Cibersegurança: ameaças e tendências para estar atento em 2022

Foto do autor

Frente a um contexto em que a conectividade permeia cada vez mais aspectos da vida e do trabalho, é preciso estar igualmente atento às tendências em cibersegurança

Afinal, nunca é exagero lembrar que, especialmente agora, devido à mudança de paradigma causada pelos modelos remoto e híbrido de trabalho, os riscos e ameaças digitais encontram um novo cenário, cheio de brechas e oportunidades às quais pessoas e empresas ainda estão se adaptando. 

Há algum tempo, roubar as credenciais de um usuário, ou invadir um sistema, exigia alto conhecimento técnico, o que limitava a frequência de ações do gênero. Hoje, porém, as ferramentas para realizar esses feitos, quando não os próprios ataques, já são oferecidos como serviço, tornando a prática cada vez mais difícil de enfrentar. 

Em paralelo ao avanço dessas ameaças, seja em volume ou complexidade, mesmo os golpes mais antigos estão sendo aprimorados. 

Como exemplo, o phishing, comunicação maliciosa que copia um e-mail legítimo, na intenção de obter dados de um destinatário desatento, segue com vítimas crescentes, mesmo existindo há quase trinta anos.

Felizmente, as defesas digitais também seguem em constante evolução, razão pela qual as tendências em cibersegurança não servem apenas para apontar periodicamente os problemas, mas, sobretudo, indicar as soluções, que devem ser acompanhadas tão logo quando surgem.

Tendo esse fator em vista, siga com a leitura do artigo a seguir e confira o que estará em alta, em 2022 e adiante, no tocante à proteção cibernética. Veja também:

  • Cenário atual da segurança digital 
  • Principais ameaças
  • Desafios na cibersegurança
  • Zero Trust: uma estratégia em ascensão 
  • Plano de ação é essencial
  • Tendências em cibersegurança para o futuro

Cenário atual da segurança digital 

O atributo alt desta imagem está vazio. O nome do arquivo é GettyImages-1279501051.jpg
Cibercriminosos já oferecem suas como uma espécie de ‘serviço’, aumentando a instrumentalização dos ataques

Para falar sobre o panorama das tendências em cibersegurança para 2022, é preciso entender que houve uma grande mudança nessa área nos últimos anos. Além disso, se a segurança já foi considerada por muitas companhias como algo bom, mas não essencial, atualmente se tornou uma questão primordial. 

Tanto é que, de acordo com previsão doGartner feita em 2018, o mercado de segurança da informação deve atingir US$107,4 bilhões em 2022. 

Outro ponto importante de se abordar é que, ainda que a segurança fosse uma prioridade, sua estrutura estava desenhada para um cenário com colaboradores no escritório. A princípio, as companhias possuíam plataformas de acesso remoto apenas para serem utilizadas esporadicamente, por poucas pessoas e de forma bastante controlada. 

Já no início de 2020, as organizações precisaram ampliar esse serviço, em alguns casos para  atender 100% da força de trabalho. E daqui para frente, o modelo híbrido é uma das grandes tendências. Vale dizer que essas transformações não passam despercebidas pelos hackers, que aproveitam para estudar novas vulnerabilidades e aprimorar ataques. 

Portanto, ao mesmo tempo em que é fundamental contar com ferramentas de colaboração, como oMicrosoft 365, garantir uma boa rede privada virtual ou VPN também é. Do mesmo modo, ter equipamentos atualizados e com aplicativos de proteção, como antivírus, é sempre indicado para ter mais segurança.

Principais ameaças

Só para ilustrar, um relatório daSonicWall, que analisa as ameaças globais no primeiro semestre de 2021, revelou um aumento de 151% emataques de ransomware. No total, foram 304,7 milhões de tentativas de ataque.

A comparação foi feita com o mesmo período do ano anterior e indica que esse golpe de sequestro de dados é tendência no mundo todo. O Brasil está entre os 10 países com maior foco desse problema de cibersegurança, com nove milhões de ataques só de janeiro a junho de 2021.

A perspectiva é de que 2021 seja o ano recorde de ransomware, o que é também um reflexo claro da importância que os dados vêm ganhando.

Nos negócios, o uso de equipamentosIoT (sigla do termo em inglês Internet of Things) e a análise via Big Data geram insights poderosos. Eficiência, produtividade e redução de custos podem ser ampliados com o acesso a essas informações.  

Aliás, ataques em redes IoT são o segundo tipo de ameaça que mais cresceu, chegando a 32,2 milhões. Ou seja, a proteção de dados precisa ser tratada como uma prioridade frente a essas ameaças.

Mesmo porque, além dos problemas que um ciberataque traz à reputação e até mesmo ao funcionamento da empresa, há ainda a questão das leis de privacidade. 

Entre as oito previsões de cibersegurança apontadas pelo Gartner em outubro de 2021, a primeira é justamente sobre isso. Segundo a consultoria, até o final de 2023, as leis de privacidade modernas cobrirão as informações pessoais de 75% da população mundial. 

Portanto, se preocupar com a segurança dos dados significa ainda se adaptar à legislação local, como a Lei de Proteção de Dados (LGPD) no Brasil. Assim, evitam-se questões judiciais relacionadas ao tratamento de dados, que podem acontecer no caso de vazamento de documentos de um negócio.


LEIA MAIS: Phishing e Pharming? Saiba como proteger a sua rede dessas ameaças


Desafios e tendências em cibersegurança 

Muitos especialistas em segurança digital classificam as empresas em dois tipos: as companhias que já foram atacadas e as que ainda não sabem que foram. Embora seja uma visão alarmista, ela serve bem para demonstrar que todos os setores devem se preocupar. 

Ainda mais, isso também é importante quando consideramos que não existe uma segurança que garanta 100% de proteção. As ameaças evoluem diariamente, assim como a cibersegurança, mas acreditar que alguma empresa está completamente blindada não é factível. 

Mesmo porque, em um negócio, é preciso equilibrar medidas seguras com princípios de usabilidade e performance, o que é um desafio para os profissionais de TI.

Com isso, conheça algumas das tendências de cibersegurança para 2022.

Ameaças como serviço

Inegavelmente, a era dos dados é também a era da monetização em cima de ataques cibernéticos. 

Tal cenário faz com que, do mesmo modo que existem os serviços em nuvem, já se popularizou o “golpe como serviço”, com variadas espécies de ciberataques disponíveis para contratação, incluindo desde o phishing  às mais complexas, como o Ransomware e a Negação de Serviço Distribuída (DDoS).   

Em outras palavras, pessoas com maior conhecimento preparam o ataque e o vendem para usuários poderem usá-lo. Essa massificação das ameaças aumenta a quantidade de tentativas em pequenas e mesmo grandes companhias. 

A tendência, independentemente da complexidade do ataque, é de que aconteçam cada vez mais casos. Afinal, esse tipo de crime envolve grandes quantias, seja no pedido de resgate para retirar a criptografia dos dados ou na venda dessas informações. 

Proteção na era da Internet das Coisas

A IoT é muito utilizada em empresas e indústrias pelos benefícios de gestão e visibilidade de operações, bem como na automação de processos. Porém, a tecnologia exige alguns cuidados, uma vez que muitos dos equipamentos conectados não permitem formas de proteção contra vírus.

Logo, cada equipamento de IoT instalado em um escritório ou em uma linha de produção é potencialmente uma vulnerabilidade.

Nesse sentido, a gestão de acesso é um ponto crítico para trazer mais segurança a esses negócios. Utilizar a micro ou nano segmentação das redes e utilizar a abordagem de Zero Trust, que será explicada em seguida, é altamente recomendado.

Aplicações em nuvem também estão na mira

Existem inúmeros programas e ferramentas em nuvem que são utilizados diariamente pelos colaboradores de uma empresa. A tecnologia foi especialmente útil na rápida transição digital que se deu em decorrência da crise sanitária. E, justamente por conta do aumento no uso dessas aplicações em nuvem, elas se tornaram um alvo lucrativo.Gostando do conteúdo? Assine a newsletter

As vulnerabilidades desse ambiente se encontram, por exemplo, na má configuração ou no mau uso da Interface de Programação de Aplicativos (APIs). Na realidade, a utilização de contêineres aumenta a superfície de ataque para uma organização.

Acima de tudo, antes de escolher serviços em nuvem é preciso entender as medidas de segurança aplicadas naquele ambiente virtual. Ter controle de acesso e políticas rígidas de retenção de dados são elementos que ajudam a manter as informações protegidas.

Engenharia social

As tendências em cibersegurança transcendem as tecnologias. Outro importante elemento para manter a segurança nesse ecossistema é o usuário. É nesse sentido que aparece a engenharia social.

Esse conceito se baseia em induzir práticas de risco, como enviar dados confidenciais e infectar sistemas, mas existem tipos diferentes. 

Uma das técnicas mais conhecidas é o próprio phishing, que nada mais é do que uma comunicação mal-intencionada que imita a original. Para se ter uma ideia, no primeiro trimestre de 2021, o Brasil foi considerado líder mundial em golpes do tipo, conforme relatório divulgado pela Kaspersky.

Outra maneira de engenharia social é o baiting, que usa uma mídia física (pen drives, por exemplo) como isca para conseguir interação. Por fim, há também o pretexting, no qual usa-se um pretexto para obter informações sensíveis. Só para exemplificar, nesse caso, o hacker pode se passar por um gerente de departamento e pedir dados salariais via e-mail.

Esses golpes deixam claro que, sobretudo, é crucial investir no treinamento dos colaboradores e terceiros. O conhecimento sobre ameaças e boas práticas no uso da internet tem um grande potencial de mitigar riscos dentro e fora do escritório.


LEIA MAIS: Segurança da informação: um guia completo sobre o assunto


Zero Trust: uma estratégia em ascensão 

Entre as tendências em cibersegurança, há um conceito bastante difundido no setor de Tecnologia da Informação: o Zero Trust. Essa estratégia de segurança estipula que não há confiança em nada na estrutura e, portanto, há protocolos de proteção para qualquer usuário e dispositivo conectado. 

Na prática, a ideia é checar que o usuário tentando acessar é mesmo quem ele diz. Ou seja, todo mundo precisa ser autenticado, autorizado e continuamente validado para ter acesso aos aplicativos e dados. 

A adoção dessa abordagem foi acelerada com a pandemia, devido às grandes transformações estruturais do momento. O Zero Trust é uma estrutura de segurança que suporta redes locais, na nuvem ou uma combinação de ambas. 

Por atender aos desafios dos negócios sem os colocar em risco, essa tem sido considerada a proteção ideal para os próximos anos.

Plano de Resposta a Incidentes

O atributo alt desta imagem está vazio. O nome do arquivo é GettyImages-919394610.jpg
Reposta rápida a uma ação que vitimize a empresa requer planejamento antecipado

Atualmente, toda a espinha dorsal de um negócio já é feita pensando na segurança da aplicação e da infraestrutura. Isso é chamado de DevSecOps na área de TI e certamente contribui para ambientes de trabalho mais seguros.

Entretanto, ainda não é possível garantir que nenhum ataque ocorrerá. Por isso, desenvolver um plano de resposta a incidentes continua como uma das tendências em cibersegurança.

Esse documento tem a finalidade de agilizar os processos no momento crítico e pode diminuir prejuízos à companhia. 

O planejamento da proteção inegavelmente inclui ferramentas de controle de acesso, adoção de autenticação de dois fatores para uso de equipamentos e aplicativos e até VPNs. 

Contudo, quando pensamos na resiliência e continuidade do negócio, há alguns outros elementos que também são muito importantes. Como exemplo, investir em serviços remotos e automatizados de implementação de backup e recuperação.

Em uma situação como um ataque de ransomware, o backup dos dados feito em uma fonte única e confiável pode ser facilmente recuperado.

Além disso, vale ressaltar novamente que o treinamento contínuo das equipes para reconhecer uma ameaça é essencial. Afinal, uma pessoa bem-informada na ponta pode ser o diferencial entre uma tentativa e um ataque realizado.

Tendências em cibersegurança para o futuro

Investir em segurança digital é uma necessidade, independentemente do tamanho ou do setor em que uma empresa atua. Esse é um fato que muitas organizações em todo o mundo já aceitaram e é algo que irá gradativamente mudar a estrutura dos negócios.

De acordo com as previsões divulgadas em outubro de 2021, pelo Gartner:

  • até 2024, as organizações que adotarem uma arquitetura de malha de segurança cibernética reduzirão o impacto financeiro dos incidentes de segurança em uma média de 90%;
  • em 2025, 40% dos conselhos de administração terão um comitê de cibersegurança dedicado, supervisionado por um membro qualificado do conselho;
  • até 2025, 70% dos CEOs criarão uma cultura de resiliência organizacional para sobreviver a ameaças coincidentes de crimes cibernéticos, eventos climáticos severos, distúrbios civis e instabilidades políticas.

Por fim, é possível dizer que as tendências em cibersegurança vão mudar a forma como a segurança cibernética é tratada dentro das organizações. Ela será considerada uma decisão de negócio, fará parte das prioridades e terá uma abordagem orientada para resultados.

Entretanto, para atingir toda essa transformação cultural e organizacional, é preciso começar o quanto antes. Para ajudar as empresas a se manterem protegidas, a Vivo Empresas está atenta às tendências em cibersegurança e oferece um portfólio completo de soluções de digitalização.

Confira ainda outros artigos que mostram a importância de investir em segurança digital:

Até a próxima!

Foto do autor
Solicite um contato