Quais as tendências em cibersegurança?
O mundo hoje está muito mais conectado se comparado à 2019. Inevitavelmente as coisas se modificaram nos últimos 2 anos, muito devido ao movimento, que já acontecia, de transformação digital das atividades de negócio, serviços e suporte ao cliente, mas também à toda necessidade de aceleração no desenvolvimento de novos produtos, soluções e adaptações para o contexto de relações remotas que todos foram inseridos com o advento da pandemia. Tornou-se uma questão de sobrevivência.
Existe uma frase do pensador Heráclito de Efeso que diz "A única constante é a mudança". No mundo da internet esta é uma verdade absoluta. Mudanças sempre aconteceram e sempre acontecerão, seja pela evolução da tecnologia, dos negócios, dos novos modelos e pelo surgimento de soluções que buscam atender as infinitas necessidades e desejos dos usuários deste universo de possibilidades que é a internet.
A enorme transformação no cenário que influenciou empresas de diferentes indústrias possibilitou a muitas delas evoluírem em seus modelos de negócio e suas relações com clientes, parceiros e fornecedores. Poucas, ou quase nenhuma, indústrias deixaram de ser afetada pelas mudanças. Até setores mais tradicionais, como educação e saúde, precisaram e continuarão se adaptando a um novo modelo que agora é exigido pelos clientes. Os ganhos operacionais e de eficiência são fatores evidenciados pela transformação digital. As adaptações que ocorreram possibilitaram criar e validar processos e modelos que, em muitos casos, permitem reduções de custos importantes e que poucas empresas pretendem abdicar deles.
Deste modo, é inevitável que todas estas mudanças tragam consequências. Com toda essa tecnologia – o mundo agora cria cerca de 2,5 quintilhões de bytes de dados todos os dias –, há muito mais espaço para hackear (ataques cibernéticos).
Somente em 2021, um estudo feito pelo site CRN, especializado em pesquisa e análise de informações sobre o mundo de tecnologia, apontou que os gastos com pagamento de resgates relacionados a ataques cibernéticos em 2021, somente no mercado americano, chegaram a US$ 320 Milhões - considerando apenas as empresas que divulgaram ter sofrido um ataque e quanto gastaram com os mesmos. No site ainda foi divulgado a lista dos 10 maiores ataques conhecidos no ano (CRN - The 10 Biggest Cyber And Ransomware Attacks Of 2021).
Os ataques cibernéticos nunca param. É possível identificar "ondas" de incidência maior de um tipo de ataque em períodos de tempo, mas, mesmo quando um "onda passa", isto não significa que aquele tipo específico de ameaça deixou de ser usada pelos atacantes. Eles apenas diminuíram os volumes. É importante frisar que, assim como acontece com as tecnologias, as técnicas de ataque também estão em constante evolução, ou seja, os atacantes estão sempre evoluindo suas técnicas e encontrando novas maneiras de tentar penetrar os ambientes tecnológicos e comprometer o funcionamento dos mesmos para buscar benefícios financeiros.
Nestes dois últimos anos já passamos por ondas de ataques DDoS, Abuso de Credenciais (ou Credentials Stuffing), Ransomware, e outros. Além destes, alguns tipos de técnicas de ataque nunca deixam de ser usadas, como Phishing ou Engenharia Social (Social Engineering).
A tendência atual é que os ataques de Ransomware continuem com muita força, pois os atacantes tem conseguido sucesso em obter os ganhos financeiros almejados sempre que conseguem comprometer o ambiente de uma empresa atacada (vide o resultado da pesquisa mencionada anteriormente). Estudos mostram que pode chegar a 75% o número de empresas que cedem à extorsão. Porém vale mencionar que o pagamento do resgate não garante a recuperação de 100% dos dados comprometidos. A média mundial é que a recuperação é de 80% dos dados sequestrados e, em alguns casos, não chega nem a 50%. As razões são diversas, desde comprometimento dos arquivos (corrompidos) depois que foram encriptados, perda de sincronismo entre bases complementares, até problemas de desatualização de arquivos backup.
No momento atual, em função do conflito entre Rússia e Ucrânia, o volume de ataques DDoS também cresceu de forma acentuada e engana-se quem acredita que os ataques somente estão sendo direcionados para empresas localizadas em países com algum envolvimento direto ou indireto no conflito. Empresas da América Latina também têm sido alvo destes ataques. É um momento de atenções e tensões distintas, o que pode ocasionar fragilidades.
Não existe um setor ou indústria preferencial para os atacantes Os ataques ocorrem em todos os setores da economia, porém é claro que assim como os tipos de ataque acontecem em ondas por período, os diferentes setores sofrem mais ataques em função da evidência e relevância que os mesmos adquirem em determinados momentos. Notamos, por exemplo, um aumento no volume de ataques aos setores de saúde, governo, e-commerce e educação nos ultimos 18 meses. Todos muito relevantes para as condições que vivenciamos nos últimos 2 anos. Havendo uma fragilidade a ser explorada e a possibilidade de ganhos financeiros para os atacantes, todos são susceptíveis a serem o próximo alvo.
A arquitetura dos ambientes tecnológicos das empresas está se modificando. O número de empresas que ainda mantém a arquitetura tradicional, onde todos os elementos necessários para suporte de suas aplicações, estão em um único data-center, sob seu total controle, é cada vez menor. As arquiteturas estão se tornando hibridas, com utilização de soluções locais combinadas com soluções em ambientes Cloud e, em vários casos, os ambientes passaram a ser multi-cloud. Assim sendo, não existe mais o conceito de perímetro de segurança para as aplicações e ambientes tecnológicos. As estruturas e serviços de segurança cibernética precisam ser pensados para todos os componentes do ambiente, estejam ondem estiverem.
Estudos do IDC apontam que já em 2022, até 70% das organizações médias e grandes estarão utilizando ambientes híbridos para suportar suas aplicações. Um dos maiores desafios para esta mudança de postura e rompimento com o conceito de perímetro de segurança está relacionado à falta de talentos, ou melhor, de profissionais qualificados, seja nas tecnologias mais recentes ou em segurança da informação. Faltam profissionais para projetar, implementar e dar suporte às soluções de segurança para as novas tecnologias e multi-ambientes. Manter-se atualizado sobre novas técnicas de ataque e como se proteger será sempre um desafio, mesmo para os profissionais qualificados.
As empresas que se destacam na busca de soluções que visam eficiência de custo e gestão dos ambientes buscam a implementação do framework SASE do Gartner, assim como adotar a postura de segurança de um ambiente Zero Trust para suas definições de permissionamento, proteção e modelo de acesso às aplicações.
Quando avaliamos o desenvolvimento de novas soluções digitais precisamos pensar um pouco sobre os "novos" clientes. Muitas empresas já desenvolvem suas soluções pensando nos consumidores atuais e futuros. As gerações millennials e geração Z são aquelas que farão, ou já fazem, parte do maior grupo de clientes destas empresas. Estas gerações resolvem suas vidas através do mundo digital e é neste ambiente que eles interagirão com seus fornecedores, prestadores de serviços e empregadores.
Por outro lado, a indústria de manufatura busca maior integração com seu ecossistema de parceiros, fornecedores e clientes através da integração digital. Dentro de um ambiente de extrema competição não se pode desprezar a possibilidade de ganhos de eficiência operacional, logística e financeira que a utilização de novas tecnologias já traz e continuará em processo acelerado de expansão e melhoria.
Por último, mas não menos importante, precisamos mencionar a questão de órgãos reguladores. A proteção de dados, a necessidade de implementação de sistemas que identificam e bloqueiam eventuais transações caracterizadas como lavagem de dinheiro e, exigências de compliance com boas práticas de governança e sustentabilidade são elementos adicionais neste ambiente de negócios que deve ser suportado por aplicações e soluções tecnológicas que auxiliem e facilitem o dia a dia dos executivos das empresas.
Como visto, não dá para desvincular a evolução do mercado e da tecnológica, da necessidade de preparar-se para um ambiente competitivo e sujeito a ameaças em cibersegurança, porém a boa notícia é que existem bons parceiros para auxiliar neste caminho.
—
Por Helder Ferrão, Gerente de Marketing Industrias LATAM da Akamai Technologies
