Riscos e tendências em ciberataque para 2022

Muitas evoluções ocorreram nos últimos anos, principalmente quando falamos em processos e procedimentos que envolvem a forma de trabalho, tecnologias e segurança, mas nada mudou tanto como os crimes virtuais.

Segundo uma pesquisa recente da Crowdstrike, houve um aumento de mais de 200% nos crimes virtuais, isso de 2020 para 20221, em uma parábola crescente de evolução tecnológica e audácia dos criminosos. Em outro monitoramento realizado pela mesma empresa, a equipe de investigação de ameaças observou grandes aumentos na atividade de intrusão interativa. Entre 2019 e 2021, houve um aumento de quatro vezes no número de intrusões envolvendo o uso de técnicas de acesso interativo, atingindo 400% de crescimento no último quarter de 2020.

As técnicas de engenharia social são frequentemente usadas por atores de ameaças com motivação criminosa para customizar campanhas de phishing, e-mails de spam maliciosos, e golpes fraudulentos. A psicologia por trás de muitas dessas técnicas é manipular as emoções e o comportamento humano, sendo a curiosidade, o medo e o desejo de ajudar os mais fáceis de se explorar. A pandemia da COVID-19 proporcionou aos criminosos uma oportunidade única de empregar iscas e técnicas de engenharia social capazes de atingir cada um desses componentes do comportamento humano. Outro tema muito utilizado agora no início do ano, são os que giram em torno do pagamento do IPTU, licenciamento e IPVA de veículos em geral, onde os criminosos se aproveitam, enviando e-mails e mensagens falsas oferecendo todo o tipo de serviço, com o único objetivo de atacar empresas por meio de seus colaboradores.

Em uma recente pesquisa realizada com 1.372 usuários da plataforma Avast, revelou que o e-mail ainda é o canal mais utilizado por criminosos nos ataques por pishing, com um aumento de 3% de relatos de phishing em 2021, e por whatsapp e SMS, a quantidade de denúncias cresceu de forma ainda mais expressiva.

Fonte: Avast

Quando comparamos com os ataques de ransoware, embora a maioria das operações sejam oportunistas, avaliando por setor, o maior número de operações de extorsão de dados identificadas foi na indústria e engenharia, seguido de perto pelo setor de manufatura.

Fonte: Relatório Global de Ameaças 2021 - CrowdStrike

Para 2022, o cenário é ainda pior e mais desafiador para a segurança cibernética de empresas de todos os portes e setores, pois além das intrusões que pareciam ser motivadas pela pandemia da COVID-19, ataques direcionados da China, Rússia, Irã, Coreia do Norte, Índia, Paquistão e Vietnã atuam em prol de objetivos provavelmente relacionados a estratégias de segurança nacional e prioridades de espionagem ditadas por seus países.

Em um cenário como este, não somente as empresas, mas os governos estão mais expostos aos ciberataques, onde se faz necessário avaliar estas ameaças de forma consciente e contínua, determinando quando e como os sistemas se conectam com uma infraestrutura criminosa. De acordo com um levantamento realizado pela Lumu Technologies, especializada no monitoramento de ameaças em tempo real, com executivos líderes em cibersegurança na América Latina, o volume financeiro direcionado para os investimentos em segurança da informação crescerão 80% em 2022, e a preocupação em encontrar profissionais capacitados para atuar na área é um dos grandes problemas.

Baseado nisso, algumas previsões estão sendo apontadas pelos especialistas, sendo elas:

1 – Empresas devem deixar o SIEM.

O Sistema de Gerenciamento de Informações e Eventos de Segurança (SIEM) é parte da segurança cibernética há mais de duas décadas. Com as novas tecnologias, os profissionais começarão a se perguntar se ele deve continuar a ser a parte principal das operações.

2 – Trabalho híbrido é desafio

O trabalho remoto exige monitoramento amplo e dinâmico de ameaças, bem como o uso de mais ferramentas — que representam mais vulnerabilidades. A visibilidade dos riscos será, então, mais necessária do que nunca.

3 – Guerra de talentos está próxima.

As empresas competirão por talentos especializados em segurança cibernética. Ferramentas que tornam as equipes de segurança mais eficientes podem ajudar as empresas a lidarem com isso.

4 – Adoção de sistemas automatizados.

Automatizar tarefas rotineiras de segurança cibernética é uma forma eficiente de detectá-las e contê-las. Ferramentas integradas e de coordenação entre pessoas e tecnologia serão cada vez mais importantes para empresas de vários portes.

5 – Necessidade de seguro cibernético.

Com as organizações cada vez mais interessadas em contratar seguro cibernético, as seguradoras devem impor condições de cobertura mais rígidas. As empresas terão de demonstrar uma abordagem de segurança cibernética robusta para evitar preços altos.

6 – Crime formará novas alianças.

Os criminosos cada vez mais vão buscar parcerias com quem possa facilitar o acesso à rede. A participação de funcionários deve aumentar à medida que os golpistas concordarem em partilhar os lucros.

7 – Ataques de ransomware.

O sequestro de dados deve passar a ser direcionado a alvos menores, como desktops. Os pagamentos pedidos serão mais baixos, mas a escala tende a aumentar. Com mais disponibilidade de acesso inicial, malware como serviço e cadeias de ransomware trarão mais interessados para o crime cibernético.

8 – Ataques furtivos

Após ataques de grande repercussão em 2021, quadrilhas especializadas em sequestro de dados, como Darkside e Revil, desapareceram. Isso porque a resposta das agências governamentais se intensificou. Muitos ataques vão explorar a falha de dia zero para que os criminosos se infiltrem secretamente em busca de resgate.

9 – Cadeias de abastecimento e pessoal interno são elos mais fracos.

As cadeias de abastecimento não são muito resistentes. Isso garante que os criminosos tenham acesso a um grande número de vítimas e possam contornar as defesas das companhias.

10 – Visibilidade será chave.

Conforme os sistemas de segurança cibernética evoluem, a visibilidade da rede se torna crucial. Isso ajudará a detectar as vulnerabilidades rapidamente, bem como a obter as informações necessárias para erradicar as ameaças com velocidade e precisão.