A SEK (Security Ecosystem Knowledge), provedora de soluções e serviços de cibersegurança voltados a apoiar as empresas a lidar com ameaças digitais complexas, apresenta nesta terça-feira (18) o relatório “Tendências em Cibersegurança 2023”. Os dados do relatório, que oferece uma visão abrangente de um cenário de cibercrimes em constante evolução, revelam que o número total de violações de segurança em nível global ultrapassou 12 mil em 2022, um aumento preocupante de 38% se comparados aos números registrados em 2021. As violações de segurança na América Latina representam aproximadamente 10% do total global, com 180 casos públicos registrados. No recorte, o Brasil se destaca como o país mais afetado, respondendo por 42% dos casos. Em seguida, encontram-se México (14%), Argentina (14%) e Colômbia (10%).
“Quando pensamos em tendências em cibersegurança, entramos uma espécie de montanha-russa de mudanças de contexto. A Guerra da Rússia, por exemplo, resultou no primeiro caso de ataque a sistemas de satélites. Já o alto volume de investimentos em novas iniciativas de controle fez surgir centenas de empresas inovadoras com abordagens variadas no mercado, para resolver os múltiplos problemas que afetam as organizações. Além disso, o crescimento exponencial do uso de IA promete mudar o modo como a comunidade de segurança cibernética opera e desenvolve seu trabalho, explica Fernando Galdino – Diretor de Portfólio e Audiência da SEK.
Além disso, o relatório ressalta que as violações de segurança não apenas estão se tornando mais frequentes, mas também mais caras. O custo médio de uma violação de dados está aumentando significativamente, indicando que as consequências financeiras das violações de segurança estão se tornando cada vez mais significativas para as organizações.
“Precisamos pensar em todo o ecossistema de fornecedores e parceiros para não sermos atacados, através de inúmeros fios que nos conectam com outras organizações. Cada vez mais teremos que estar preparados para as mudanças de tecnologias, e explicar essas mudanças para as lideranças”, completou Galdino.
Principais ameaças
O relatório da SEK destaca como as principais ameaças globais: ataques de negação de serviço (DDoS); atividade de Comando e Controle; e o Ransomware, que consiste no sequestro de dados da vítima e na cobrança de resgate para restabelecer o acesso às informações. Já as principais ameaças na América Latina identificadas no relatório são o roubo de credenciais, exploração de vulnerabilidade e a propagação de malware.
Na América Latina, a exploração das vulnerabilidades é o principal vetor de acesso dos cibercriminosos, sendo responsável por 35% dos ataques, com Phishing sendo a segunda forma mais comum, com 25%. Malwares e Exposição de Infraestrutura/Dados são a terceira e quarta forma mais comuns de ofensiva, com 10% cada, seguidos por Fornecedores Comprometidos, Roubos de Credenciais e Acesso Remoto Exposto, com 5% cada um.
Para lidar com essas ameaças, o relatório enfatiza a necessidade de uma estratégia de segurança abrangente. “Essa estratégia deve envolver a adoção de tecnologias de ponta para proteção dos sistemas e dados, a implementação de políticas sólidas de segurança cibernética e a oferta de educação e treinamento eficazes para o pessoal”, aponta Silva. “Esses componentes combinados são considerados essenciais para fortalecer a postura de segurança de uma organização e reduzir o risco de violações ou ataques”, continua.
Tendências para o próximo ano
Baseada nas análises dos números de 2022 e nos acontecimentos do primeiro semestre de 2023, a SEK concluiu que as principais tendências em cibersegurança, para as quais as empresas devem dar atenção nos próximos 12 meses, são:
- A incorporação de novos agentes “individuais” que não estão afiliados a grandes organizações cibercriminosas resultará em um aumento no número de ataques;
- A América Latina será alvo de ataques de ransomware com maior intensidade e frequência, enfrentando desafios significativos nessa área;
- O tempo de permanência (Dwell time) será significativamente reduzido para apenas alguns dias ou horas à medida em que os agentes utilizarem ataques automatizados completos, aproveitando a inteligência artificial (IA);
- Os invasores, fazendo uso da inteligência artificial (IA), terão uma maior capacidade de evadir os controles de nova geração;
- A descoberta de vulnerabilidades do dia zero (Zero day) se tornará uma realidade e sua exploração será automatizada através do uso de inteligência artificial (IA);
- O phishing, técnica utilizada para promover fraudes eletrônicas, continuará aprimorando constantemente as técnicas utilizadas para a conquista do acesso inicial;
- A dependência exclusiva de credenciais como mecanismo de acesso é considerada ultrapassada e proporciona uma sensação falsa de segurança. Esse método continua sendo o mais utilizado para obter acesso a redes sem ser detectado e manterá essa tendência.
As informações apresentadas no relatório reforçam a necessidade de investimentos em segurança cibernética e a adoção de medidas preventivas para proteger tanto as empresas, quanto os indivíduos, diante do crescente cenário de ameaças digitais. O relatório serve como um alerta para a importância de uma abordagem proativa na proteção dos dados e da infraestrutura digital.
