Por Ricardo Rodrigues*
A cada ano, os hackers crescem em número, precisão e sofisticação. Os cibercriminosos evoluem ao criar novos tipos de ataques, visando diferentes áreas da infraestrutura de TI. Estamos em meados de 2022 e especialistas registram uma enorme gama de problemas em segurança cibernética.
“Organizações em todo o mundo enfrentam violações de dados cada vez mais sofisticadas”, disse Peter Firstbrook, vice-presidente de pesquisa do Gartner. “A pandemia acelerou o trabalho híbrido e a migração para a nuvem, o que representa um desafio para os Chief Information Security Officers (CISOs), que devem garantir uma defesa distribuída em todas as frentes, em um contexto de falta de mão de obra especializada, complementou.
Abaixo estão seis pontos a serem observados este ano, de acordo com especialistas em segurança:
Internet das coisas, a preocupação esquecida
IoT (por sua sigla em inglês, Internet of Things) continua sendo um desafio em termos de segurança, pelo fato de existirem muitos dispositivos que poucos levam em conta ao reforçar a segurança de dados. Estima-se que até 2025 haverá 27 bilhões de dispositivos IoT, de acordo com a IOT Analytics. Cada um deles é uma oportunidade para um cibercriminoso.
Cada vez há mais sequestro de dados
Sequestros de dados não são novidade, mas o que é novo é que eles estão se tornando mais massivos, enganosos e perigosos. De acordo com a Experian, todas as formas de inteligência artificial levarão a sequestros de dados mais sofisticados e difíceis de combater.
As consequências são preocupantes. A Cybernews.com, em seu relatório de ameaças à segurança de 2022, argumenta que pagar para recuperar dados nem sempre é uma boa ideia. “Tem havido muito debate sobre a eficácia do pagamento de um ‘resgate’ entre os especialistas. Embora muitas seguradoras optem por pagar, especialistas sugerem que tal decisão não só alimenta o cibercrime, mas também não garante a devolução dos dados”, alertou o site.
O primeiro passo é evitar o sequestro e ter formas de proteger os dados para que, mesmo que essas informações sejam criptografadas, haja backups que não estejam corrompidos. “É como um ladrão atravessando o bairro: há menos chance de ele invadir uma casa com grades nas janelas”, disse Jack O’Meara, da Guidehouse.
A automatização dos ataques e fraudes para todos
Com tantos ataques acontecendo simultaneamente, parece que os hackers não dormem. Cada vez mais ataques são automatizados e alguns estão disponíveis para download: os criminosos monetizam suas fraudes transformando-as em um serviço na nuvem que os cibercriminosos simplesmente assinam.
Esses ataques sofisticados podem incluir recursos de inteligência artificial, como bots de voz que fingem ser empresas e combinam engenharia social com robótica. Com ataques automatizados e serviços de hacking disponíveis, os criminosos praticamente não precisam de habilidades para causar estragos.
A Experian também alerta que “grande parte das transações fraudulentas será alimentada pelos consumidores, que são induzidos a enviar voluntariamente dados a partir de seus próprios dispositivos, acreditando que serão usados para transações legítimas”.
A superfície exposta cresce
À medida que a rede se expande e aumenta o número de aplicações e dispositivos, o mesmo acontece com a superfície exposta a ataques. “Os pontos fracos das empresas estão se expandindo. Os riscos associados ao uso de sistemas cibernéticos e IoT, software de código aberto, aplicações na nuvem, cadeias de suprimentos digitais complexas, redes sociais, entre outros, levaram as superfícies expostas das organizações para fora de um conjunto de ativos controláveis”, argumentou Gartner.
Cada vez mais pessoas se envolvem em questões de segurança
As unidades de negócios têm mais controle sobre suas decisões de TI, frequentemente comprando soluções ou resolvendo questões internamente. Portanto, não apenas a superfície de ataque está crescendo, mas há áreas muito específicas que a TI não necessariamente enxerga.
Isso tem levado a uma descentralização radical e à tomada de decisões orientada à segurança, argumenta o Gartner. “As necessidades e expectativas de segurança cibernética corporativa estão amadurecendo e os executivos exigem uma segurança mais ágil”. A partir daí “o escopo, a escala e a complexidade dos negócios digitais tornam necessário distribuir decisões, responsabilidades e prestação de contas pela segurança cibernética entre as unidades da organização e distante de uma função centralizada”, destaca.
Isso fez com que o papel do CISO mudasse para um nível mais alto e posição mais estratégica. “Ele deixou de ser um especialista no tema técnico para se tornar um gestor executivo de riscos”, disse Peter Firstbrook. “Até 2025, uma única função centralizada de segurança cibernética não será ágil o suficiente para atender às necessidades das organizações digitais. Os CISOs devem reconceituar sua matriz de responsabilidades para capacitar conselhos, CEOs e outros líderes de negócios a tomar suas próprias decisões de risco .”
Trabalho híbrido: oportunidade para hackers
A pandemia criou uma mudança radical em relação ao trabalho remoto e híbrido, criando desafios únicos para os profissionais de segurança. Muitos dos dispositivos não são gerenciados pela equipe de segurança e, claro, se conectam de fora da rede. Isso não apenas amplia a superfície de ataque, mas muitos desses dispositivos e as redes que eles usam para se conectar têm pouca ou nenhuma proteção.
“Os cibercriminosos podem começar a atacar residências e redes pessoais de altos executivos ou até mesmo funcionários do governo, já que essas redes são mais fáceis de comprometer do que os ambientes de negócios tradicionais”, argumentou a Security Magazine em seu blog.
O phishing é mais frequente e perigoso em cenários de trabalho híbrido. “A linha entre o pessoal e o profissional é tênue, pois os colaboradores podem usar dispositivos domésticos para trabalho ou dispositivos corporativos para tarefas pessoais. Isso continuará, e provavelmente haverá um aumento nos ataques de phishing direcionados a contas de e-mail corporativas e pessoais, multiplicando as chances dos invasores realizarem um ataque bem-sucedido.
*Ricardo Rodrigues é Engenheiro de Vendas Sênior da Progress para Caribe e América Latina.