Quando um novo ano começa, tendemos a pensar em quantas coisas aconteceram no ano anterior e, sem dúvidas, 2023 foi um ano de grandes pautas nos setores de tecnologia e cibersegurança brasileiros. Além dos avanços em sistemas e ferramentas digitais, também notamos um crescimento nas tentativas de ataques cibernéticos, o que evidenciou a necessidade das empresas de investir em soluções de prevenção e mitigação de riscos. No entanto, o ponto de maior destaque que gostaria de comentar é a instituição da Política Nacional de Cibersegurança (PNCiber), medida que fechou 2023 com chave de ouro.
O documento foi lançado em 26 de dezembro e representa um passo extremamente importante para o país em termos de segurança cibernética nacional. De acordo com a própria descrição do documento, a PNCiber "é uma proposta voltada a unificar a 'colcha de retalhos' regulatória existente no país, minimizar o crescente número de incidentes, (…) buscar diminuir o débito tecnológico nacional no setor e ampliar a participação brasileira na cooperação internacional sobre a temática".
Entre os pontos estabelecidos pela PNCiber, destacam-se:
- Estratégia Nacional de Cibersegurança (e-Ciber) e Plano Nacional de Cibersegurança (p-Ciber);
- Criação do Comitê Nacional de Cibersegurança (CNCiber), composto por representantes governamentais, sociedade civil, instituições científicas e setor empresarial; e
- Competências do Comitê incluem propor atualizações e estratégias de colaboração internacional.
Isso significa que o Brasil, finalmente, pôde consolidar táticas que buscam tornar o ambiente digital nacional mais seguro aos seus usuários, contando com a coparticipação dos setores público e privado, bem como dos cidadãos, para garantir o cumprimento das diretrizes estabelecidas. Isso representa um avanço significativo no olhar das autoridades em termos de cuidado e proteção com a sociedade – considerando que esta, cada dia que passa, torna-se mais digitalizada.
Panorama
Já quando pensamos efetivamente nas tentativas de fraudes ocorridas em 2023, dados da Kaspersky mostraram que os ataques por ransomwares tiveram um aumento de 180%, comparado a 2022, chegando a quase 10 mil tentativas de golpe por dia.
Em complemento, a Trend Micro mostrou que esse cenário coloca o Brasil na terceira posição no ranking mundial de alvos dessa modalidade. Outro ponto importante relacionado é a ameaça de ransomwares em nuvem. Diante do contexto de 2023, a estimativa da Appgate é de que sejam investidos cerca de US$ 265 bilhões em proteção de dados em nuvem até 2031.
O aumento das tentativas de ataques por ransomwares alarmou diversos países em todo mundo. Fruto disso foi a iniciativa liderada pelos Estado Unidos, junto a 40 países, de não pagar pelo resgate de dados roubados. A ideia foi tornar o golpe menos lucrativo aos cibercriminosos.
2024
O FortiGuard Labs, laboratório de pesquisa e inteligência de ameaças da Fortinet, alertou que o avanço da Inteligência Artificial (IA) está provocando mudanças significativas no cenário dos ciberataques. A empresa antecipa que, com o aumento das operações de Crime Cibernético como Serviço (CaaS) e a introdução da Inteligência Artificial generativa, mais ferramentas estão à disposição para facilitar a execução de ataques.
A Kaspersky também divulgou dados acerca das tentativas de ataques cibernéticos com uso de IA Generativa (ferramenta utilizada para criação de conteúdos como texto, imagens, música, áudio e vídeos por meio da capacidade de aprendizado de padrões complexos, a partir de uma base de dados), que devem apresentar um aumento em 2024, aperfeiçoando malwares e estratégias de invasão. Contudo, os dispositivos e ferramentas de defesa também se aprimoraram. Machine Learning e Firewall seguem exercendo um grande papel na proteção contínua, especialmente quando se trata de simplificar a cibersegurança para as empresas. Outro ponto que também deve apresentar aperfeiçoamento ao longo de 2024 serão as tecnologias de segurança de dispositivos móveis para coibir tentativas de golpe por meio do PIX, por exemplo.
Além disso, estudos apontam que aproximadamente 80% dos ataques cibernéticos se iniciam via phishing. Existe uma forte tendência para que este cenário se mantenha em 2024. Ataques deste tipo são personalizados, bem planejados e podem causar grandes danos às vítimas. Acredito que o phishing continuará sendo uma das formas mais comuns de ataque cibernético. Os cibercriminosos enviam e-mails e mensagens falsas para enganar as vítimas a fornecer informações confidenciais ou clicar em links maliciosos.
Vale ressaltar, também, alguns outros tópicos que devem estar em alta ao longo deste ano, como a grande expansão da IoT, que pode ter consequências indesejadas (o rápido crescimento nos dispositivos pode colocar toda a rede que eles se encontram conectados em risco), o possível crescimento nos ataques DDoS devido ao avanço da tecnologia 5G e sua cobertura; e a adoção da segurança preditiva por um maior número de empresas, que tem como o objetivo de evitar ataques antes que possam agir.
É fundamental que continuemos acompanhando o mercado e buscando identificar as janelas que podem possibilitar a ação de cibercriminosos, com intuito de desenvolver estratégias que cerrem tais lacunas. Conhecimento e investimentos em ferramentas de segurança digital continuarão sendo o fator mais relevante para assegurar a devida proteção aos dados e sistemas de cada indivíduo, especialmente das empresas.
Luiza Dias, Diretora Presidente da GlobalSign Brasil.
