Estudos apontam que aproximadamente 80% dos ataques cibernéticos se iniciam via phishing. De acordo com as pesquisas, em 2023 o Brasil concentrou, sozinho, quase metade de todos os ataques cibernéticos a países da América Latina (47%). Existe uma forte tendência para que este cenário se mantenha em 2024. Ataques deste tipo são personalizados, bem planejados e podem causar grandes danos às vítimas.
Em paralelo, temos acompanhado um aumento a respeito da conscientização da importância da educação digital por parte dos dirigentes das empresas. Estudos indicam que o Brasil está direcionando seus recursos para a proteção de dados e sistemas, com previsão de que os gastos com cibersegurança atinjam 3,5% este ano, representando aumento significativo de 12% em relação a 2022 e chegando a uma aplicação estimada de R$ 26,7 bilhões – o maior da América Latina nessa área.
Este cenário favorece investimentos, principalmente, em treinamentos junto aos funcionários – algo fundamental, porém não resolve o principal problema: a vulnerabilidade quanto ao phishing. Ou seja, é preciso investir também em soluções que previnam a entrada de ataques cibernéticos por phishing com produtos direcionados que não necessitam somente de uma interpretação humana.
Abaixo os principais desafios para 2024:
Ataques de phishing: O phishing continuará sendo uma das formas mais comuns de ataque cibernético. Os cibercriminosos enviam e-mails e mensagens falsas para enganar as vítimas a fornecer informações confidenciais ou clicar em links maliciosos.
Além disso, para 2024, acredito que o grande desafio será lidar com a adoção de novas tecnologias, como a Internet das Coisas (IoT), o Big Data e a Inteligência Artificial (IA) de forma segura, uma vez que abrem novas possibilidades para os cibercriminosos. O quadro seria diferente se fossem utilizadas políticas de TI baseadas em identidades confirmadas por um terceiro validador, uma autoridade certificadora de raiz internacional confiável.
Ataques de ransomware: O ransomware continuará sendo uma das principais ameaças cibernéticas em 2024. Os cibercriminosos usam o ransomware para sequestrar dados e arquivos, exigindo um resgate em troca da liberação.
Ataques de engenharia social: Os cibercriminosos usam a engenharia social para manipular as vítimas para realizar ações que podem prejudicar a segurança de suas organizações.
Ataques à cadeia de suprimentos: Os cibercriminosos estão cada vez mais focados em atacar a cadeia de suprimentos de empresas e organizações. Esses ataques podem afetar a disponibilidade de produtos e serviços, e causar danos à reputação das vítimas.
Luiza Dias, Diretora Presidente da GlobalSign Brasil.
*Fontes das pesquisas mencionadas: Netscout Systems, Fortinet, Kaspersky e IDC Cyber Security Research Latin America 2023.