As tendências em cibersegurança para 2022

Taís Farias
7 de fevereiro de 2022 - 11h11

Com a transformação digital de empresas e adesão dos consumidores às compras online, um tópico vem ganhando cada vez mais espaço – a segurança digital. Isso porque, ao ampliar sua participação na economia, o comércio e as movimentações digitais, no geral, passam a chamar a atenção de criminosos.

No ano passado, a varejista de moda Renner foi alvo de um ataque cibernético que deixou o site da companhia fora do ar. Antes disso, a JBS USA, subsidiária da brasileira JBS nos Estados Unidos, confirmou ter sido vítima de um ataque cibernético e pago o equivalente a US$ 11 milhões em resposta à ação criminosa. No fim do ano, o aplicativo Conecte SUS, do Ministério da Saúde, ficou mais de 13 dias fora do ar após ter sido alvo de ataques.

Globalmente, o prejuízo financeiro com ataques cibernéticos pode chegar até US$ 50 bilhões em 2023 (Crédito: Shutterstock)

Segundo dados levantados pela Comissão de Valores Mobiliários (CVM), agência regulada pelo Ministério da Economia, os ataques cibernéticos contra empresas brasileiras cresceram 220% no primeiro semestre de 2021, na comparação com o mesmo período do ano anterior. Já segundo um relatório recente da Gartner, globalmente, o prejuízo financeiro com ataques cibernéticos pode chegar até US$ 50 bilhões em 2023.

relacionado

Cibersegurança: sequestro digital e os riscos à reputação

André Insardi, professor de Sistemas de Informação em Comunicação e Gestão da ESPM, traça um paralelo entre o crescimento dos ataques cibernéticos e a onda de assaltos em caixas eletrônicos, que assombrou os brasileiros há anos. Em ambos os casos, a popularização dos meios, sejam eles os caixas ou o ambiente digital, tornou-os mais atrativos para ataques. “Não é um erro por negligência proposital, mas por um crescimento muito forte”, aponta. Ele também destaca que, nesse caso, grandes empresas podem se tornar alvos mais atraentes para esse tipo de ataque. “Quanto maior o seu time, mais está sujeito a ações de engenharia social”, explica. Engenharia social é a manipulação feita por criminosos para induzir usuários a divulgar dados confidenciais ou executar ações, que vão infectar seus computadores e sistemas.

Tendências para 2022

De olho nesse cenário a empresa de privacidade e segurança digital Avast mobilizou seus analistas para desenvolver uma pesquisa sobre as tendências em cibersegurança para o ano de 2022. De acordo com o estudo, a crise global de ransomware deve se aprofundar, com mais ataques a infraestruturas críticas, como a da aviação. Ransomware é o termo que define a ação popularmente conhecida como sequestro digital. Nele, um software mal-intencionado restringe o acesso ao sistema e é cobrado um resgate, geralmente em criptomoedas.

As criptomoedas, inclusive, são outro destaque da pesquisa. Com o Bticoin atingindo novos recordes, os especialistas preveem o avanço de golpes relacionados às moedas digitais. As deepfakes, técnica que usa inteligência artificial combinar imagens e sons, mudando seu significado também pode render ataques no contexto corporativo.

“Os ataques estão mais sofisticados. A maneira como eles violam as empresas e se movem em suas redes mostra um grande conhecimento das técnicas de ataques. Os cibercriminosos estão usando técnicas que os tornam mais difíceis de detectar e que ameaçam até mesmo os alvos mais experientes. Agora, muitas ameaças são projetadas para contornar as tecnologias de proteção comuns incluídas no software de segurança, como assinaturas, heurísticas, emuladores, filtragem de URL e verificação de e-mail”, explica Michal Salat, Diretor de Inteligência de Ameaças da Avast.

No entanto, o executivo reconhece caminhos para evoluir nesse cenário, especialmente, ao lidar com os casos de engenharia social. “A boa notícia é que, com educação e treinamento corretos, e seguindo as devidas políticas e procedimentos, a empresa pode prevenir esses ataques. Tudo o que você precisa fazer é informar a toda a organização que esses golpes existem, como funcionam e como tratar as solicitações de maneira adequada, independentemente de como são recebidas”, aponta.

*Crédito da foto no topo: Shutterstock