Muitas empresas estão conscientes dos riscos envolvidos na exposição a ameaças cibernéticas e isto fez com que a cibersegurança se tornasse uma prioridade máxima ao longo do tempo. Entretanto, a grande maioria das empresas ainda tem dificuldade para responder a um incidente de segurança.
Estar protegido é um grande desafio que depende de muitos fatores. A seguir, como parte do Antimalware Day, uma data comemorada no dia 3 de novembro para destacar o trabalho do setor de cibersegurança, separamos alguns dos principais desafios da atualidade e para o futuro da cibersegurança.
1. Crescimento do cibercrime
De acordo com um relatório da Cybersecurity Ventures, empresa de pesquisas especializada na economia cibernética global, espera-se que os custos com o cibercrime aumentem 15% durante o período de 2021 a 2025 e possam chegar a US$ 10,5 trilhões por ano até 2025, o que é mais do que os lucros obtidos por todo o comércio ilegal de drogas. Segundo o relatório, isto se deve ao crescimento significativo na atividade de grupos cibercriminosos organizados e apoiados por governos, bem como pelo aumento da superfície de ataque como resultado dos processos de transformação digital exigidos pelo avanço de uma economia cada vez mais digitalizada.
2. Falta de talentos
A escassez de pessoas qualificadas para atender à crescente demanda por profissionais neste setor continua crescendo. Existe atualmente uma necessidade global de mais 3,4 milhões de profissionais trabalhando em cibersegurança e 70% das empresas disseram ter posições nesta área que não são preenchidas, afirma o ISC2.
Em alguns países, está sendo feito um trabalho para reduzir essa lacuna e grandes empresas como Google, Microsoft e IBM estão realizando diferentes iniciativas para treinar pessoas na área de cibersegurança. Por exemplo, o Fórum Econômico Mundial, juntamente com outras empresas, lançou uma plataforma de educação on-line destinada a pessoas e organizações chamada Cybersecurity Learning Hub. O objetivo deste projeto é capacitar e melhorar as habilidades dos profissionais de segurança para que mais pessoas possam obter empregos de qualidade na área.
3. Inclusão e diversidade
Em um contexto no qual a escassez de talentos já é um desafio, outro obstáculo para o setor de cibersegurança é tornar a força de trabalho mais diversificada e inclusiva. Sendo a força de trabalho atual predominantemente masculina e branca, existe a necessidade de desenvolver iniciativas e políticas para atrair a participação de outros grupos. Não apenas como uma questão de valores, mas porque investir na inclusão e diversidade gera um impacto positivo no crescimento das empresas, e atrair grupos que estão atualmente tem menos representação no mundo da cibersegurança pode ser uma grande estratégia para diminuir a falta de profissionais qualificados.
4. Trabalho remoto
A transformação digital acelerada pela pandemia tem mostrado a muitas empresas que a segurança é um tema que deve ser priorizado. No caso do trabalho remoto e híbrido, as empresas em todo o mundo não podem mais contar apenas com a segurança proporcionada pela infraestrutura tecnológica do escritório, mas devem garantir que os funcionários que acessam os sistemas da empresa de forma remota tenham o treinamento e a tecnologia adequados para evitar os riscos que os cibercriminosos tentam explorar.
5. O crescimento da dark web
O enorme crescimento da atividade criminosa na dark web nos últimos anos, especialmente após o início da pandemia, representa um grande desafio e reforça a importância de conduzir atividades de inteligência de ameaças nestes espaços da Internet. O monitoramento da dark web realizado por empresas e organizações ajuda a prevenir ataques, a entender como os golpistas e grupos cibercriminosos pensam, quais vulnerabilidades estão sendo comercializadas, quais ferramentas maliciosas são utilizadas por criminosos para acessar os sistemas de empresas ou para defraudar pessoas, ou que informações sobre uma empresa estão circulando nestes mercados clandestinos.
6. A evolução da engenharia social
Tendências como o crescimento de novas formas de engenharia social estão sem dúvida forçando as empresas a realizar treinamentos para se manterem atualizadas com relação as formas de ataque existentes. Uma delas é conhecida como callback phishing, uma tática que consiste em combinar formas de ataque como o phishing e o vishing na mesma campanha. Por exemplo, através de e-mails informando as vítimas da renovação automática de uma assinatura de serviço e que, se desejarem cancelar, podem contatar um número fornecido na mensagem por telefone. Os cibercriminosos têm utilizado essas formas de ataque com bastante frequência para tentar obter acesso aos sistemas das empresas e implantar malwares, inclusive ransomwares.
Além disso, a capacidade de utilizar a Inteligência Artificial para criar vozes sintéticas tem tido avanços exponenciais, enquanto alguns afirmam que houve um aumento no número de ataques de deep voice nos quais os golpistas utilizam ferramentas baseadas em AI para imitar em tempo real a voz de diretores e gerentes de empresas para convencer a funcionários a fazerem, por exemplo, uma transferência de emergência.
7. Segurança no ecossistema cripto
Além de analisar os desafios que os vários relatórios e estudos nos mostram, alguns destes obstáculos, como a segurança no mundo cripto, são fáceis de identificar. Para perceber o interesse pelo mundo das criptomoedas, NFT, jogos play-to-earn e outros, tanto para usuários como para cibercriminosos, basta observar plataformas como o Phishtank e ver o número de sites de phishing que são reportados diariamente para roubar dados de acesso a carteiras de criptomoedas.
O mesmo pode ser visto se observarmos o número de notícias sobre ataques a diversas Exchange de criptomoedas que resultam no roubo de milhões em criptoativos, ou casos envolvendo grupos APT, como Lazarus, como foi o ataque ao sidechain Ronin do jogo Axie Infinity que derivou no roubo de milhões em RTH e USDC.
Portanto, não há dúvida de que os riscos e as ameaças cibernéticas em torno de todo o ecossistema cripto representam um grande desafio para o setor e para a segurança em geral.
8. O ransomware
Com base na atualidade e no desenvolvimentos que o ransomware teve nos últimos anos, é claro que esta ameaça continua sendo um grande desafio que requer mais treinamento e conscientização, bem como investimento nas ferramentas necessárias para lidar com esse tipo de malware.
De 2020 a 2021 o número de ataques de ransomware duplicou e a atividade desta ameaça não parece estar diminuindo em 2022. Se observarmos como este tipo de malware evoluiu nos últimos cinco anos, podemos ver não apenas que se trata de uma ameaça contínua, mas que ainda há um longo caminho a percorrer antes que o negócio do ransomware pare de injetar dinheiro no setor do cibercrime.
9. O metaverso
As projeções sobre a adoção do metaverso mostram que até 2026, 25% das pessoas no mundo passarão pelo menos uma hora por dia neste mundo virtual. Portanto, a segurança no metaverso representa um desafio para o futuro. Como os pesquisadores da ESET explicaram, estes mundos virtuais compartilhados para socialização, jogos e circulação de ativos sem dúvida darão origem a um grande número de ataques e golpes. Além disso, as inovações tecnológicas nem sempre são desenvolvidas com a segurança em mente e as tecnologias são frequentemente trazidas ao mercado o mais rápido possível devido às pressões comerciais.
10. Mais educação e conscientização
Um desafio fundamental que o setor de cibersegurança nunca deixará de enfrentar é melhorar a educação e a conscientização dos riscos existentes. Com a alta inclusão da Internet e da tecnologia em todo o mundo, a superfície de ataque se expandiu consideravelmente se temos como referência o que ocorria há uma ou duas décadas atrás; no entanto, não vimos esta mudança acompanhada de ações para aumentar a consciência de forma massiva sobre os riscos e medidas de proteção.
Estes são alguns dos desafios que a cibersegurança deve enfrentar. Alguns fazem parte do presente e outros se concentram em cenários futuros. A lista é mais longa, mas de qualquer forma, lidar com qualquer um desses desafios requer trabalho e esforço de muitas partes, não apenas do setor de cibersegurança.