São Paulo, Brasil – Somente no primeiro semestre deste ano os ataques de phishing cresceram cerca de 230% no Brasil. Além disso, o surgimento de novas ameaças na dark web e o crescente uso de novos recursos totalmente digitais, como criptomoedas e metaverso, também tem trazido preocupações para a área de cibersegurança. Neste cenário, a ESET, empresa líder em detecção proativa de ameaças, aponta os principais desafios que serão enfrentados pelo setor no próximo ano.
"Muitas organizações estão cientes dos riscos envolvidos ao serem expostas a ameaças e isso fez com que a segurança cibernética se tornasse uma das principais prioridades ao longo do tempo. No entanto, a grande maioria das empresas ainda têm dificuldade para identificar e responder, com efetividade e rapidez, a um incidente de segurança", alerta Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET.
Os 10 principais desafios da área de cibersegurança para 2023 são:
1. Crescimento dos crimes cibernéticos: se espera que até 2025, haja um aumento de 15% ao ano nos custos de crimes cibernéticos e, com o montante podendo chegar a US$10,5 bilhões, valor superior aos lucros obtidos por todo o comércio de drogas ilegais combinados. Isso é explicado por um crescimento significativo na atividade de grupos de cibercrime organizado, bem como pelo aumento da superfície de ataque como resultado dos processos de transformação digital exigidos pelo avanço de uma economia cada vez mais digitalizada.
2. Escassez de talentos: profissionais qualificados para atender à crescente demanda nesta indústria continuam em falta. O ISC2 afirma que, globalmente, são necessários mais de 3,4 milhões de profissionais que trabalham em segurança cibernética, e 70% das organizações disseram ter vagas não preenchidas. Em alguns países está sendo feito um trabalho para reduzir essa lacuna. Neste sentido, o Fórum Econômico Mundial lançou, junto com outras empresas do setor, uma plataforma de educação online chamada Cybersecurity Learning Hub, que busca treinar e estimular pessoas que visam alcançar oportunidades de emprego na área.
3. Inclusão e diversidade: em um contexto em que a escassez de talentos já é um desafio, outra questão enfrentada pela indústria é a dificuldade em tornar a força de trabalho mais diversificada e inclusiva. Atualmente, essa área é composta, em sua maioria, por homens brancos, com isso, existe a necessidade de desenvolver iniciativas e políticas para ampliar a participação de outros grupos e perfis, que também são capazes de contribuir com o crescimento das empresas.
4. Trabalho remoto: a transformação digital, acelerada pela pandemia, mostrou para muitas organizações que a segurança é uma questão prioritária. Em caso de trabalho no formato home office ou híbrido, as equipes em todo o mundo não podem mais contar apenas com a segurança fornecida pela infraestrutura tecnológica do escritório, mas devem garantir que o acesso remoto aos sistemas da empresa tenha o treinamento e a tecnologia certos para evitar riscos.
5. O crescimento da dark web: o crescimento da atividade criminosa na dark web nos últimos anos é um grande desafio e reforça a importância de realizar atividades, como promover mais inteligência contra ameaças. O monitoramento desta camada da Internet ajuda a prevenir ataques, permitindo entender como os fraudadores e grupos de cibercriminosos pensam, quais vulnerabilidades estão sendo comercializadas, quais ferramentas maliciosas eles usam para acessar os sistemas das organizações ou para fraudar pessoas, ou quais informações estão circulando nesses mercados clandestinos.
6. A evolução da engenharia social: tendências como o crescimento de novas formas de engenharia social forçam as organizações a realizar treinamentos para acompanhar as modalidades de ataque. Um desses golpes é o phishing de retorno de ligação, uma tática que consiste em combinar formas de ataque, como phishing e vishing na mesma campanha. Por exemplo, por e-mails, as vítimas em potencial são informadas sobre a renovação automática da assinatura de um serviço e que, se quiserem cancelar, podem entrar em contato por telefone por meio do número fornecido no final da mensagem. Os cibercriminosos têm usado essas formas de ataque frequentemente para tentar acessar os sistemas das organizações e implantar malware, incluindo grupos de ransomware.
7. Segurança do ecossistema cripto: para perceber o interesse despertado pelo mundo das criptomoedas, NFT, jogos play-to-earn e outros, basta verificar plataformas como phishtank e ver o número de sites de phishing que são relatados diariamente projetados para roubar credenciais de carteira de criptomoedas. Há também notícias de ataques a diferentes exchanges de criptomoedas que resultam no roubo de quantias milionárias em ativos, ou casos envolvendo grupos APT, como Lazarus, como o ataque à sidechain Ronin do videogame Axie Infinity, que resultou em um roubo milionário na RTH e USDC. Os riscos cibernéticos e ameaças em todo o ecossistema cripto representam uma preocupação significativa para a indústria e para a segurança em geral.
8. Ransomware: este continua sendo um assunto que requer trabalho contínuo em treinamento, conscientização, além de investimento em ferramentas necessárias para enfrentá-lo. De 2020 a 2021, o número de ataques de ransomware dobrou e em 2022 a atividade parece não diminuir, sendo que ainda há um longo caminho a percorrer para que o negócio de ransomware pare de injetar dinheiro na indústria de crimes cibernéticos.
9. O metaverso: projeções sobre adoção do metaverso mostram que, até 2026, 25% das pessoas no mundo passarão, ao menos, uma hora por dia neste universo virtual. Portanto, a segurança no metaverso é colocada como um ponto de atenção para o futuro. Como explicado pela equipe de pesquisa da ESET, esses mundos virtuais, compartilhados para socializar, jogar e circular ativos levarão a ataques e fraudes. Além disso, as inovações tecnológicas nem sempre são desenvolvidas com segurança em mente e as tecnologias geralmente chegam ao mercado o mais rápido possível, por conta de pressões mercadológicas.
10. Conscientização: é necessário melhorar a educação e a conscientização sobre os riscos na segurança cibernética. Com a alta penetração da Internet e da tecnologia globalmente, a superfície de ataque expandiu-se consideravelmente tendo como referência uma ou duas décadas passadas. No entanto, essa mudança foi acompanhada por ações que buscam conscientizar massivamente sobre os riscos e medidas de proteção.
"Esses são alguns dos desafios que a segurança cibernética deve enfrentar. Alguns fazem parte do presente e outros se concentram em cenários futuros. A lista é mais longa, mas, em qualquer caso, ser capaz de lidar com qualquer um desses desafios requer trabalho e esforço de muitos atores, não apenas da indústria de cibersegurança", conclui Gutiérrez Amaya.
Para saber mais sobre segurança da informação, visite o portal denotícias ESET.
Por outro lado, a ESET convida você a conhecer o Conexão Segura, seu podcast para saber o que está acontecendo no mundo da cibersegurança. Para ouvi-lo, acesse.