Se você parar as pessoas na rua e pedir que descrevam as pessoas envolvidas no mundo cibernético, é provável que surjam palavras como: inovadores, empreendedores, milionários, geeks... e criminosos. Esse último termo refere-se àqueles que pertencem ao mundo dos fraudadores e golpistas, conhecidos como cibercriminosos.
Muitos cibercriminosos são, infelizmente, todas as palavras acima: inovadores, empreendedores, milionários (talvez), geeks e, obviamente, criminosos.
De certa forma, esses criminosos também são inovadores ágeis, mudando seu modus operandi de maneira rápida e eficaz sempre que seus lucros diminuem. A evolução do ransomware é um bom exemplo: inicialmente, focava na extorsão de dinheiro de consumidores ou dispositivos individuais, mas agora se expandiu para a interrupção de empresas inteiras, vazamento de dados e ameaças de venda ou exposição. Os cibercriminosos, ou pelo menos alguns deles, demonstram inovação em seu pensamento e uma verdadeira paixão empreendedora por ganhar dinheiro.
Aqui estão alguns números que ajudam a ilustrar esse ponto: estima-se que o cibercrime custe às empresas US$ 10,5 trilhões até 2025. Esse valor inclui os lucros obtidos pelos cibercriminosos por vários meios, seja fraudando um consumidor ou mantendo um hospital como refém após interromper suas operações. A ameaça às empresas é real e está cada vez mais nas manchetes. Um exemplo é o recente ataque de ransomware à Change Healthcare, que custou US$ 900 milhões, com a expectativa de que esse valor aumente para US$ 1,6 bilhão.
Esses números são assustadores e, embora as empresas maiores possam absorver esses custos, as empresas menores podem enfrentar dificuldades financeiras graves e até mesmo a possibilidade de falência. As organizações menores não estão imunes a ataques cibernéticos; um exemplo é a Finham Park School em Coventry, Reino Unido, com uma população estudantil de 1.500 alunos, que foi atacada três vezes por cibercriminosos.
O comportamento humano é um fator importante nos ataques cibernéticos, a maioria dos quais começa com alguma forma de engenharia social. Durante 15 anos, as organizações nacionais de proteção cibernética em todo o mundo insistiram na mensagem "use senhas fortes e não clique em links", com sucesso limitado. Os cibercriminosos continuam aperfeiçoando a arte do engano e conseguem enganar suas vítimas para que forneçam credenciais, transfiram fundos ou executem malware anexado a um e-mail. O treinamento em cibersegurança serve para lembrar os funcionários dos perigos, mas qualquer mudança importante no comportamento provavelmente exigirá uma nova geração de funcionários treinados em ameaças cibernéticas e práticas recomendadas para evitá-las.
Outro problema para muitas equipes de TI e de cibersegurança é o fluxo interminável de descobertas de vulnerabilidades. Todos os dispositivos e softwares precisam ser corrigidos regularmente, e muitas vezes com urgência, devido à descoberta de vulnerabilidades que estão sendo ativamente exploradas. O banco de dados CVE de vulnerabilidades conhecidas continua crescendo ano após ano, tornando o gerenciamento de patches um grande desafio. A automação do gerenciamento de patches pode aliviar o problema até certo ponto, mas é provável que toda empresa tenha um dispositivo desconhecido e sem patches conectado em algum lugar; o cibercriminoso só precisa encontrá-lo para explorá-lo.
O cenário se torna mais complexo à medida que tanto os defensores quanto os atacantes recorrem à automação e às ferramentas de IA para melhorar sua eficácia. Os defensores há muito tempo usam a IA, por exemplo, para examinar grandes quantidades de dados, identificar anomalias, priorizar alertas e automatizar respostas. Enquanto isso, os invasores se beneficiam das ferramentas de desenvolvimento para criar e ofuscar malware, criar conteúdo para campanhas de phishing e coisas do gênero. Embora nenhum exemplo concreto de um ataque gerado por IA (ou seja, em que a IA realiza de forma autônoma todas as fases de um ataque sem intervenção humana) tenha sido publicado, é razoável dizer que os ataques cibernéticos são auxiliados pela IA.
É por isso que muitas empresas e organizações menores estão recorrendo ao seguro contra riscos cibernéticos, tanto para se protegerem contra o custo de um incidente cibernético quanto para utilizarem os serviços pós-incidente oferecidos pelas seguradoras. À medida que a adoção do seguro cibernético cresce, é provável que ele passe a ser visto de forma semelhante a outras proteções contra ameaças inesperadas, como incêndio e roubo. O aumento dos requisitos de cibersegurança exigidos pelas seguradoras pode levar a melhorias significativas na postura de segurança das empresas. No entanto, o seguro cibernético também pode sinalizar para os cibercriminosos que a empresa está disposta a pagar um resgate, caso necessário.