Ransomware, Violação de dados e IA maliciosa representam quais ameaças aos CISOs?

61% das organizações só atendem aos requisitos mínimos de resiliência digital ou não os preenchem de forma alguma, segundo o Fórum Econômico Mundial.

Compartilhar:

A evolução do ransomware (sequestro de dados) com ataques explorando vulnerabilidades de dia zero, a tendência crescente de dispositivos de borda (edge devices), o aumento do hacktivismo e a transformação da área de cibersegurança com o uso da inteligência artificial (IA) são alguns dos temas centrais levantados pelo relatório de Cibersegurança de 2024, desenvolvido pela Check Point Research.

 

Para a NovaRed, mesmo ameaças cibernéticas já conhecidas, como o ransomware e o phishing, ganham novas dimensões com a profissionalização do cibercrime e evidenciam a importância de atualização constante das listas de tendências. “CISO assume protagonismo ao precisar traduzir esses riscos para o alto escalão, e isso se torna ainda mais importante quando feito com a precificação da não tomada de decisões de segurança”, destaca Rafael Sampaio, country manager da NovaRed. Sampaio analisa os três insights destacados no relatório para a atuação dos CISOs:

 

Ransomware continua a crescer como ameaça

Segundo a Check Point, o sequestro de dados (ransomware) foi o ataque cibernético mais prevalente no mundo todo em 2023, representando 46% dos casos, seguido de Business Email Compromise (BEC), com 19% dos casos. O relatório destaca que a ameaça do ransomware continuará a aumentar e impactar empresas de todos os portes, com abordagens cada vez mais diferenciadas.

 

Para Rafael Sampaio, o ransomware ganha força no cibercrime por meio da ação dos afiliados e das chamadas gangues digitais. “Os afiliados compram os malwares dos cibercriminosos para poder infectar sistemas por meio do RaaS (Ransomware as a Service). É uma espécie de “fast food” do cibercrime que permite que até mesmo pessoas sem conhecimento técnico façam sequestros de dados. Isso faz com que os ataques sejam realizados em grande escala”, explica.

 

Com isso, o cibercrime não para de lucrar: os ataques de ransomware renderam aos atacantes mais de US$ 1 bilhão em 2023, segundo a Chainalysis. Já a empresa afetada pode perder cerca de 7% do valor de mercado, segundo a NovaRed. “Além do fator financeiro, a credibilidade do negócio é altamente afetada, podendo inclusive prejudicar movimentações de fusões e aquisições (M&A)”, pontua.

 

Pressão na responsabilização por violação de dados

As organizações continuarão a enfrentar um aumento nos ataques cibernéticos e nas violações de dados que podem impactar negativamente os CISOs. 62% desses profissionais estão preocupados com sua responsabilidade pessoal em caso de violações, aponta a Check Point.

 

“Embora o CISO tenha, naturalmente, uma alta responsabilidade diante da segurança do negócio, existem riscos que precisam ser combinados com o alto escalão. É por isso que a participação do CISO no Conselho de Administração é fundamental para traduzir os riscos cibernéticos em métricas de negócios e compartilhar certas responsabilidades”, declara Rafael.

 

O cenário de pressão evidencia a importância da construção de uma cultura de segurança para o alinhamento entre os departamentos, especialmente na tomada de decisões estratégicas.

 

Uso de IA pelo cibercrime

De acordo com a Check Point Research, os cibercriminosos estão usando ferramentas de IA não registradas e fora das regulamentações para promover ataques e roubar recursos financeiros. “A tecnologia significa tanto progresso para a defesa quanto para o ataque. O mesmo vale para as tendências de IA. Por isso é tão importante investir em segurança da informação e privacidade já pensando como atua o adversário, para poder treinar e fortalecer os sistemas de defesa da companhia”, diz Rafael Sampaio.

 

Para usar a IA na defesa, o especialista recomenda que exista uma implementação gradual, com enfoque na maximização da produtividade da equipe. “Em um primeiro momento, o CISO pode ajudar o time a trabalhar de maneira mais estratégica com a automação de tarefas repetitivas. Assim, os profissionais podem concentrar seus esforços nas demandas mais urgentes e que realmente precisam de uma análise especializada”, recomenda.

 

O desafio da resiliência digital

61% das organizações só atendem aos requisitos mínimos de resiliência digital ou não os preenchem de forma alguma, segundo o Fórum Econômico Mundial. O cenário evidencia um desafio entre o aumento das ameaças cibernéticas e as vulnerabilidades ainda existentes na segurança de empresas dos diversos segmentos.

 

“A questão orçamentária ainda é um entrave que impede, em alguns casos, a melhoria da maturidade digital da infraestrutura de segurança nos negócios. Isso, pois, muitas vezes, a cibersegurança fica subordinada à área de TI e não tem uma prioridade dentro da cultura organizacional”, afirma Rafael Sampaio. No Brasil, a dificuldade é ainda mais evidente: apenas 37,5% das empresas no Brasil priorizam a cibersegurança, de acordo com um estudo da consultoria IDC.

 

Para o executivo, os CISOs precisarão manter uma identificação proativa de tendências emergentes para estar um passo à frente dos cibercriminosos. “É conhecendo o adversário que será possível desenvolver planos de prevenção e resposta mais eficazes, além de definir métricas a serem compartilhadas com a agenda executiva”, finaliza.

 

Conteúdos Relacionados

Security Report | Overview

Cibercrime ameaça mais de meio milhão de Smart TVs globalmente, alerta estudo

ISH Tecnologia explica como expansão dos dispositivos IoT abriu porta de entrada silenciosa para golpes – expectativa é que número...
Security Report | Overview

PMEs extrapolam seus budgets de SI em 50% para se recuperar de ciberataques

Relatório da Kaspersky revela que essas organizações investiram cerca de US$ 300 mil para remediar incidentes
Security Report | Overview

Novas brechas críticas são encontradas em Chrome, Google Ads e provedoras de TI

Em relatório recente, a Redbelt Security também alertou sobre uma campanha de ataque cibernético chamada Operação 99, na qual hackers...
Security Report | Overview

Deepfake com marcas de empresas aumentaram 335% no segundo semestre de 2024

Relatório da ESET contempla ataques globais entre junho e novembro e ainda destaca o avanço do ransomware e o roubo...