Diferentes soluções e estratégias de segurança emergem em busca de suprir as demandas desafiadoras do mercado
A realidade é desafiadora: o custo de crimes cibernéticos em todo o planeta deve atingir a marca de US$ 8 trilhões em 2023, de acordo com um relatório recente da Cybersecurity Ventures. Neste artigo, Roberto Engler é líder de segurança da IBM Brasil, explora a complexidade dos ataques e as tendências na área de cibersegurança.
De acordo com ele, o mais alarmante é que este valor projetado pode ser ainda maior. E os fatores para justificar esse montante são os mais variados possíveis, como falta de talentos na área, criminosos buscando atacar organizações de todos os portes, expansão rápida da superfície de ataque, entre outros.
Neste contexto, é indubitável que os cibercrimes têm ficado cada vez mais complexos e os criminosos têm diversificado suas estratégias de ataque. Com isso, diferentes soluções e estratégias de segurança emergem em busca de suprir as demandas desafiadoras do mercado. Aqui no Brasil, pelo momento de transformação digital que vivemos, os números seguem o volume global: as violações de dados estão mais caras e impactantes, com um aumento de 10% no último biênio, custando em média R$6,45 milhões no País. Este é o maior valor da história do relatório para as organizações pesquisadas, de acordo com o IBM Cost of a Data Breach Report 2022.
Com base nos números globais e aqui do Brasil e as previsões para o ano de 2023, o especialista aponta sete tendências ligadas a cibersegurança mais urgentes da atualidade. Vamos a elas:
Ransomware: uma onda perigosa e de grandes proporções
A tendência para 2023 é que os ataques de ransomware se intensifiquem ainda mais. Criminosos usam este malware para sequestrar dados das vítimas e pedem altas quantias em troca do resgate das informações. Caso o resgate não seja pago, os dados podem ser roubados, apagados ou vazados. Esta ameaça afeta todos os setores, principalmente as pequenas e médias empresas com infraestrutura crítica. No primeiro semestre de 2022, por exemplo, as pequenas e microempresas brasileiras sofreram um crescimento de 41% em ataques, como em roubo de senhas corporativas, ataques via rede e a invasão da rede com o trabalho remoto. Isso acontece porque as pequenas e médias empresas retêm uma grande quantidade de informações confidenciais, além de que as organizações maiores que foram impactadas com este malware estarão mais preparadas após investir tempo e dinheiro no combate às gangues.
Ecossistema do crime: colaboração entre grupos de atacantes
Tão rápido quanto o setor de cibersegurança lança novas ferramentas, os criminosos desenvolvem suas técnicas para atacá-los. Em 2023, isso não será diferente. O malware as a service está cada mais presente, com os grupos de criminosos vendendo seus códigos a outras pessoas. Os cibercriminosos compartilham experiências, recursos e conhecimento privilegiado entre si, vendem seu ransomware por uma parte dos lucros, dando a mais criminosos o acesso às melhores ferramentas de hacking do mundo.
Utilizar o malware as a service se tornou muito lucrativo para golpistas, pois qualquer pessoa pode alugar um código e receber suporte para executar os ataques. Os criminosos podem lançar ataques que custem milhões às empresas. Ransomware e outros malwares podem ser comprados por apenas US$ 66, ganhando até kits phishing em fóruns clandestinos, enquanto o custo médio global de uma violação de dados é de US$4,35 milhões.
Aumento da superfície de ataque
O cenário de ameaças tem evoluído rapidamente com superfícies de ataque maiores, mais pontos de acesso e ataques cibernéticos mais elaborados. A superfície de ataque nunca foi tão grande e continua a aumentar. Isso significa que os criminosos têm ainda mais lugares para atacar. No primeiro semestre do ano passado houve cerca de 1,5 bilhão de ataques a dispositivos inteligentes, com invasores tentando acessar dados confidenciais e dispositivos criptográficos.
Recessão global encarece custos com segurança
Investimentos em cibersegurança podem ser impactados caso se confirme um cenário global de recessão econômica. Embora a inflação não esteja diretamente relacionada ao número de incidentes, ela afeta as decisões orçamentárias das empresas e, com isso, líderes de segurança terão menor poder de investimento para implementar segurança forte e manter equipes capacitadas.
Hacktivismo estruturado
O hacktivismo é uma forma de ativismo político de um conjunto diversificado de causas por meio de ataques cibernéticos. No último ano houve uma considerável evolução, de grupos isolados para grupos mais estruturados. As gangues focam seus esforços em entidades corporativas e governamentais, e já chegaram a atacar alvos em países como Alemanha, Estados Unidos e Japão. Criminosos pró-Ucrânia ou pró-Rússia, por exemplo, lançam ataques com motivos políticos e, também, vemos o surgimento de hacktivistas ambientais visando empresas de mineração e petróleo.
Ataques em IoT com chegada do 5G
O último ano foi um marco importante para o ecossistema de inovação brasileiro com a chegada do 5G para reduzir a lacuna e possibilitar uma conexão mais segura, estável e adequada às demandas de IoT. Porém, quando uma nova tecnologia é disponibilizada no mercado, surgem novas estratégias para os criminosos a explorarem realizar novos tipos de ataque. Com o 5G não será diferente. Sua chegada exige atenção redobrada à nova infraestrutura, já que o aumento em pontos de roteamento de tráfego do 5G abre mais pontos de acesso que podem ser comprometidos pelos cibercriminosos. Além disso, é extremamente importante reforçar a segurança da rede conectada à Internet das Coisas (IoT), pois se não estiverem adequadamente protegidos, os dispositivos, que devem atingir a marca de 15,1 bilhões em 2023 em todo o mundo, se tornam alvos fáceis dos criminosos.
Aumento de phishing – ataques contra autenticação multifatorial
Phishing é quando criminosos enviam e-mails criados para induzir as pessoas a caírem no golpe, revelando informações financeiras, credenciais do sistema ou outros dados confidenciais. É um tipo de engenharia social – táticas que os golpistas usam para manipular as vítimas, com desorientação, falsificação e mentira, fazendo com que o indivíduo haja sem pensar.
Empresas têm migrado gradativamente para gerenciadores de senhas, tokens sem senha e de identidade de hardware. Porém, a maioria ainda continua utilizando credenciais ou suas variações entre sistemas, lugares ou sites. Em 2023, teremos ataques contra autenticação de segundo fator, assim como ataques contra autenticação multifatorial baseadas em push. Podemos esperar um aumento em phishing e outros ataques projetados para capturar tokens de autenticação.
É fundamental que as organizações se mantenham informadas sobre o cenário dos cibercrimes e ajustem as estratégias para estabelecer uma base solida de segurança. Para finalizar, os primeiros meses de 2023 devem fornecer previsões sobre o cenário econômico do País, mas independentemente disso, as organizações que continuarem priorizando a cibersegurança reduzirão o risco nos negócios e a perda de reputação causada pelas grandes violações.
