Não poderia ser diferente, os ataques cibernéticos seguirão preocupando as organizações em 2023. Em média, um ataque cibernético é realizado a cada 39 segundos em todo o mundo, o que representa mais de 2.200 ataques cibernéticos por dia. Pequenas empresas com um a 205 funcionários são as mais visadas pelos cibercriminosos justamente por serem as menos preparadas para identificar e enfrentar essas ameaças.
Cerca de um em cada 323 e-mails que uma pequena empresa recebe é malicioso. Isso significa que as pequenas empresas têm a maior taxa de e-mail malicioso de qualquer setor, sendo que um total de 43% de todos os ataques cibernéticos são direcionados diretamente a pequenas empresas. Conforme a Scunna, empresa que trabalha há mais de três décadas com segurança cibernética, as organizações devem se preparar em 2023 no quesito segurança cibnernética.
A partir dos mais variados tipos de ransomware que criptografam os dados da organização, a tendência é a escalada de ataques focados em pequenas e médias empresas que possuem uma infraestrutura de segurança mais frágil. Assim como na iniciativa privada, o setor público está usando cada vez mais provedores de serviços gerenciados em nuvem para armazenamento e processamento de dados e assim, melhor servir aos cidadãos, tendência que os cibercriminosos tentarão capitalizar.
Trabalhando muitas vezes para governos, esses invasores tentarão violar provedores de serviços e seus principais clientes para realizar sabotagem geopolítica, espalhar desinformação, roubar propriedade intelectual e comprometer infraestruturas críticas. As ações de intrusão e sabotagem direcionadas incluem exploração de vulnerabilidade na nuvem, roubo de credenciais, abuso de provedor de serviços em nuvem, uso de serviços em nuvem para hospedagem e disseminação de malware, entre outros.
Os invasores estão cada vez mais tentando chegar a seus objetivos sem o uso de malwares nos EndPoints. Em vez disso, passaram a se valer de credenciais legítimas vazadas combinadas com outras ferramentas de invasão como forma de evitar a detecção destes ataques. Invasões baseadas em credenciais contra ambientes de nuvem estão entre os vetores de exploração predominantes usados por hackers e adversários de intrusão direcionados, hospedando rotineiramente páginas de autenticação falsas para coletar informações legítimas e credenciais de autenticação para serviços em nuvem. O acesso a e-mail hospedado na nuvem ou serviços de hospedagem de arquivos também pode facilitar a espionagem e roubo de informações.