Cibersegurança se tornou um problema de todos

2021 marcou um ponto de inflexão para ataques maliciosos a sistemas de computador, alimentados por um aumento nos ataques estado-nação e ransomware. Resultado: o que era uma preocupação quase que exclusiva das lideranças de TI agora é uma das principais preocupações dos CEOs e líderes mundiais.

Sobram evidências de que a segurança cibernética se tornou o grande problema. 

O ataque Colonial Pipeline, em maio, ajudou a transmitir essa mensagem, assim como os ataques de ransomware em cidades e hospitais – enfatizando o impacto no mundo real que os ataques cibernéticos podem ter.

Enquanto isso,  a falha atual do Log4j  mostra o quão vulneráveis nossos sistemas digitais são. A parte do código-fonte aberto é usada de forma tão ampla que potencialmente deixa quase todas as empresas e governos ao ataque.

A revista Foreign Affairs dedica sua edição atual ao tópico, enquanto o Conselho Internacional do JP Morgan o identificou como a ameaça mais significativa que as empresas e o governo enfrentam, em um relatório divulgado neste fim de ano.

A combinação de criptomoeda e ransomware provou ser especialmente difícil de combater. Geralmente é do interesse comercial da vítima pagar, em vez de arriscar a perda de dados ou mesmo a interrupção dos negócios, a despeito dos alertas dos profissionais de segurança de que o pagamento pode ser a pior das opções. Equivale a ceder a uma chantagem.

O aumento dos ataques cibernéticos também tornou a diplomacia espinhosa entre os Estados-nação. Com os ataques físicos, existe uma linha relativamente clara que atua como um impedimento, mesmo para nações com conflitos significativos. Mas no ciberespaço, a divisão é mais sombria.

“O domínio do ciberespaço não é formado por um binário entre guerra e paz, mas por um espectro entre esses dois pólos – e a maioria dos ciberataques cai em algum lugar nesse espaço tenebroso”, escreveram a ex-vice-diretora de inteligência nacional, Sue Gordon e o ex-chefe de gabinete do Pentágono, Eric Rosenbach em um artigo recente.

Lideranças empresarias e governamentais estão pedindo uma cooperação muito mais estreita entre empresas e governos como a principal forma de contra-atacar. Muitos dizem que um acordo internacional é necessário, da mesma forma que a Convenção de Genebra estabeleceu limites para a guerra tradicional.

A cibersegurança tornou-se um pesadelo a mais em um cenário caótico. O mundo entrará 2022 ainda às voltas com o Covid-19, as mudanças climáticas, as incertezas econômicas e as tensões geopolíticas. Durante os bloqueios impostos por muitos governos, as empresas tomaram medidas para permitir que as pessoas trabalhassem online facilmente, comprassem mercadorias sem ter que entrar em uma loja física e se divertissem sem se aventurar lá fora. Mas, como observa o escritor turco-britânico Elif Shafak, a proliferação de tecnologias digitais, acelerada pela pandemia, combinou um excesso de informações e uma falta de sabedoria, deixando as pessoas desesperadas por uma conexão humana significativa e um senso de agência política.

O desenvolvimento de respostas políticas eficazes para todos esses desafios será fudamental para superarmos o maior de todos os testes globais: reascender o senso de confiança e otimismo na sociedade.

A digitalização contínua da sociedade, o home office e a natureza cada vez mais online de nossas vidas significam oportunidades para phishers, hackers, golpistas e extorsionários. À medida que avançamos em 2022, não há, infelizmente, nenhum sinal de que isso vá diminuir.

De acordo com o UK National Cyber ​​Security Center, houve três vezes mais ataques de ransomware no primeiro trimestre de 2021 do que em todo o ano de 2019. E uma pesquisa da PwC sugere que 61% dos executivos de tecnologia esperam que isso aumente em 2022. 

O número de dispositivos conectados – conhecido como internet das coisas (IoT) deve chegar a 18 bilhões até 2022. Uma consequência disso é um número muito maior de pontos de acesso em potencial para cibercriminosos que buscam obter acesso a sistemas digitais seguros. Na opinião de André Mello, vice-presidente da NSFOCUS na América Latina, “o mercado do cibercrime está crescendo em progressão geométrica nos últimos anos devido também ao aumento de equipamentos potencialmente vulneráveis conectados à internet, à sofisticação das técnicas de ataques e ao barateamento de recursos computacionais para geração de ofensivas”.

Além disso sobram nas listas de previsões menções a desafios 5G, APTs, deepfakes ficando realmente perigosos e preocupações com a privacidade e desinformação.

Os analistas estão muito preocupados agora com:

• Ameaças cibernéticas no espaço.
• Uma forte ênfase na cibersegurança da tecnologia operacional (OT) – vulnerabilidades, ameaças e impactos.
• Uma forte ênfase em ataques de segurança a gestores de criptoativos. 
• Mais vulnerabilidades de segurança de aplicativos – especialmente quando o código é amplamente usado, como as vulnerabilidades Log4j .
• Sistemas de IA, veículos autônomo, drones e outras novas tecnologias sendo hackeadas.

Como fazer frente a tudo isso?

Pesquisa recente da Capgemini aponta que dois terços das empresas agora acreditam que a IA é necessária para identificar e combater ameaças críticas de segurança cibernética, e quase três quartos das empresas estão usando ou testando IA para essa finalidade.

Outra pesquisa, do Gartner, prevê que 60% das organizações usarão o risco de segurança cibernética como um “determinante primário” ao escolher com quem conduzir negócios, até 2025. Afinal de contas, a maioria dos incidentes de segurança resultará de problemas com terceiros. Os cibercriminosos sabem que grandes organizações precisam do suporte de organizações externas e sabem que organizações menores geralmente não podem pagar por uma segurança elaborada (ou ignorá-la devido à ignorância dos riscos).

Relatório da Trend Micro também aponta alguns caminhos:

• Voltar ao básico da segurança.
• Aplicar o conceito de Confiança Zero.
• Fortalecer a segurança do servidor e empregar melhores práticas de controle de acesso.
• Priorizar a visibilidade, apostando em monitoramento contínuo da infraestrutura de TI e de redes de comunicação.
• Adotar uma segurança mais forte com as soluções certas e nível de especialização.

Não existe plano perfeito e muitos acreditam que o futuro é imprevisível. Porém, se isso fosse verdade, não teríamos previsões do tempo, e não teríamos a lista acima junto com as inúmeras listas de outros especialistas em segurança cibernética e empresas especializadas.

O futuro é previsível (até certo ponto) olhando para o passado, lendo os sinais e fazendo algumas suposições básicas sobre o que o futuro reserva para nós. É o momento certo para fazer um balanço do que aconteceu antes e fazer algumas suposições e previsões razoáveis ​​sobre o que pode estar por vir, especialmente em relação à cibersegurança, dado que a perspectiva é de maior dependência das tecnologias digitais.