Apesar do aprimoramento de suas estratégias de segurança, reforçadas com a adoção de novas tecnologias e a contratação de profissionais experientes, as organizações ainda enfrentam um sério desafio em relação ao cibercrime: os atacantes continuam um passo à frente em inovação, explorando quaisquer vulnerabilidades encontradas em seus alvos. Essa é uma das conclusões da análise sobre o setor realizada pela Lumu Technologies, empresa de cibersegurança criadora do modelo Continuous Compromise Assessment™, que também indicou as principais tendências – e desafios – na área para 2024.
De acordo com a análise da Lumu, entre 2022 e 2023, os segmentos de manufatura, governo e serviços aparecem como os alvos mais recorrentes de ransomware no Brasil, sendo o phishing a porta de entrada mais utilizada pelos cibercriminosos. QakBot, Cobalt Strike e Emotet foram os precursores de ransomware mais detectados no país nesse período, e LockBit, Vice Society e Black Cat, os grupos mais ativos dessa modalidade, que deve seguir como um dos principais motivos de preocupação nos próximos meses.
Para 2024, os especialistas da Lumu destacam a tendência de crescimento dos ataques direcionados a segmentos que são mais atraentes para os cibercriminosos devido à perturbação e ao caos que podem causar com os seus ataques. É o caso dos setores de saúde e varejo, apontados na análise como um dos maiores desafios em termos de cibersegurança no próximo ano. “Durante a pandemia, para dar conta da necessidade de oferecer consultas virtuais e serviços por aplicativo, por exemplo, as empresas tiveram que aderir rapidamente à digitalização, o que motivou a incorporação de muitos terceiros à operação. Como nem todos os parceiros têm o mesmo nível de maturidade em cibersegurança, os atacantes tendem a mirar neles para atingir as grandes companhias desses setores”, afirma Germán Patiño, vice-presidente de vendas para a América Latina da Lumu Technologies.
Além disso, Patiño enfatiza que os ataques a esses segmentos tendem a se massificar por trazerem mais retorno aos cibercriminosos – e grandes prejuízos para a sociedade. “Os dados de saúde são muito mais críticos do que os financeiros e podem ser vendidos por valores bem mais altos na dark web. Basta imaginar o valor de informações desse tipo sobre celebridades e autoridades. Do outro lado, um ataque de ransomware em um hospital pode provocar até o risco de morte de pacientes, ao interromper tratamentos ou o funcionamento de dispositivos de suporte à vida, hoje totalmente informatizados. Paralelamente, o setor de varejo tende a ser alvo de cibercriminosos que procurarão cada vez mais afetar o fornecimento de alimentos e produtos essenciais aos cidadãos. Além disso, os dados de pagamento tratados pelos varejistas, cada vez mais digitalizados, continuarão na mira dos atacantes.”
Outra tendência que deve afetar significativamente a cibersegurança em 2024 é o aumento na incidência de ataques envolvendo o uso de Inteligência Artificial. “Certamente haverá mais casos de máquinas atacando outras máquinas”, observa o executivo da Lumu. “Com a popularização da IA e dos recursos de autoaprendizagem, as máquinas ganharam um nível de autonomia jamais visto, dependendo cada vez menos do componente humano, o que dá aos atacantes chances muito maiores de sucesso em suas investidas.”
Por isso, integrar soluções de cibersegurança e automatizar as tarefas de defesa também devem figurar entre as prioridades dos CISOs para o próximo ano. “Uma das tendências que veremos em 2024, em relação às estratégias de cibersegurança, é a mudança no foco das equipes de defesa para a realização de tarefas de caça às ameaças, em vez da revisão de alertas e operação manual”, afirma Patiño.
Além de garantir maior visibilidade das ameaças, os líderes do setor também querem demonstrar com mais clareza os resultados de suas estratégias, estar mais alinhados com os objetivos das organizações e continuar a contribuir para demonstrar que a segurança cibernética é mais do que nunca um facilitador das operações diárias. “Por essa razão, os CISOs estão optando por soluções que ofereçam relatórios técnicos e executivos que permitam tomar decisões informadas, comunicar o status da operação de cibersegurança aos diretores e garantir que sua cadeia de suprimentos não representa um risco cibernético.”
A defesa colaborativa também deve ganhar força como tendência em cibersegurança para 2024, seguindo a estratégia de cooperação mútua adotada nos grupos de cibercrime – que evolui com o uso de IA e aprendizado de máquina na realização de ataques. Ainda pouco difundido, o conceito propõe uma mudança de mentalidade das organizações, ao definir a cibersegurança como um problema sistêmico. “É fundamental para o setor compartilhar informações sobre defesas, ataques, indicadores e comprometimentos, a fim de reconhecer padrões recorrentes que os adversários empregam e, assim, identificar e bloquear rapidamente quaisquer atividades maliciosas. Ter uma visão global do que está acontecendo proverá ao mercado como um todo, no Brasil e no mundo, recursos necessários para operar a cibersegurança de forma mais organizada e eficiente”, finaliza Patiño.