No cenário da Cibersegurança, ondas de ataques em larga escala são riscos reais. O último evento de grandes proporções envolveu o ransomware WannaCry, em maio de 2017. Na ocasião, o malware se disseminou por mais de 200 mil computadores em 150 países diferentes.
A ocorrência completará seis anos em 2023, o que acende o sinal de alerta para C-Levels em todo o mundo sobre a possibilidade de um novo ataque catastrófico. Esse tempo é considerado suficiente para que novas tecnologias ofereçam vulnerabilidades e ferramentas para explorá-las.
Exemplo dessa preocupação foi o relatório de Cibersegurança do Fórum Econômico Mundial deste ano. Segundo a pesquisa, 93% dos líderes de Cyber concordam que a instabilidade geopolítica global pode causar um evento cibernético catastrófico nos próximos dois anos. Entre os líderes de negócios, 86% compartilham dessa opinião.
Segundo Paulo Condutta, CISO do Banco Ourinvest, o atual cenário na Cibersegurança já poderia caracterizar uma nova crise de ataques cibernéticos pelo mundo, especialmente envolvendo outros tipos de ransomware em um modelo que se tornou muito favorável aos criminosos.
“Eu diria que já estamos passando por isso. O que vivemos nos últimos 2 anos com alto volume de eventos de ransomware são efeitos de uma maior expertise dos criminosos na geração de códigos maliciosos e exploração de vulnerabilidades. Os processos de aliciamento e venda desses códigos acabam propagando ataques e aumentando a complexidade”, disse o executivo em entrevista para a Security Report.
Já o CTO no Grupo IAUDIT, Edson Sivieri, pensa que os próximos eventos de Cyber Security não devem seguir os mesmos padrões de antes, mas irão se aproveitar das novas tecnologias que chegam rápido demais nas mãos dos usuários.
“Veja o caso do ChatGPT. Primeiro se mostra com um alto potencial de disseminação nos meios tecnológicos e, no dia seguinte, já surge a informação de que está sendo utilizado para phishing”, exemplificou o CTO.
Olhar atencioso para o atual
Diante de um cenário pouco otimista para o futuro, profissionais da Cibersegurança informaram ao “WEF Global Security Outlook Report” que isso tem incentivado os boards executivos de suas companhias a olharem com mais atenção às estratégias de Segurança da Informação.
A maturidade atual das empresas é mais resiliente e preocupada com eventos como esses, de acordo com Condutta. Além disso, há hoje um volume de ferramentas mais preparadas, que em conjunto podem mitigar e responder aos incidentes. Apesar de ser um processo árduo, a preocupação com Cibersegurança traz um apoio do board em manter o ambiente protegido.
Sivieri concorda que o ambiente é mais favorável, embora faça ressalvas: “Ganhar recursos financeiros para a Segurança da Informação continua sendo um desafio. Entretanto, o jogo está virando, empresas da indústria nos apoiam, a consciência dos executivos está mais ‘vitaminada’ e eles ouvem mais o CISO sobre os assuntos complexos da Cyber Security”, finaliza.