A evolução do ransomware (sequestro de dados) com ataques explorando vulnerabilidades de dia zero, a tendência crescente de dispositivos de borda (edge devices), o aumento do hacktivismo e a transformação da área de cibersegurança com o uso da inteligência artificial (IA) são alguns dos temas centrais levantados pelo relatório de Cibersegurança de 2024, desenvolvido pela Check Point Research.
Para a NovaRed, mesmo ameaças cibernéticas já conhecidas, como o ransomware e o phishing, ganham novas dimensões com a profissionalização do cibercrime e evidenciam a importância de atualização constante das listas de tendências. “CISO assume protagonismo ao precisar traduzir esses riscos para o alto escalão, e isso se torna ainda mais importante quando feito com a precificação da não tomada de decisões de segurança”, destaca Rafael Sampaio, country manager da NovaRed. Sampaio analisa os três insights destacados no relatório para a atuação dos CISOs:
Ransomware continua a crescer como ameaça
Segundo a Check Point, o sequestro de dados (ransomware) foi o ataque cibernético mais prevalente no mundo todo em 2023, representando 46% dos casos, seguido de Business Email Compromise (BEC), com 19% dos casos. O relatório destaca que a ameaça do ransomware continuará a aumentar e impactar empresas de todos os portes, com abordagens cada vez mais diferenciadas.
Para Rafael Sampaio, o ransomware ganha força no cibercrime por meio da ação dos afiliados e das chamadas gangues digitais. “Os afiliados compram os malwares dos cibercriminosos para poder infectar sistemas por meio do RaaS (Ransomware as a Service). É uma espécie de “fast food” do cibercrime que permite que até mesmo pessoas sem conhecimento técnico façam sequestros de dados. Isso faz com que os ataques sejam realizados em grande escala”, explica.
Com isso, o cibercrime não para de lucrar: os ataques de ransomware renderam aos atacantes mais de US$ 1 bilhão em 2023, segundo a Chainalysis. Já a empresa afetada pode perder cerca de 7% do valor de mercado, segundo a NovaRed. “Além do fator financeiro, a credibilidade do negócio é altamente afetada, podendo inclusive prejudicar movimentações de fusões e aquisições (M&A)”, pontua.
Pressão na responsabilização por violação de dados
As organizações continuarão a enfrentar um aumento nos ataques cibernéticos e nas violações de dados que podem impactar negativamente os CISOs. 62% desses profissionais estão preocupados com sua responsabilidade pessoal em caso de violações, aponta a Check Point.
“Embora o CISO tenha, naturalmente, uma alta responsabilidade diante da segurança do negócio, existem riscos que precisam ser combinados com o alto escalão. É por isso que a participação do CISO no Conselho de Administração é fundamental para traduzir os riscos cibernéticos em métricas de negócios e compartilhar certas responsabilidades”, declara Rafael.
O cenário de pressão evidencia a importância da construção de uma cultura de segurança para o alinhamento entre os departamentos, especialmente na tomada de decisões estratégicas.
Uso de IA pelo cibercrime
De acordo com a Check Point Research, os cibercriminosos estão usando ferramentas de IA não registradas e fora das regulamentações para promover ataques e roubar recursos financeiros. “A tecnologia significa tanto progresso para a defesa quanto para o ataque. O mesmo vale para as tendências de IA. Por isso é tão importante investir em segurança da informação e privacidade já pensando como atua o adversário, para poder treinar e fortalecer os sistemas de defesa da companhia”, diz Rafael Sampaio.
Para usar a IA na defesa, o especialista recomenda que exista uma implementação gradual, com enfoque na maximização da produtividade da equipe. “Em um primeiro momento, o CISO pode ajudar o time a trabalhar de maneira mais estratégica com a automação de tarefas repetitivas. Assim, os profissionais podem concentrar seus esforços nas demandas mais urgentes e que realmente precisam de uma análise especializada”, recomenda.
O desafio da resiliência digital
61% das organizações só atendem aos requisitos mínimos de resiliência digital ou não os preenchem de forma alguma, segundo o Fórum Econômico Mundial. O cenário evidencia um desafio entre o aumento das ameaças cibernéticas e as vulnerabilidades ainda existentes na segurança de empresas dos diversos segmentos.
“A questão orçamentária ainda é um entrave que impede, em alguns casos, a melhoria da maturidade digital da infraestrutura de segurança nos negócios. Isso, pois, muitas vezes, a cibersegurança fica subordinada à área de TI e não tem uma prioridade dentro da cultura organizacional”, afirma Rafael Sampaio. No Brasil, a dificuldade é ainda mais evidente: apenas 37,5% das empresas no Brasil priorizam a cibersegurança, de acordo com um estudo da consultoria IDC.
Para o executivo, os CISOs precisarão manter uma identificação proativa de tendências emergentes para estar um passo à frente dos cibercriminosos. “É conhecendo o adversário que será possível desenvolver planos de prevenção e resposta mais eficazes, além de definir métricas a serem compartilhadas com a agenda executiva”, finaliza.
