O cenário da cibersegurança em 2023 foi complexo, com um aumento significativo nas ameaças cibernéticas. Embora a frequência de ataques cibernéticos tenha diminuído ligeiramente, os custos associados a esses ataques e a recuperação das empresas afetadas aumentaram substancialmente. De acordo com o Relatório de Preparação Cibernética da Hiscox de 2023, o custo dos ataques cibernéticos cresceu 43% em 2022, e os custos de recuperação de ataques de Ransomware aumentaram 88%.
Neste contexto desafiador, destacam-se cinco tendências emergentes que moldarão a cibersegurança daqui em diante. Vamos explorá-las em detalhes:
1. Ransomware para Extração de Dados
Uma das tendências mais preocupantes é a mudança de foco dos cibercriminosos de simplesmente criptografar dados para ameaçar expor informações sensíveis. Em 2023, 46% das grandes empresas e 42% das pequenas e médias empresas pagaram resgates para evitar a divulgação de dados confidenciais. Essa tendência de extorsão digital deve continuar crescendo, com exigências de resgates cada vez maiores.
2. Inteligência Artificial: Benefícios e Desafios
A democratização de modelos de linguagem avançados, como o ChatGPT, abriu novas possibilidades tanto para defensores quanto para atacantes no campo da cibersegurança. Cibercriminosos utilizam IA para criar malwares sofisticados e e-mails de phishing convincentes. Por outro lado, a IA também é uma ferramenta poderosa para desenvolver soluções de segurança avançadas, automatizando a detecção de ameaças e analisando comportamentos suspeitos em tempo real.
3. Fraude por Desvio de Pagamentos
A fraude por desvio de pagamentos tem se tornado uma técnica comum entre os cibercriminosos, envolvendo a manipulação ou engano de funcionários para desviar pagamentos para contas fraudulentas. Em 2023, essa técnica foi a causa mais frequente de ataques cibernéticos bem-sucedidos. Será essencial investir em treinamento de funcionários para reconhecer e prevenir ataques de engenharia social, como phishing por e-mail e SMS.
4. Ataques Cibernéticos Motivados por Ideologias
Os ataques cibernéticos motivados por razões patrióticas ou ideológicas aumentaram significativamente em 2023, especialmente após eventos geopolíticos como a invasão da Ucrânia. Grupos ideologicamente motivados atacaram setores públicos e privados, incluindo bancos, hospitais e serviços governamentais. A ameaça de ataques cibernéticos ideológicos continuará a ser um risco significativo, exigindo estratégias de defesa robustas.
5. Malwares Avançados que Evitam Detecção
Com a adoção de tecnologias de detecção e resposta baseadas em comportamento, como EDR (Endpoint Detection and Response), os malwares tradicionais estão se tornando menos eficazes. No entanto, os cibercriminosos estão desenvolvendo malwares mais sofisticados que utilizam táticas furtivas para evitar a detecção, como o uso de softwares comerciais para fins maliciosos. Espera-se que essa evolução continue, desafiando as defesas tradicionais.
Conclusão
É crucial que as empresas permaneçam vigilantes e invistam em estratégias de cibersegurança avançadas para enfrentar essas tendências emergentes. A preparação e a formação contínua de funcionários, o uso de tecnologias inovadoras e a implementação de políticas de segurança robustas serão fundamentais para proteger contra as ameaças cibernéticas em constante evolução.
Fique atento às últimas tendências e boas práticas em cibersegurança para manter sua empresa segura e resiliente em um cenário digital cada vez mais desafiador.
Fonte: Relatório de Preparação Cibernética da Hiscox
