Em 2020, o nível de ameaças à segurança cibernética aumentou

Em Setembro, os primeiros dados de avaliação começaram a surgir sobre o que o primeiro semestre do ano produziu em termos da questão da segurança cibernética. Os resultados não parecem ser muito tranquilizadores e pode-se ver como coincidem ao apontar para um boom no número de incidentes que parece não ter fim.

O número de incidentes informáticos relacionados com o Covid-19 quintuplicou nas duas primeiras semanas de Março, tanto na Europa como nos Estados Unidos. Isto mostra como os ciber-criminosos encontraram uma forma importante de utilizar este problema em seu proveito desde o início. No que diz respeito aos meses de Maio e Junho, cerca de 60% das mensagens de correio electrónico recebidas pelos utilizadores tinham um propósito fraudulento, incluindo campanhas de phishing ou malware, geralmente com o Covid-19 como um anzol.

Além disso, aproximadamente 40% dos e-mails enviados hoje em dia que estão relacionados com o Covid-19 são spam ou procuram obter informações confidenciais dos utilizadores.

O resgate continua a ser a principal ameaça

Na primeira parte deste 2020, a ameaça que mais cresceu foi o Ransomware, seguido de relatórios de Explorações que também aumentaram, e campanhas bancárias de Troianos que se multiplicaram por 7 em comparação com a primeira parte de 2019.

Além disso, 41% das reclamações de seguros cibernéticos, feitas por PMEs nos Estados Unidos e Canadá, durante o primeiro semestre do ano, estiveram directamente relacionadas com violações de dados, resultando num aumento de 47% nos montantes que os cibercriminosos exigiram para divulgar informações, de $230.000 no primeiro trimestre para $338.000 no segundo trimestre deste ano.

Houve também uma mudança na forma como os criminosos informáticos utilizam os serviços de resgate para roubar dados antes de os encriptar. O objectivo é ameaçar tornar a informação pública, a menos que o resgate necessário seja pago.

A nível sectorial, os resgates têm um impacto igual em todos os tipos de indústrias e é também de notar que muitos destes ataques foram ligados ao Covid-19, em grande parte causados por falhas de segurança básicas, relacionadas com a utilização de sistemas de autenticação, senhas ou protocolos de segurança de correio electrónico, etc.

Crescimento preocupante durante o Verão

O aumento de ataques cibernéticos durante o período de Verão é motivo de grande preocupação para os peritos, uma vez que cada vez mais organizações de todas as dimensões se tornam completamente inoperacionais devido a um ataque de resgate.

Ao mesmo tempo, os consumidores estão a tornar-se cada vez mais laxistas em relação aos ataques informáticos. Tem havido uma diminuição significativa no nível de tolerância dos consumidores para com as empresas com que trabalham e podem ter sofrido um ataque cibernético, mesmo querendo mudar de empresa se sofrerem um ataque cibernético.

Outras grandes ameaças

Embora os ataques de resgate sejam a ameaça mais comum e de crescimento mais rápido, não são a única ameaça que as empresas devem ter em atenção. 2020 vem com um nível totalmente novo de ameaças à segurança cibernética de que as empresas precisam de estar conscientes:

• Recheio de credenciais: Os ataques de recheio de credenciais envolvem o roubo de credenciais que são usadas para entrar nos sistemas. Os cibercriminosos, utilizando uma base de dados na qual têm contas de utilizador com o nome e senha, e a utilização de botnets, fazem automaticamente login até encontrarem as credenciais correctas para aceder. Estes ataques aumentaram nos últimos anos e tornaram-se um grande problema, especialmente para as organizações financeiras.
• Cloud Jacking: É provável que o Cloud Jacking surja como uma das mais importantes ameaças à cibersegurança em 2020, devido à crescente dependência das empresas em cloud computing. Os dados sugerem que a má configuração irá causar a maioria dos incidentes. Estes ataques são realizados para espiar, tomar o controlo, roubar e até modificar ficheiros confidenciais e dados armazenados na nuvem.
• Dispositivos IoT: O mercado da Internet das Coisas (IoT) deverá crescer para $1,1 triliões de dólares até 2026. Esta utilização generalizada de dispositivos IoT levará a um crescimento das ameaças de segurança cibernética cada vez mais complexas.
• Deepfakes: Os ataques Deepfake fazem uso do Deep Learning and Artificial Intelligence (AI) para criar ou manipular uma falsa, mas aparentemente real, imagem, som ou vídeo de uma pessoa. Por exemplo, uma falsificação profunda pode criar um vídeo em que as palavras de um político são manipuladas, fazendo parecer que ele está a dizer algo que nunca disse. Outros deepfakes sobrepõem-se aos rostos de actores populares ou outras celebridades no corpo de outras pessoas. 2020 pode também ser o ano em que os golpes de phishing se tornam mais convincentes do que nunca, o que pode acabar por custar às empresas milhares de milhões de dólares.
• Ataques cibernéticos alimentados por IA: Usando inteligência artificial, os cibercriminosos podem criar programas que imitam o comportamento humano conhecido, e podem usar estes programas para enganar as pessoas a fornecer as suas informações pessoais ou financeiras.
• Vulnerabilidades com redes 5G: Com as redes 5G a emergir rapidamente, os operadores sem fios estão a transferir mais chamadas e dados para redes Wi-Fi, numa tentativa de poupar largura de banda. As vulnerabilidades do software neste processo de transferência oferecem uma oportunidade para os criminosos informáticos comprometerem a segurança.

As empresas estão a levar a segurança cibernética mais a sério do que nunca

O mercado global de ciber-segurança vale actualmente $173 mil milhões, e prevê-se que atinja $270 mil milhões em 2026.

As grandes empresas estão a levar a segurança cibernética mais a sério do que nunca. Os ataques cibernéticos e a fraude de dados foram as terceiras maiores preocupações comerciais relacionadas com o Covid. É um desafio para muitas organizações, mas também uma oportunidade para as start-ups, uma vez que o investimento neste tipo de ciberempresas continua a aumentar todos os anos. Por exemplo, no Reino Unido, o investimento em startups de cibersegurança aumentou 940% em 2020, em comparação com o mesmo trimestre em 2019.

À medida que as tendências da ciber-segurança evoluem a um ritmo exponencial ano após ano, os líderes empresariais e emergentes devem unir forças para se manterem a par.

Muitas empresas estão a avançar com as suas iniciativas empresariais digitais, tomando decisões sobre ciber-segurança praticamente todos os dias. O aumento do risco cibernético é real, mas o mesmo acontece com as soluções de segurança de dados. Por exemplo, existem ferramentas que avaliam com precisão porque é que os empregados clicam em certos e-mails de phishing. Estas ferramentas utilizam dados em tempo real para avaliar a complexidade e qualidade dos ataques de phishing para ajudar as organizações a compreenderem onde se encontram as suas vulnerabilidades, especialmente as humanas.

A este respeito, muitas empresas realizam regularmente exercícios de formação em phishing para ver se os seus empregados conseguem distinguir entre e-mails reais e e-mails de phishing. Estas formações visam aumentar a vigilância dos empregados e ensiná-los a detectar sinais de ataques de phishing. As organizações que estão bem informadas sobre as tecnologias emergentes e as ameaças correspondentes estarão em melhor posição para tomar decisões vencedoras.

Conclusões

Não há dúvida de que os ciberataques têm vindo a aumentar há anos e que a crise da Covid-19 apenas agravou este problema. Uma conclusão crucial a ser retirada destes dados é que o principal factor a ser tratado para evitar os ataques que estão actualmente a crescer é o humano. Obviamente, também são necessárias tecnologias e protocolos de segurança avançados, mas a formação, tanto para empregados como para consumidores, é provavelmente o factor mais importante neste momento para evitar a ocorrência de fraude.

É portanto crucial concentrar-se na promoção de boas práticas para que os utilizadores sejam capazes de identificar e rejeitar e-mails suspeitos, verificar remetentes, verificar URLs antes de clicar neles, não fornecer dados sensíveis sem estar 100% seguro do destinatário, etc.

Trabalhar proactivamente neste aspecto da formação pode ajudar organizações de todas as dimensões e em todos os sectores a estarem mais conscientes dos problemas económicos e de reputação da marca que podem eventualmente ser encontrados.