São Paulo, 27 de abril de 2023 – As ameaças digitais precisam cada vez mais estar no radar de quem trabalha, em alguma medida, com tecnologia e uso de dados.
2023 será um ano desafiador para os negócios no que diz respeito aos cuidados com a cibersegurança. Especialistas apontam que esse será um ano extremamente delicado em relação aos ciberataques e, portanto, os gestores de tecnologia precisam estar constantemente em alerta.
Segundo um relatório da Cybersecurity Ventures, o custo dos cibercrimes em 2023 deve chegar a US$ 8 trilhões em todo o mundo. E o valor pode alcançar até US$ 10,5 trilhões em prejuízos até 2025.
Para além disso, outros contextos também impactam bastante nessas questões. Por exemplo, a condição geopolítica tende a ser um fator complicador para essa questão, já que é possível encontrar ataques que são financiados por agentes de Estado.
Diante de tudo isso, é fundamental você ficar atento para as principais ameaças cibernéticas que poderão acontecer em 2023 com maior intensidade. Confira a seguir um guia completo sobre o assunto e tire suas dúvidas.
Quais são as principais ameaças cibernéticas para ficar atento em 2023?
Agora que você acompanhou todas as tendências e expectativas para a área de cibersegurança em 2023, é o momento de conhecer as principais ameaças que merecem sua atenção nesse período.
Cabe lembrar que, se a área de tecnologia está em constante mudança, os ataques cibernéticos avançam em velocidade ainda maior. Então é importante sempre se manter atualizado sobre as principais tendências do mercado sobre o assunto.
Ransomware
Considerado um tipo de ameaça que tem demandado atenção até mesmo de chefes de estado, o Ransomware é um dos ataques com maior intensidade das consequências atualmente.
Seu outro nome é “ataque de sequestro de dados” e é caracterizado por inutilizar o uso dos arquivos, documentos, dados, entre outros, impossibilitando que a empresa consiga utilizá-lo no dia a dia e cobrando um resgate para a sua liberação.
Além disso, os hackers conseguem ter acesso às informações ali presentes, o que pode ainda levar a vazamentos, complicando ainda mais a situação para o seu negócio. Por isso, ele é considerado uma das ameaças que demandam maior atenção atualmente.
Segurança por obscuridade
Essa não é uma ameaça em si, mas é uma conduta que coloca seu negócio em forte risco no mercado atualmente. Esse tipo de ameaça ocorre quando você menospreza o risco que sua empresa pode passar, seja por acreditar ser pequena demais, ou que pode confiar nas pessoas e soluções, que está tudo certo. Essa presunção de que não há risco de violação é a “Segurança por Obscuridade”. Fato é que, no contexto atual, como vimos ao longo deste guia, a questão do ataque cibernético é muito mais uma questão de “quando vai acontecer?” e não de “será que vai acontecer?”
Phishing
O Phishing sempre está na lista de ameaças cibernéticas para ficar de olho, mesmo sendo um dos tipos de ataques mais antigos. Contudo, com o tempo, ele tende a se sofisticar.
Com o uso de mais ferramentas de comunicação, os riscos de que uma tentativa deste tipo de ataque ocorra aumenta. Se antes a sua modalidade clássica era por e-mail, hoje ele pode acontecer, até mesmo, pelo Whatsapp.
Por isso, apesar de ser antigo, é um tipo de ataque que precisa sempre ter a atenção dos gestores, justamente, porque ele tem se sofisticado ao longo dos anos.
Roubo de credenciais
Com as empresas cada vez mais engajadas nos processos de transformação digital, mais dados circulam online. As consequências disso é ter uma busca maior dos cibercriminosos por acesso a sistemas para poder utilizar esses dados em fraudes, por exemplo.
O roubo de credenciais, portanto, tem um papel fundamental e este tipo de ataque tem se tornado cada vez mais constante e sofisticado. Ter métodos de barreira eficientes é uma questão fundamental no atual momento.
Engenharia social
Outra tendência, principalmente, com o aumento no volume de dados que circulam no mercado, são os ataques de engenharia social. Um cibercriminoso pode identificar facilmente quais são os gatilhos que estimulam um profissional a não perceber uma tentativa de fraude e, por exemplo, ceder informações importantes que poderão ser utilizadas em um ataque.
A exposição de algumas rotinas em redes sociais, entrevistas, vazamentos prévios de e-mails internos, entre outros, podem levar a que pessoas mal intencionadas consigam atuar de forma a identificar padrões e concretizar o ataque.
As técnicas de engenharia social, portanto, tem por objetivo contar com o despreparo de usuários para enviar dados comerciais ou, então, ter uma brecha de vulnerabilidade para poder fazer ataques de intrusão.
Hacktivismo
Outra tendência para o ano de 2023 são as ações de hacktivismo, ou seja, quando um coletivo hacker decide realizar uma ameaça cibernética com o objetivo de tentar reparar um problema social gerado a partir de algum conflito.
Um exemplo foi a Operação Single Gateway, feita pelo coletivo hacktivista Anonymous, em 2012. A operação aconteceu em protesto contra a realização do Grande Prêmio do Bahrein de Fórmula 1 e, por isso, os hackers desconfiguraram o site oficial da entidade e realizaram o ataque de DDoS (Ataque de Negação de Serviço, no qual utiliza-se uma sobrecarga de acessos para derrubar um sistema).
Antever este tipo de situação é um pouco mais fácil do que em outros tipos de ataques. Por ter um viés ativista, é possível prever este tipo de crise quando há um problema de imagem sobre seu negócio, redobrando as medidas de proteção em caso de problemas.
Por que ficar atento com as principais ameaças cibernéticas?
As ameaças cibernéticas precisam cada vez mais estar no radar de quem trabalha, em alguma medida, com tecnologia e uso de dados. Só o que apresentamos na introdução deste guia já mostra a importância de estar atento para essas questões.
Mas só isso não evidencia, ainda, a dimensão da importância que a cibersegurança possui para as organizações. Por isso, separamos os principais motivos pelos quais você precisa cuidar dessas questões. Veja a seguir.
Aumento dos investimentos em cibersegurança
Diversos especialistas em segurança já apontam uma tendência mundial nos investimentos em cibersegurança. Quando há um movimento unificado, isso representa que há um cenário maior que exige este tipo de situação.
Segundo o Gartner, uma das maiores autoridades sobre o assunto na área de tecnologia, a área de cibersegurança foi o terceiro maior motivo de investimentos em tecnologia em 2022 e, no mesmo estudo, estima-se que os investimentos em ativos do mercado de segurança da informação seja superior a US$ 188 bilhões em 2023.
Outra especialista no tema é a Cybersecurity Ventures e ela também aponta uma cifra ainda maior nos investimentos em comparação com os valores citados pela pesquisa do Gartner: ela estima que os gastos globais com produtos e serviços para segurança cibernética possam alcançar US$ 1,75 trilhão entre 2021 a 2025, sendo considerado uma das áreas de maior crescimento na área de tecnologia.
Questões geopolíticas potencializando riscos cibernéticos
Vale lembrar que, nos anos 2020, os dados fazem parte das disputas geopolíticas e, portanto, é possível que ciberataques financiados por Estados que estejam envolvidos em conflitos possam acontecer.
Uma possibilidade, por exemplo, é atacar serviços fornecedores de cloud para inviabilizar atividades de um determinado país (ou conjuntos de países) e proporcionar prejuízos financeiros. A infowar é uma realidade e, por isso, as empresas precisam se precaver para não serem pegas neste tipo de situação e ficarem em situação de vulnerabilidade.
Proporção dos prejuízos
Os custos causados por um ataque bem-sucedido podem ser elevados e, dependendo do porte do negócio, isso pode representar, até mesmo, a chance de fechamento precoce do negócio. Afinal, para além dos prejuízos diretos, você poderá esbarrar em sanções, por exemplo, por ferir a legislação vigente, como verá mais à frente neste artigo.
Segundo o Cybersecurity Ventures, até o final da década de 2020, os prejuízos com ransomware (um dos tipos de ameaça cibernéticas mais danosas atualmente) devem ficar acima de US$ 265 bilhões.
Outro exemplo que precisamos trazer é sobre os ataques que visam os serviços financeiros descentralizados e que poderão custar em todo o mundo US$ 30 bilhões até 2025, só neste tipo de crime.
Aumento no volume e importância dos dados para os negócios
Cada vez mais as empresas estão atuando em um modelo centrado em dados, trazendo, inclusive, times especializados em ciência de dados para este ambiente. Ao mesmo tempo, as ameaças cibernéticas se intensificam, justamente, para prejudicar o uso deles nos negócios ou, então, ter acesso às informações que deveriam ser privadas.
Com isso, o aumento no volume de dados é uma grande tendência mundial. Segundo o Cybersecurity Ventures, estima-se que o armazenamento global total de dados pode exceder 200 zettabytes até 2025. E desses, 50% estarão armazenados em nuvem no mesmo período.
Quanto mais dados disponíveis, maior a atenção dos cibercriminosos eles terão. E, por isso, torna-se fundamental que os negócios estejam atentos para proteger os dados.
Cuidados com a legislação vigente
Seja para relações internas ou com parceiros externos, as empresas precisam se precaver de ameaças cibernéticas para estarem em consonância com as legislações vigentes. Vemos uma movimentação nos principais parceiros econômicos do Brasil em criar uma lei de proteção de dados pessoais que resguarde as informações dos usuários.
Internacionalmente, temos a GDPR (General Data Protection Regulation), na União Europeia, e a CCRA (California Consumer Rights Act), na Califórnia (nos Estados Unidos), que são muito parecidas nos seus dispositivos em relação à LGPD (Lei Geral de Proteção de Dados Pessoais), adotada no Brasil.
Todas essas leis são parecidas e não é a toa: permite que as transações entre países não precisem realizar muitas adaptações. Ao mesmo tempo, também é preciso que os profissionais de tecnologia fiquem atentos para eventuais diferenças entre elas e se adéquem.
Ok, mas como a cibersegurança está presente neste tópico? Todas elas responsabilizam as empresas que atuam com negligência em relação à proteção de dados. Por exemplo, segundo a LGPD, se a sua empresa não tiver a proteção de dados que possa impedir um vazamento, poderá sofrer com multa simples, diária, paralisação das atividades, entre outros problemas.
Ameaças cibernéticas: quais são as perspectivas para 2023?
As principais autoridades em segurança cibernética estão trazendo sempre avisos de cuidado para os gestores, para evitar que surpresas ruins possam acontecer.
Por exemplo, a Security Intelligence considera que esse será um ano repleto de tempestades que vão fazer os ataques aumentarem em todo o ano. Confira a seguir as perspectivas esperadas pelas principais especialistas em 2023.
Retração econômica
As perspectivas econômicas para 2023 são de ainda uma manutenção da recessão global na economia e isso afeta os negócios digitais. Da mesma forma que os crimes ficarão mais caros (devido à inflação), os custos com as medidas de prevenção e contenção de emergências também ficarão mais elevados.
Por exemplo, boa parte das soluções adotadas no Brasil para resolução de problemas são pagas em dólar. Variações na cotação da moeda podem deixar seu negócio em situação de vulnerabilidade financeira, reduzindo as possibilidades de planejamento financeiro.
Malware as a Service
Já ouviu falar neste termo? Pois é, tal como temos, no momento, os modelos SaaS, Paas e outros, os cibercriminosos conseguem contratar o serviço de infecção por malwares no mesmo modelo.
Isso permite, até mesmo, que hackers que não dominam tão bem as técnicas de intrusão possam ter ataques bem-sucedidos e obter informações sigilosas, que poderão ser utilizadas tanto para fraudes quanto para venda de informações confidenciais no mercado.
Para ter dimensão de como isso está facilitado, é possível adquirir um Malware as a Service por apenas US$ 66. Em alguns casos, como benefício inicial, você consegue ter acesso a um “kit phishing” gratuito. Em contrapartida, os danos causados em um ataque dessa natureza são altíssimos.
Nós já trouxemos outros dados relacionados e ainda podemos citar outros: segundo a Securtity Intelligence, o custo médio global de um ataque de violação de dados é de US$ 4,35 milhões – um valor que pode inviabilizar as ações de muitas pequenas e médias empresas.
Essa facilidade pode fazer com que mais empresas estejam submetidas aos cibercrimes. Pense que, em 2023 , 58,6% das empresas brasileiras já sofreram um ataque cibernético – ou seja, em média, uma a cada quatro empresas passam por este tipo de problema.
Mudança dos alvos para empresas menores
Você deve ter notado que muitas empresas grandes passaram por ciberataques nos últimos anos. Algumas empresas grandes nacionais e internacionais já foram alvo de um dos mais intensos tipos de ameaça atualmente: o ransomware. Algumas delas são:
- Grupo Record;
- CPTM (Companhia Paulista de Trens Metropolitanos);
- The Guardian;
- Americanas;
- Submarino;
- Shoptime;
- Governo Federal;
- KFC;
- Pizza Hut;
- Volvo, entre outras.
Todas empresas com porte grande, não é mesmo? Contudo, hoje elas possuem expertise e maior verba para poderem criar uma infraestrutura de segurança para prevenção de ciberataques – o que é mais difícil para empresas de pequeno e médio porte.
Por isso, a tendência em 2023 é que o perfil de ataques continue se voltando para aquelas que tenham um menor tamanho – algo que já vem se delineando desde 2020-2021. Coincidência que tenha sido no mesmo ano do começo da pandemia? Não mesmo.
Como muitos negócios se viram na condição de precisarem se adequar para o cenário de digitalização, os gestores ainda não entendiam como montar uma infraestrutura robusta de segurança, o que as tornava um alvo muito mais fácil para os cibercriminosos.
Outro ponto é que empresas de grande porte normalmente atraem respostas mais duras dos órgãos judiciais, enquanto as ações relacionadas com crimes cibernéticos para empresas menores demoram mais para correr. Por isso, há menos risco de que eles sejam pegos e tornem as empresas menores um alvo mais visado pelos hackers.
Aumento na contratação do seguro cibernético
O alinhamento da aceleração da transformação digital em conjunto com o aumento dos cibercrimes e intensidades de alguns tipos de ameaças fez com que um novo produto surgisse no mercado voltado para as empresas: o seguro cibernético.
Com ele, é possível garantir que, em caso de ocorrência, o prejuízo tanto da resolução da questão quanto eventuais pagamentos de multas, contratação de serviços de urgência, entre outros, não precise sair diretamente do caixa da empresa.
É uma forma de resguardar o patrimônio do seu negócio e, assim, proporcionar maior segurança financeira para a empresa. Então não deixe, também, de considerar essa possibilidade.
Adoção da perspectiva zero trust
O Zero Trust é uma perspectiva de estrutura de cibersegurança para as empresas que têm ganhado bastante adesão no mercado. É uma estratégia na qual presume-se que nada é confiável 100%: pessoas, dispositivos, sistemas, APIs, sejam eles internos ou externos.
Com isso, adota-se uma postura de vigilância constante nas empresas, de forma que qualquer brecha possa ser identificada rapidamente, justamente, devido ao monitoramento. Por exemplo, a falha humana de um colaborador em uma tentativa de Phishing pode ser o estopim para um grande incidente com uma ameaça cibernética em seu negócio.
Uso de plataformas focadas para segurança
Soluções focadas em potencializar a segurança no seu negócio são, também, uma das tendências para 2023. Plataformas que atuam no modelo de Next-generation Endpoint potencializam as chances de minimizar problemas com ameaças cibernéticas em seu negócio.
Isso porque elas atuam por meio da integração de diversos recursos importantes de proteção junto com inteligência artificial. Com isso, é possível proporcionar não só um monitoramento constante, mas também automatizar processos que podem contribuir para uma maior celeridade na resolução de questões de segurança cibernética.
Como evitar os problemas com ameaças cibernéticas em 2023?
Diante da intensidade e da proporção dos ataques, os gestores de empresas precisam redobrar a atenção sobre ameaças cibernéticas e saber como evitá-las. Veja a seguir algumas dicas importantes para este fim:
Treine seus profissionais
Uma das principais falhas de segurança acontece, justamente, quando humanos cometem erros. Por isso, um primeiro passo é sempre manter o treinamento dos seus profissionais em dia.
Isso será fundamental para minimizar falhas. Por isso, passe seus profissionais por treinos de conduta recorrentemente, de acordo com as políticas de segurança da informação estabelecidas previamente.
Mantenha uma política zero trust
Nós já falamos sobre a política zero trust anteriormente, então você já está ambientado sobre a questão. Trazer essa perspectiva é uma forte tendência para 2023.
Afinal, com o aumento no volume dos ciberataques e as chances de novos tipos de ameaças surgirem, é fundamental que você esteja sempre alerta e esperando o pior para o seu negócio.
Proteção dos dados em nuvem
A nuvem precisa ter uma proteção extra e robusta no dia a dia para proporcionar maior segurança. Boa parte dos dados de um negócio circulam neste modelo de computação. E diante disso, até mesmo as empresas fornecedoras também adotam seus protocolos de segurança.
Mas sempre cabe trazer uma camada a mais, sempre que for possível, para proporcionar menores chances de problemas e deixar seus dados em nuvem vulneráveis.
Tenha um bom compliance
A segurança da empresa também passa pela necessidade de adequar-se à legislação vigente. Por isso, também é importante contar com um bom profissional de compliance para avaliar, até mesmo, se as medidas adotadas para segurança da sua empresa estão alinhadas com a legislação vigente.
Afinal, os danos de um incidente podem ir muito além da esfera imediata e a sua empresa passar por sanções legais por ferir a LGPD. Fique atento para essas questões e evite complicações para o futuro do seu negócio.
Como reforçar a cibersegurança da empresa?
Para além de tudo que falamos, é preciso ter medidas extras que proporcionem o reforço da cibersegurança da sua empresa. Afinal, diante da atual circunstância, o essencial pode não ser o suficiente para este fim.
Uma das formas é contar com plataformas mais inteligentes e robustas de segurança, que permitam integrar diversos processos para este fim. Como citamos, a plataforma Next-generation Endpoint permite trazer a inteligência artificial para proporcionar uma análise preditiva sobre questões de segurança e proporcionar maiores chances de sucesso para a proteção do seu negócio.
Além de estar atento a tudo que listamos ao longo deste artigo, é fundamental também manter-se atualizado sobre as ameaças cibernéticas. Por isso, não deixe de acompanhar nossos conteúdos, pois vamos trazer as principais questões de segurança no mercado atualmente.
Os ataques cibernéticos podem ser uma surpresa desagradável para os gestores e pegar de surpresa caso não esteja atento para as principais tendências. Esperamos que este guia completo tenha ajudado na atualização e fique atento em nosso blog para mais novidades.
Conhece mais profissionais que precisam saber deste conteúdo? Compartilhe este post em suas redes sociais e leve-o para que mais pessoas conheçam sobre o assunto.
