O relatório “Tendências em Cibersegurança 2023“, lançado pela Security Ecosystem Knowledge (SEK), em São Paulo, revela um cenário alarmante: o número de violações de segurança cresceu 38% globalmente, ultrapassando a marca de 12 mil ocorrências em 2022. “A pesquisa realizada pela SEK revelou um aumento preocupante no número de violações de segurança em todo o mundo. No recorte latino-americano, a região representa cerca de 10% do volume total de violações, com o Brasil respondendo por quase metade”, alerta Fernando Galdino, Diretor de Portfólio e Audiência da SEK.
Galdino destaca que a pandemia de COVID-19 contribuiu para um aumento no volume de ataques de segurança cibernética, acelerando as violações de segurança. Ele ressalta que, além do crescimento quantitativo, os ataques estão se tornando mais sofisticados e rápidos, com o uso de inteligência artificial (IA). “Há evidências de ataques 100% automatizados que usam estratégias e IA”, comenta.
Ainda segundo o estudo, os ataques de negação de serviço (DDoS), atividade de Comando e Controle e Ransomware são predominantes em escala global. Na América Latina, roubo de credenciais, exploração de vulnerabilidades e propagação de malware lideram o ranking de ameaças. “As principais formas de entrada ainda são a exploração de vulnerabilidades na infraestrutura e nas aplicações, e os ataques de phishing via e-mails ou WhatsApp. Ataques de negação de serviço também são frequentes”, explica Galdino.
Em relação às estratégias de combate a essas ameaças digitais, a SEK destaca a necessidade de implementação de políticas sólidas de segurança cibernética, adoção de tecnologias avançadas e investimento em treinamento e conscientização dos colaboradores. A IA é apontada como uma ferramenta fundamental nesse processo, já que possibilita monitorar as táticas dos atacantes e incorporar essas informações em mecanismos de defesa.
“A IA aumentou a produtividade dos cybercriminosos, permitindo a produção de vírus e malwares mais sofisticados e a exploração de vulnerabilidades de forma mais eficiente. Os ataques de phishing tornaram-se mais personalizados, inclusive com o uso de deepfakes”, afirma Galdino.
O especialista também comenta que, para o próximo ano, a SEK prevê o aumento dos ataques realizados por agentes “individuais”, intensificação dos ataques de ransomware na América Latina e a exploração automatizada de vulnerabilidades do dia zero (zero-day) por meio do uso de IA.
Em meio a esse cenário, a SEK reitera a urgência de investimentos contínuos em segurança cibernética. Galdino recomenda a identificação dos ativos mais valiosos e a criação de uma estratégia eficaz de prevenção com controles robustos. “E caso algo dê errado, é crucial ter uma capacidade rápida de resposta para conter o problema e evitar que se espalhe”, orienta.
Por fim, ele destaca o desafio de medir a performance dos times de tecnologia e segurança, uma vez que se trata de um tema intangível e qualitativo. Porém, com a necessidade atual de se estabelecer medidas de performance que sejam capazes de capturar o impacto e a eficácia das ações tomadas pelas equipes de segurança cibernética, é urgente garantir uma resposta eficiente contra a evolução contínua das ameaças. E, sobretudo, é preciso demonstrar, de maneira clara e mensurável, os resultados desses investimentos.
