Segunda-feira, 23 de dezembro de 2024
Por Redação Rádio Pampa | 15 de dezembro de 2022
2022 não foi um ano fácil para a cibersegurança e o que vem por aí parece ainda pior. A perspectiva de especialistas é de uma expansão ainda maior no número de ataques em 2023, fruto da continuidade dos golpes de ransomware, do hacktivismo e da utilização cada vez maior de deep fakes em fraudes de identidade, podendo até mesmo burlar proteções biométricas antes vistas como uma ótima saída em termos de proteção.
A perspectiva é da Check Point Software, que aponta uma expansão ainda maior nos números que, desde já, apresentam alta. No terceiro trimestre de 2022, por exemplo, os ataques cibernéticos cresceram 28% em todo o mundo, enquanto no Brasil, esse incremento foi de 37%. As organizações daqui são alvo de cerca de 1,4 mil golpes por semana, com nosso país sendo um dos alvos preferenciais dos cibercriminosos.
Muito desse crescimento vem da mudança de foco. Enquanto e-mails e redes corporativas estiveram na mira dos bandidos em 2022, o alvo no ano que vem deve estar sobre as ferramentas de colaboração e trabalho híbrido. Slack, Microsoft Teams, OneDrive, Google Drive e Zoom são cada vez mais vistos como pontos de entrada e também fontes de dados confidenciais, ambos elementos bem lucrativos em uma cultura cibercriminosa cada vez mais especializada.
Com isso, vem a ampliação do ransomware, uma vez que o ecossistema dos bandidos se torna cada vez mais maduro. Grupos criminosos menores e mais ágeis para escapar da aplicação da lei devem ser a tônica, enquanto os ataques notáveis contra grandes corporações devem continuar chamando a atenção.
A Check Point também prevê um aumento nos ataques financiados por estados-nação, como forma de garantir seus fins políticos. É essa a nova onda do hacktivismo, que caminha lado a lado com a manipulação da opinião pública por meio de deep fakes, que servem papel duplo, tanto como ferramenta de difamação ou disseminação de ideias quanto na obtenção de credenciais de acesso e informações confidenciais de corporações e usuários.
Tais elementos de risco caminham lado a lado com a já conhecida escassez de profissionais qualificados no mercado de cibersegurança. De acordo com o levantamento, são 3,4 milhões de postos de trabalho vazios em todo o mundo, com uma lacuna global de 25% neste ano. Na mesma medida, as redes corporativas se tornam cada vez mais complexas, com diferentes serviços e plataformas conectadas, o que diminui a visibilidade e dificulta o monitoramento de ameaças.
Parâmetros mínimos, legislações e o grande nó
Como forma de conter esse avanço a criar requisitos básicos de proteção e responsabilização, a expectativa é de novas leis sobre violação de dados e legislações relacionadas à segurança, principalmente no caso de infraestruturas essenciais. Os governos também devem agir com forças-tarefas especializadas em cibercrime, com divisões sendo criadas em mais países e maiores esforços para conter as quadrilhas e evitar o avanço de mercados de venda de malwares e explorações.
Com isso, também aumenta a barreira inicial de segurança, com sistemas sendo desenvolvidos cada vez mais tendo a segurança e a privacidade como princípios. Indústrias como as de automóveis e desenvolvimento de softwares já adotam tais paradigmas, com os exemplos devendo ser seguidos por mais e mais segmentos como forma de conter o avanço global dos ataques cibernéticos.
“Assistimos no Brasil a um amadurecimento do mercado [de cibersegurança”, aponta Eduardo Gonçalves, country manager da Check Point Softwares Brasil. “As organizações investiram na adoção de novas tecnologias relacionadas à nuvem, proteção de usuários e acessos remotos, demonstrando entenderem sobre os três grandes vetores de ciberataques: a infraestrutura de rede, a nuvem e os dispositivos.” Reduzir essa complexidade, agora, é o tom do lado corporativo no ramo da proteção digital no ano que está prestes a começar.