tornou brevemente gratuita para todos, a questão não é acadêmica.
A capacidade de estabelecer uma identidade digital será crítica aqui. Os métodos de verificação de identidade, combinados com o uso e emissão de identidades digitais, serão críticos.
E a base de segurança que sustenta essas identidades digitais deve contar com tecnologias como certificados digitais alimentados por infraestrutura de chave pública (PKI), que há muito é usada para proteger sites e comunicações por e-mail.
Os certificados são uma forma comprovada de ajudar a resolver o problema de quem é realmente quem no mundo digital e de estabelecer uma identidade digital.
O “Apocalipse Quântico” se aproxima cada vez mais
A computação quântica, que tem a capacidade de resolver certos problemas complexos muito mais rapidamente do que os computadores tradicionais, tem muitas aplicações potencialmente transformadoras.
Infelizmente, um deles é a capacidade potencial de quebrar os algoritmos criptográficos existentes que mantêm os dados confidenciais privados e seguros.
As previsões atuais são de que esse iminente ocorrerá em 2026, mas não há garantia de que não ocorrerá antes disso.
Na verdade, tudo depende da rapidez com que a tecnologia de computação quântica se filtra dos estados-nação (que, no momento, são os principais capazes de explorar os recursos quânticos) para grupos menores de hackers, empresas criminosas e maus atores.
Para se proteger contra dados criptografados de repente se tornando um livro aberto, as organizações precisarão recorrer a certificados digitais e criptografia resistentes a quantum.
Esses certificados têm a mesma função de proteção que os certificados digitais tradicionais mencionados anteriormente, com uma diferença crucial:
Eles empregam um protocolo criptográfico diferente e usam diferentes problemas e processos matemáticos subjacentes que os tornam difíceis de decifrar por meio da computação quântica.
Navegue na Nova Onda
Não há escassez de inovação no horizonte – mas com essa inovação vem uma nova onda de riscos e considerações para as empresas priorizarem no próximo ano.
À medida que o cenário digital continua a evoluir e se tornar mais complexo, as organizações serão bem atendidas ao manter essas questões em mente, para que possam responder melhor a elas e navegar com segurança pelos riscos que representam.
Foto de no