O crescimento da compra online e a adesão das empresas ao espaço digital proporcionou grandes movimentações comerciais e com isso também chamou a atenção de criminosos. Sob este cenário, a cibersegurança ganha cada vez mais importância para empresas e consumidores.
No ano passado, a varejista de moda Renner foi alvo de um ataque cibernético que deixou o site da companhia fora do ar. Antes disso, a JBS USA, subsidiária da brasileira JBS nos Estados Unidos, confirmou ter sido vítima de um ataque cibernético e pago o equivalente a US$ 11 milhões em resposta à ação criminosa. No fim do ano, o aplicativo Conecte SUS, do Ministério da Saúde, ficou mais de 13 dias fora do ar após ter sido alvo de ataques.
Segundo dados levantados pela Comissão de Valores Mobiliários (CVM), agência regulada pelo Ministério da Economia, os ataques cibernéticos contra empresas brasileiras cresceram 220% no primeiro semestre de 2021, na comparação com o mesmo período do ano anterior. Já segundo um relatório recente da Gartner, globalmente, o prejuízo financeiro com ataques cibernéticos pode chegar até US$ 50 bilhões em 2023.
André Insardi, professor de Sistemas de Informação em Comunicação e Gestão da ESPM, traça um paralelo entre o crescimento dos ataques cibernéticos e a onda de assaltos em caixas eletrônicos, que assombrou os brasileiros há anos. Em ambos os casos, a popularização dos meios, sejam eles os caixas ou o ambiente digital, tornou-os mais atrativos para ataques. “Não é um erro por negligência proposital, mas por um crescimento muito forte”, aponta. Ele também destaca que, nesse caso, grandes empresas podem se tornar alvos mais atraentes para esse tipo de ataque. “Quanto maior o seu time, mais está sujeito a ações de engenharia social”, explica. Engenharia social é a manipulação feita por criminosos para induzir usuários a divulgar dados confidenciais ou executar ações, que vão infectar seus computadores e sistemas.
Tendências para 2022
De olho nesse cenário a empresa de privacidade e segurança digital Avast mobilizou seus analistas para desenvolver uma pesquisa sobre as tendências em cibersegurança para o ano de 2022. De acordo com o estudo, a crise global de ransomware deve se aprofundar, com mais ataques a infraestruturas críticas, como a da aviação. Ransomware é o termo que define a ação popularmente conhecida como sequestro digital. Nele, um software mal-intencionado restringe o acesso ao sistema e é cobrado um resgate, geralmente em criptomoedas.
As criptomoedas, inclusive, são outro destaque da pesquisa. Com o Bticoin atingindo novos recordes, os especialistas preveem o avanço de golpes relacionados às moedas digitais. As deepfakes, técnica que usa inteligência artificial combinar imagens e sons, mudando seu significado também pode render ataques no contexto corporativo.
“Os ataques estão mais sofisticados. A maneira como eles violam as empresas e se movem em suas redes mostra um grande conhecimento das técnicas de ataques. Os cibercriminosos estão usando técnicas que os tornam mais difíceis de detectar e que ameaçam até mesmo os alvos mais experientes. Agora, muitas ameaças são projetadas para contornar as tecnologias de proteção comuns incluídas no software de segurança, como assinaturas, heurísticas, emuladores, filtragem de URL e verificação de e-mail”, explica Michal Salat, Diretor de Inteligência de Ameaças da Avast.
No entanto, o executivo reconhece caminhos para evoluir nesse cenário, especialmente, ao lidar com os casos de engenharia social. “A boa notícia é que, com educação e treinamento corretos, e seguindo as devidas políticas e procedimentos, a empresa pode prevenir esses ataques. Tudo o que você precisa fazer é informar a toda a organização que esses golpes existem, como funcionam e como tratar as solicitações de maneira adequada, independentemente de como são recebidas”, aponta.
Fonte: Meio e Mensagem https://www.proxxima.com.br/home/proxxima/noticias/2022/02/07/as-tendencias-em-ciberseguranca-para-2022.html