As ameaças cibernéticas que marcaram 2022

Não é de hoje que as ameaças cibernéticas exigem atenção redobrada dos profissionais de tecnologia e das empresas. Mas, certamente, após a pandemia, o foco na segurança cibernética precisou ser significativamente aprimorado. Com a consolidação dos modelos de trabalho remoto e híbrido, as organizações aceleraram a transição das suas informações e processos para o meio digital, utilizando ferramentas como a nuvem, por exemplo, exigindo mais de sua cibersegurança.

Por mais eficientes que sejam essas tecnologias, elas também trazem vulnerabilidades devido à disseminação da informação e novas possibilidades que podem ser usadas para invasão do sistema, podendo provocar o vazamento de dados. Além disso, nem sempre os(as) profissionais da tecnologia da informação já têm o preparo adequado para lidar com todas as novas formas de ataque.

Mais do que nunca, conhecer quais são as principais ameaças à cibersegurança de hoje e as tendências e novidades para se desenvolver na área são fundamentais à estabilidade, funcionamento e continuidade dos negócios.

A consultoria Gartner revelou durante o evento Security & Risk Management Summit, realizado em junho deste ano, na Austrália, que as avaliações de desempenho dos(as) executivos(as) estarão cada vez mais vinculadas à capacidade de gerenciar riscos cibernéticos. A consultoria previu ainda que quase um terço dos países deverá regular ações de combate ao ransomware nos próximos três anos.

Mas quais os setores do mercado que mais sofrem com os ataques ao meio digital? Vamos conferir a seguir.

Quais segmentos mais sofrem ataques cibernéticos?

As ameaças cibernéticas são listadas anualmente no relatório da CyberEdge Group, consultoria de cibersegurança global e, em uma de suas pesquisas, o que mais chama a atenção em 2022 são os segmentos mais afetados pelos ataques.

Ele revela que cerca de seis entre sete organizações (85,3%) sofreram ataques cibernéticos nos últimos 12 meses. Há aqui uma queda em relação ao ano de 2020, que bateu o recorde com o índice de 86,2%. Porém, o número continua significativamente maior do que os divulgados nos últimos sete anos de relatórios.

Os setores mais atacados em 2021 foram:

• Educação (90,5%);

• Telecomunicações e Tecnologia (90,3%);

• Finanças (88,2%);

• Indústrias (86,4%);

• Varejo (85,6%);

• Saúde (75,3%);

• Governamental (68,2%).

De acordo com os dados, o setor da Educação lidera o ranking pelo segundo ano consecutivo. A porcentagem dos segmentos é composta por pelo menos um ataque bem-sucedido nos últimos 12 meses.

Principais ataques à cibersegurança em 2022

Uma vez que atestamos a seriedade da questão da segurança cibernética nas empresas, vamos conhecer quais os principais pontos de atenção no assunto e as tendências que impulsionam a cibersegurança nos dias atuais.

Ransomware ainda é motivo de alerta!

Esse risco para a segurança da informação organizacional permanece como uma das tendências em 2022. Conforme o estudo “2021 Ransomware Study”, do IDC, 37% das empresas ao redor do mundo disseram ter sofrido esse tipo de ataque no último ano.

É por meio dele que o armazenamento de dados em nuvem e os diversos documentos disponíveis ali podem ser infectados, causando grandes prejuízos para as organizações.

O mercado entende que este tipo de ameaça cibernética não só permanecerá na rotina das corporações, como terá crescimento – uma vez que tudo foi adaptado para existir no formato digital, no período entre 2020 e 2021.

A principal dica para evitar o ataque de ransomware no negócio é instruir e educar os(as) funcionários(as) sobre o uso consciente do conteúdo digital, para evitar que caiam no conhecido “phishing” – ataque que tenta roubar dinheiro ou identidade de alguém, fazendo com que a pessoa revele suas informações.

Demanda por profissionais de cibersegurança

Assim como as soluções digitais se desenvolveram e os crimes virtuais também ficaram mais sofisticados, a demanda por profissionais especializados em segurança cibernética é também uma marca deste ano. Até porque, essa é uma profissão que requer atualizações constantes e possibilita atuações diversificadas.

Efeitos da LGPD no Brasil

A expectativa em relação ao primeiro ciclo de fiscalização da Lei Geral de Proteção de Dados Pessoais (LGPD), que teve início em janeiro, é de que os dispositivos da lei auxiliem a implementação de uma cibersegurança mais eficiente. Além de ser uma tendência para os próximos meses, é acima de tudo uma obrigação das organizações a adequação às normas da lei. Clique para saber mais informações sobre a LGPD e como se enquadrar ao que ela propõe.  

Cryptojacking, uma nova ameaça

Embora menos agressivo que o ransomware, esse é um tipo de ataque que também chega aos computadores organizacionais ou pessoais por meio de phishing. O objetivo dessa forma recente de malware é se ocultar em dispositivos (móveis ou físicos) para roubar recursos do aparelho, em busca de minerar moedas online valiosas, como o bitcoin, sem gastar com equipamento para tal.

Diferentemente de outras ameaças, essa é uma das que permanece oculta por mais tempo, de forma quase imperceptível, tornando imensurável o custo da invasão. Existem, porém, alguns sinais de infecção: computador mais lento, que usa a ventoinha mais do que o normal e gera uma conta de energia mais alta.

Esse é um ponto importante a se notar sobre a cibersegurança em 2022, uma vez que as criptomoedas também estão valorizadas no mercado. 

Inteligência artificial usada para sofisticação de crimes

O deepfake, técnica de síntese de imagens ou sons humanos baseada em leituras de Inteligência Artificial (IA), já é bastante conhecida no mundo dos memes, comédias e sátiras políticas. A preocupação relacionada a ele é a utilização para a prática de crimes que visem burlar o acesso biométrico, por exemplo. 

Outros riscos são o uso de vozes dos(as) CEOs das companhias para solicitar ordem de transferências financeiras ou de dados aos(às) funcionários(as) ou então o uso de imagens falsas para a criação de vídeos embaraçosos, com o objetivo de chantagear a pessoa inserida no conteúdo.

Reuniões on-line com conduta de segurança

As ferramentas utilizadas para as reuniões on-line de empresas que adotaram o trabalho remoto ou híbrido são o foco de criminosos que pretendem ouvir dados confidenciais ou ter acesso a documentos e apresentações da empresa.

Para não cair nessa armadilha, boas práticas podem ser seguidas, como a limpa na lista de convites, proteção das videochamadas com senha ou permissão manual da entrada dos membros.

Adaptação ao trabalho remoto

Ferramentas para implementar o funcionamento e a avaliação do trabalho remoto ou híbrido serão mais necessárias do que em qualquer outra época. 

Portanto, como marca da cibersegurança em 2022, estão o estudo desses acessos simultâneos realizados fora das empresas e o planejamento de gestão de risco, além da capacitação da equipe profissional para que os(as) colaboradores(as) não sejam reféns de crimes cibernéticos.

A crescente do seguro cibernético

A maior maturidade dos(as) gestores(as), empresas e profissionais em relação à cibersegurança aumenta a procura por seguros do segmento. Então as empresas que oferecem o serviço devem, cada vez mais, impor condições de cobertura mais rígidas.

A Microhard possui uma equipe altamente qualificada com as mais modernas soluções para auxiliá-lo(a) contra os ciberataques. Conte conosco para garantir a segurança do meio digital da sua empresa e resguardar a credibilidade dela no mercado.