Quais serão as principais ameaças à cibersegurança até 2030?
Muitos poderão dizer que isto é um mero exercício de “futurologia”, mas a ENISA – a Agência Europeia para a Cibersegurança – elencou, ainda em novembro do ano passado, quais seriam as principais ameaças à cibersegurança até 2030.
Segundo a ENISA, estas são as 10 principais ameaças emergentes à cibersegurança até 2030, já traduzidos a partir do infográfico original (em inglês):
- O comprometimento da cadeia de suprimentos das dependências de software: Componentes e serviços mais integrados de fornecedores terceirizados e parceiros podem levar a vulnerabilidades novas e imprevistas com compromissos do lado do fornecedor e do cliente.
- Campanhas avançadas de desinformação: Ataques com deepfakes podem manipular comunidades por razões (geo)políticas e para ganho monetário.
- Elevação do autoritarismo/perda de privacidade da vigilância digital: Reconhecimento facial, vigilância digital em plataformas de internet ou armazenamento de dados de identidade digital podem se tornar um alvo para grupos criminosos.
- Erro humano e sistemas legados explorados dentro de ecossistemas ciberfísicos: A rápida adoção do loT, a necessidade de modernizar os sistemas legados e a contínua falta de habilidades pode levar a uma falta de conhecimento, treinamento e compreensão do ecossistema ciberfísico, o que pode levar a problemas de segurança.
- Ataques direcionados melhorados por dados de dispositivos inteligentes: Por meio de dados obtidos de dispositivos inteligentes conectados à Internet, os atacantes podem acessar informações para ataques personalizados e mais sofisticados.
- Falta de análise e controle da infra-estrutura e objetos baseados no espaço: Devido às interseções entre a infraestrutura privada e pública no espaço, a segurança dessas novas infraestruturas e tecnologias precisa ser investigada, já que a falta de compreensão, análise e controle da infraestrutura baseada no espaço pode torná-la vulnerável a ataques e interrupções.
- Ascensão das ameaças híbridas avançadas: Ataques físicos ou offline estão evoluindo e se tornando frequentemente combinados com ciberataques devido ao aumento de dispositivos inteligentes, uso de nuvens, identidades online e plataformas sociais.
- Falta de competências: A falta de capacidades e competências poderia fazer com que os grupos criminosos cibernéticos visassem organizações com a maior lacuna de habilidades e a menor maturidade.
- Prestadores de serviços de TIC transfronteiriços como um único ponto de falha: O setor de TI que conecta serviços críticos, como transporte, redes elétricas e indústria que prestam serviços para além das fronteiras, provavelmente serão alvo de técnicas como backdoors, manipulação física e negações de serviço, sendo “militarizadas” em um futuro conflito potencial.
- Abuso de inteligência artificial: A manipulação de algoritmos de inteligência artificial e de dados de treinamento pode ser usada para melhorar atividades nefastas como a criação de desinformação e conteúdo falso, exploração de preconceitos, coleta de dados biométricos e outros dados sensíveis, robôs militares e envenenamento de dados.
A ENISA identificou e classificou estas 10 principais ameaças à segurança cibernética a emergir até 2030 após participar de um exercício de previsão de 8 meses. Com o apoio do Grupo de Especialistas em Prospectiva da ENISA, da Rede CSIRTs e dos especialistas CyCLONe da UE, a ENISA realizou um brainstorming em um Workshop de Identificação de Ameaças para encontrar soluções para os desafios emergentes no horizonte de 2030.
O exercício mostrou que as ameaças identificadas e classificadas são extremamente diversificadas e ainda incluem as mais relevantes atualmente. O que aprendemos é que as ameaças de hoje continuarão a ser enfrentadas, pois terão mudado de caráter. Observamos também que o aumento das dependências e a popularização das novas tecnologias são fatores essenciais que impulsionam as mudanças. Tais fatores aumentam a complexidade do exercício e, portanto, tornam nossa compreensão das ameaças ainda mais desafiadora.
Você se considera preparado para “vencer” as principais ameaças à cibersegurança até 2030? Acredita que existam outras ameaças? Como conectá-las ao OWASP Top 10 Privacy Risks? Deixe abaixo nos comentários a sua visão sobre este tema.
Vamos que vamos e #colanopapai!
