O ano de 2022 exigirá ainda mais das empresas quando o assunto é cibersegurança

O ano de 2022 exigirá ainda mais das empresas quando o assunto é cibersegurança

Brasil está entre os países com mais ataques de ransomware e criminosos cibernéticos estão cada vez mais preparados

Com um novo cenário mundial em que há muito mais conexão, o que podemos esperar de 2022 quando o assunto é segurança cibernética? Neste último ano, vimos os criminosos cibernéticos ficarem mais inteligentes e mais rápidos em construir táticas e novos esquemas. Com a evolução do cenário de ameaças e o impacto da pandemia no que diz respeito à cibersegurança, é exigido que as empresas sejam proativas e busquem formas inteligentes, avançadas e consolidadas de prevenção.
Dados divulgados recentemente pela Microsoft revelam aumento de mais de 30% nos cibercrimes. Com a vulnerabilidade das empresas, as invasões se tornaram comuns, principalmente com o chamado ransomware.

Para se ter uma ideia, o Brasil é o sétimo colocado no ranking de países que sofreram mais ataques ransomware durante o primeiro semestre de 2021. Os dados são da pesquisa Apura Cyber Intelligence e mostram que foram registradas 69 ocorrências. Deste total, os segmentos mais atingidos foram instituições de saúde, com 12 ocorrências, indústria, com 11, e setor público, com 7.

Nos ataques de ransomware, os dados são sequestrados e criptografados e é exigido resgate para descriptografá-los. Isso ocorre principalmente porque esses conteúdos envolvem dados corporativos, e as corporações se veem obrigadas a se render à extorsão digital. 

A avaliação de especialistas da área é de que, com a Lei Geral de Proteção de Dados (LGPD) em vigor,  esses ataques estão crescendo no Brasil. Nesse tipo de crime, os hackers tentam maximizar os lucros obtidos, exigindo pagamentos para fornecer a chave para descriptografar os dados e para que as informações confidenciais não sejam divulgadas. O cenário torna-se ainda mais favorável com a ampla conexão e acesso a informações por rede, impulsionado com o trabalho remoto devido à pandemia.

Dia Zero e as consequências para as organizações

O ano de 2021 já é considerado um dos piores em relação a vulnerabilidades de “dia zero”. Este é o termo usado para ataques que ocorrem quando hackers exploram a falha antes que os próprios desenvolvedores ou fornecedores tenham a chance de lidar com ela.

De acordo com especialistas da McAfee Enterprise e FireEye, o escopo dessas explorações, a diversidade de aplicações visadas e, por fim, as consequências para as organizações, foram relevantes. 

Em artigo, Fred House, especialista da FireEye, afirma que em 2021 alguns casos chamaram a atenção quanto à resposta pouco eficiente por parte das organizações. Um exemplo é a Microsoft que, duas semanas após ter corrigido o ProxyLogon, descobriu que servidores Exchange ainda eram vulneráveis. 

Em agosto, uma apresentação de Blackhat detalhando as vulnerabilidades do Exchange Server foi seguida pelo lançamento de um POC de exploração, que havia sido corrigido pela Microsoft meses antes.

Esta análise dos dados capturados por Shodan uma semana após o lançamento do exploit POC concluiu que mais de 30K servidores Exchange ainda estavam vulneráveis. “Também é preciso observar que os dados podem ter sido sub-representados”, afirma.

A conclusão é de que tanto os atacantes quanto os pesquisadores de segurança continuarão a aprimorar seu ofício. Desde a identificação de ativos de face pública até a rápida implementação de remendos, apesar de potenciais perturbações nos negócios, as empresas terão um foco renovado na redução de seu “tempo para remendar”.

Afinal, o que podemos esperar de 2022?

Os cibercriminosos aprenderão com as táticas de sucesso deste ano, investirão em equipamentos e colocarão estratégias em prática. Vimos que esses grupos ficaram mais inteligentes e mais rápidos em reequipar suas estratégias para seguir novos esquemas de atores. A previsão é de que isso não mude em 2022.

Por isso, com a evolução do cenário de ameaças e o impacto contínuo da pandemia global, é crucial que as empresas permaneçam cientes das tendências da cibersegurança, para que possam ser proativas e ágeis na proteção de suas informações.