O mundo hiper-conectado em que vivemos, sobretudo desde a pandemia global do novo coronavírus que, em março de 2020, forçou uma Transformação Digital acelerada, tem sido particularmente favorável para os cibercriminosos, que se aproveitaram dessa adaptação e da interconectividade para mobilizarem ataques ainda mais nocivos.
Nada ilustrou esse movimento tão bem quanto o caso da SolarWinds, descrito pelo presidente da Microsoft, Brad Smith, como o ataque cibernético mais sofisticado de todos os tempos, e cujas reverberações foram sentidas ao longo de todo o ano de 2021.
A natureza cada vez mais digital do nosso dia a dia representam oportunidades inéditas para phishers, hackers e criminosos cibernéticos em geral. E à medida que avançamos para 2022, não há, infelizmente, nenhum sinal de que esse risco vá diminuir.
Por outro lado, a cibersegurança se desenvolve a passos similares e novos desafios significam, também, novas soluções para manter usuários e dispositivos protegidos contra ameaças. Em sua coluna de cibersegurança, a Forbes elencou as principais tendências do setor em 2022, às quais empresas devem ficar atentas.
São elas:
Segurança cibernética baseada em Inteligência Artificial
Assim como é usada em serviços financeiros para a detecção de fraudes, a inteligência artificial (IA) pode ajudar a neutralizar o crime cibernético, identificando padrões de comportamento que indiquem que algo fora do comum possa estar ocorrendo. Essa aplicação pode ser feita em sistemas que precisam lidar com milhares de eventos ocorrendo a cada segundo, que é normalmente onde os cibercriminosos focam seus esforços.
É o poder de previsibilidade que tornam a IA tão útil aqui, e é por isso que mais e mais empresas estarão investindo nessas soluções à medida que avançamos em 2022.
Além disso, uma pesquisa da Capgemini descobriu recentemente que dois terços das empresas agora acreditam que a IA é necessária para identificar e combater ameaças críticas de segurança cibernética, e quase três quartos das empresas estão usando ou testando IA para essa finalidade.
Em contrapartida, os cibercriminosos também estão cientes dos benefícios da IA, e novas ameaças que usam tecnologias de machine learning para escapar das medidas de proteção da segurança cibernética estão surgindo. Isso torna a solução ainda mais essencial – pois é a maneira mais eficaz de neutralizar ataques cibernéticos movidos a IA.
A crescente ameaça do ransomware
De acordo com o UK National Cyber Security Center, houve três vezes mais ataques de ransomware no primeiro trimestre de 2021 do que em todo o ano de 2019 – e uma pesquisa da PwC sugere que 61% dos executivos de tecnologia esperam que esse número aumente em 2022. Mais uma vez, podemos associar isso ao crescimento da quantidade de atividades realizadas online e em ambientes digitais.
Ataques de ransomware normalmente envolvem a infecção de dispositivos com um vírus que bloqueia dados por trás de uma criptografia inquebrável e ameaça destruí-los, a menos que um resgate seja pago, geralmente na forma de criptomoeda não-rastreável. Alternativamente, os responsáveis pelo ataque podem ameaçar divulgar os dados publicamente, deixando a organização sujeita a enormes multas por conta das novas leis de proteção de dados.
O ransomware é normalmente implantado por meio de ataques de phishing – em que os funcionários de uma organização são induzidos a fornecer detalhes ou clicar em um link que baixa o ransomware (às vezes chamado de malware) em um computador.
No entanto, mais recentemente, uma infecção direta via dispositivos USB por pessoas que têm acesso físico às máquinas está se tornando cada vez mais comum. É preocupante que tenha havido um aumento nesses tipos de ataques direcionados a infraestruturas críticas, incluindo uma instalação de tratamento de água, que por um breve período ficou inoperável, de modo a colocar vidas em risco. Outros ataques de ransomware têm como alvo gasodutos e hospitais.
A educação é a forma mais eficaz de lidar com essa ameaça, com pesquisas mostrando que os funcionários que estão cientes dos perigos desse tipo de ataque têm oito vezes menos probabilidade de serem vítimas.
A Internet vulnerável das Coisas
O número de dispositivos conectados – conhecido como internet of Things (IoT) deve chegar a 18 bilhões até 2022. Uma consequência disso é um número muito maior de pontos de acesso em potencial para cibercriminosos que buscam obter acesso a sistemas digitais seguros.
Ataques que foram identificados no passado incluem hackers usando eletrodomésticos conectados, como geladeiras e cafeteiras, para obter acesso a redes e, a partir daí, acessar computadores ou telefones onde dados valiosos podem estar armazenado.
Além de mais difundida, em 2022 a IoT também vai se sofisticar. Muitas organizações estão agora envolvidas no desenvolvimento de “gêmeos digitais” – simulações digitais abrangentes de sistemas inteiros ou mesmo de empresas. Esses modelos são frequentemente conectados a sistemas operacionais para modelar os dados coletados por eles e podem oferecer um tesouro de dados e acesso aponta para aqueles com intenções maldosas.
Em 2022, é esperado que os ataques a dispositivos IoT continuem e até evoluam. E, mais uma vez, educação e conscientização são duas das ferramentas mais úteis quando se trata de proteção contra essas vulnerabilidades.
Qualquer estratégia de segurança cibernética deve sempre incluir uma auditoria completa de cada dispositivo que pode ser conectado ou ter acesso a uma rede e um entendimento completo de todas as vulnerabilidades que essa conexão possa representar.
Risco de segurança cibernética são um fator-chave nas decisões de parceria
Qualquer operação de segurança cibernética é tão segura quanto seu elo mais fraco, o que significa que as organizações cada vez mais têm enxergado cada elo da cadeia de suprimentos como uma vulnerabilidade potencial.
Isso é confirmado pela pesquisa da Gartner, que prevê que, até 2025, 60% das organizações usarão o risco de segurança cibernética como um “determinante primário” ao escolher com quem fechar negócio.
Regulamentação preventiva para a cibersegurança
Com o custo do crime cibernético para as economias globais definido para US $ 6 trilhões em 2021, esta não é uma situação sustentável. De acordo com a Security Magazine, 2022 deve ser o ano em que os reguladores darão um basta para controlar a situação. Uma consequência disso poderia ser uma expansão das penalidades que atualmente cobrem apenas violações e perdas para também cobrir vulnerabilidades e exposição a danos potenciais.
Outra consequência pode ser um número crescente de jurisdições aprovando leis relacionadas a pagamentos em resposta a ataques de ransomware. Observamos também um número crescente de obrigações legais entregues aos Diretores de Segurança da Informação, em linha com as responsabilidades dos Diretores Financeiros, na tentativa de limitar o impacto de furtos, perdas e violações de dados sobre os clientes.
Embora isso vá inevitavelmente aumentar a responsabilidade pela segurança da informação nas empresas, a longo prazo, será uma coisa boa. Hoje, mais do que nunca, construir a confiança do consumidor e de parceiros é essencial para organizações – e, sobretudo, ter noção de que a segurança cibernéticas, mais do que uma série de atividades preventivas, é um pensamento de gestão.
Mantenha sua empresa segura em 2022. Conheça as soluções da Compugraf e saiba como podemos te ajudar!