O evento Check Point Experience Brasil 2024 recebeu parceiros e clientes da companhia para lhes apresentar as novas visões estratégicas para o próximo ano. Nessa edição, os líderes da companhia ressaltaram os avanços no cenário de ameaças cibernéticas, e como elas podem impactar a disposição inovadora da empresa caso ela não esteja preparada para se defender adequadamente.
O Relatório de Inteligência de Ameaças da Check Point Software apontou que o Brasil registrou um aumento de 67% nos ataques cibernéticos no segundo trimestre do ano. É um crescimento exponencial em comparação com a taxa de 7% no mesmo período de 2023, subindo de 1.645 para 2.754 ataques por semana. Entre os agentes hostis mais detectados no cenário nacional estão o RAT AgentTesla e o grupo de ransomware RansomHub.
De acordo com o Country Manager da Check Point no Brasil, Eduardo Gonçalves, o mundo enfrenta hoje uma nova geração de ciberataques, agora baseados em operações de larga escala e explorando diversas vulnerabilidades ao mesmo tempo. Esses ataques se baseiam em operações de grande porte, sustentados por recursos de automação oferecidos por linguagens de Inteligência Artificial Generativa presentes no mercado.
“Isso é um cenário particularmente sério, pois as formas anteriores que tínhamos disponíveis para nos proteger não são mais eficientes, já que elas endereçavam apenas um vetor de ataque por vez. Agora, as ameaças de quinta geração demandam que os times de Cyber Security sejam capazes de manter sob controle diversas possibilidades de brecha e invasão ao mesmo tempo”, explicou Gonçalves durante coletiva de imprensa no CPX.
De acordo com o CISO e DPO da Check Point, Jonathan Fischbein, essas ameaças se estendem desde a codificação de malwares mais sofisticados até a criação de deepfakes, capazes de aumentar a efetividade de ataques de phishing. Para o cibercrime contemporâneo, mirar o comprometimento dos dados e vendê-los na Dark Web enquanto extorquem a empresa atacada se tornou o mais lucrativo meio de ação.
Ao mesmo tempo, em um momento de intensas mudanças tecnológicas, mesmo as próprias inovações corporativas se tornaram parte da superfície de ataque do Cibercrime. Isso porque comprometer o uso eficiente de uma IA, por exemplo, a partir do envenenamento dos dados usados no seu treinamento pode afetar todo o comportamento tanto dos colaboradores quanto da própria corporação.
“Os impactos da Inteligência Artificial, para o bem ou para o mal, já estão presentes nas nossas vidas. Esse tema terá que ser endereçado quanto antes se quisermos, de fato, permanecer um passo a frente dos cibercriminosos. Certamente eles seguirão melhorando a aplicabilidade da IA em seus processos de ataque, portanto é nossa obrigação fazer o mesmo”, acrescenta Brian Linder, Head de Cyber-evangelistas da Check Point.
Papel do CISO na inovação
Essas mudanças no cenário de ameaças, bem como o recrudescimento dos ataques sofisticados no Brasil e no mundo, os executivos reforçam seu discurso iniciado na edição anterior do CPX: a gestão centralizada dos alertas de risco em plataformas gerenciadas em parceria com a IA é a melhor oportunidade para os CISOs protegerem os ambientes cibernéticos apesar de eventuais complexidades de orçamento e pessoal.
Além disso, todavia, ressalta-se a necessidade desses profissionais seguirem buscando o engajamento com os times de desenvolvimento e inovação para apoiarem a continuidade do negócio nas transformações tecnológicas, de sorte que a garantia de uma passa pela implementação segura da outra. É uma relação de equilíbrio que os líderes de SI devem buscar.
“Na minha visão, os líderes de Cyber não terão muita escolha: os próprios boards, cedo ou tarde, exigirão o envolvimento deles nas gerações de novas tecnologias e casos de uso. Essa será uma nova oportunidade para que os CISOs elevem seu controle sobre os ambientes a partir de uma visão unificada da infraestrutura. Dessa forma, eles poderão monitorar de forma consistente o que existe hoje e o que se está planejando para o futuro”, conclui Brian Linder.
