2023 foi um ano muito movimentado em todo o setor de tecnologia. Enquanto vimos grandes avanços na inteligência artificial (IA) generativa, por exemplo, também vimos muitos casos de ataques cibernéticos. Com o avanço do uso indevido da tecnologia, o setor de cibersegurança precisou correr para garantir a segurança de pessoas e empresas.
Este é o tema desta reportagem, que faz parte de série especial do Olhar Digital que está fazendo retrospectiva de 2023 em várias áreas do universo tecnológico. Veja todas neste link.
Leia mais:
Várias são as ameaças digitais que cresceram em 2023. Entre elas:
Mas Rodrigo Rocha, Gerente de Arquitetura de Soluções da Compugraf, defende a visão que, mesmo com mais ataques, a cibersegurança vem se fortalecendo. “Ano após ano nós vemos uma tendência de aumento nos ciberataques no Brasil e no mundo. Isso não quer dizer que houve regressão nas tecnologias de segurança da informação. Esse número vem crescendo, pois, o volume de ataques cresce todos os anos e estão cada vez mais sofisticados”, diz.
Quando se fala de ransomwares, viu-se aumento significativo desde 2022. Dados do Boletim de Segurança da Kaspersky mostram que tentativas de ataques ransomware são cada vez mais crescentes.
Os números subiram mais de 180% em 2022, chegando a 9,5 mil tentativas de ataque bloqueadas diariamente por sistemas de detecção de ameaças.
Só na América Entre agosto de 2022 e de 2023, a empresa detectou 1,15 milhões de tentativas de ataque desse tipo, representando dois bloqueios por minuto – aumento expressivo, portanto.
Analisando como os criminosos operam, está cada vez mais claro que eles querem garantir que o pagamento da extorsão será realizado. Para isso, a fase do planejamento do ataque está cada vez maior. Há grupos que chegam a infectar o alvo e decidem não realizar o bloqueio no último minuto caso eles vejam que o ataque gerará lucro.
Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, à Kaspersky
Com a expansão dos serviços em nuvem, é quase natural que os atacantes partam para esse ramo da tecnologia para obter lucro. A Cybersecurity Ventures afirma que, para manter seus sistemas em nuvem a salvo, as empresas deverão gastar, anualmente, US$ 265 bilhões (R$ 1,29 bilhão, em conversão direta) até 2031.
Vale lembrar que existem mais de 130 milhões de ransomwares em circulação, incluindo o clássico WannaCry, que surgiu em 2017 e ainda “faz sucesso” muito por conta da falta de atualização dos sistemas por parte das empresas, mesmo com vasta informação sobre este tipo de ransomware em particular e com o grupo inativo. Ele foi detectado em 40,59% das vezes.
O Brasil é o país mais afetado em nosso continente, sendo o quarto globalmente. Veja os seis primeiros da lista de tentativas de ataques ransomware no período de agosto de 2022 a 2023:
Nessa toada, 40 países se comprometeram a assinar compromisso global contra ransomwares. Esse compromisso, liderado pelos Estados Unidos, faz com que esses países não paguem por resgate de seus sistemas afetados por ataques ransomware.
Essa medida é tema da reunião anual “Iniciativa Internacional Contra-Ransomware” que contará com a participação de 48 países. A intenção do pacto é tornar a estratégia de ataque cibernético menos lucrativo.
A iniciativa global de combate ao ramsonware inclui parceria na qual os países envolvidos compartilharão lista sobre os agentes responsáveis pelas ameaças, reportou a Reuters.
O ransomware é um problema que não conhece fronteiras. E enquanto houver dinheiro fluindo para criminosos de ransomware… o problema continuará a crescer.
Anne Neuberger, conselheira adjunta de segurança nacional para tecnologias cibernéticas e emergente dos EUA
Neuberger reportou ainda que o pacto se beneficiará do uso de IA para analisar operações de blockchain (outra temática em voga ultimamente) para identificar fundos ilícitos. Mais à frente, falaremos sobre a IA generativa, que também vem sendo importante para a cibersegurança em 2023.
Confira, a seguir, dicas da Kaspersky para diminuir as chances de ser atacado por grupos de ransomware, especialmente no ambiente empresarial:
Mas não são só os ransomwares que podem afetar os sistemas em nuvem, que oferecem benefícios como escalabilidade, eficiência e economia de recursos, mas que são bastante visados pelos invasores.
Um dos motivos de vulnerabilidade da tecnologia é a má configuração de sua segurança, podendo fazer com que criminosos ignorem políticas internas de proteção da empresa.
Ultimamente, a segurança na nuvem migra para a chamada segurança preditiva e inovadora. Isso é vital para premeditar ataques, impedindo que os atacantes ajam.
Em matéria do Olhar Digital, Satnam Narang, engenheiro de pesquisa da Tenable, explicou sobre as atualizações relativas à nuvem e sua importância.
As atualizações de vulnerabilidades geralmente têm um critério de risco. Elas são classificadas pelos fabricantes como risco baixo, médio, alto e crítico, quando publicadas. Os gestores devem se concentrar primeiro nas vulnerabilidades críticas, pois elas podem realmente interromper os negócios, para a empresa e/ou representar uma falha grande de segurança e/ou perda de dados.
Satnam Narang, engenheiro de pesquisa da Tenable, em entrevista ao Olhar Digital
Outra ferramenta que auxilia bastante às corporações na segurança de sua nuvem são as plataformas de gerenciamento de exposição, que dão maior visibilidade em toda a superfície de ataque moderna, além de concentrar esforços para evitar ataques bem-sucedidos e comunicar com exatidão o risco potencial para o oferecer suporte correto.
Contudo, não é possível, basicamente, acompanhar todas as incontáveis atualizações de segurança, pois apenas um negócio já possui centenas de softwares de cibersegurança, apontou o engenheiro.
Dessa forma, as plataformas de gerenciamento de exposição permitem “avaliar continuamente a rede e identificar ativos vulneráveis e configurações errôneas que estão expondo a empresa e que precisam ser corrigidas” e manter a companhia a salvo.
Apesar das dificuldades em ficar completamente a salvo digitalmente falando nos dias atuais, o engenheiro dá dica importante: treinar toda a equipe para que saibam identificar phishings em e-mails e outras formas de ataques frequentes, garantindo mais segurança à equipe.
Mas nem todos observam o que evoluiu positivamente no setor de cibersegurança na nuvem. Um deles é Caio Renan Pierno, Diretor de Business Performance, AiOps & SecOps na Aoop, consultoria especializada em Total Experience (TX).
Na minha visão, o futuro de cibersegurança não é apenas sobre o que evoluiu mais ou menos, mas, sim, sobre o que percebemos que não evoluiu o suficiente segundo pesquisas realizadas no setor.
Caio Renan Pierno, Diretor de Business Performance, AiOps & SecOps na Aoop
Pierno destaca ainda que uma pesquisa mostrou que 82% das empresas nos EUA afirmam que estão reconsiderando a estratégia de nuvem e os principais motivos apresentados são: controles insuficientes, falta de visibilidade e altos custos.
Para mim, isso já representa que a segurança em nuvem não tem evoluído no passo que o mercado exige e pode ter impacto preocupante e significativo nos investimentos já realizados pelas empresas em adoção de nuvem.
Caio Renan Pierno, Diretor de Business Performance, AiOps & SecOps na Aoop
Há um ano, o mundo vê com entusiasmo, admiração, espando e receio a evolução das IAs generativas, lideradas pelo ChatGPT, da OpenAI, que completou um ano de vida no fim de novembro.
Com a habilidade de pensar como um humano (e, muitas vezes, até melhor do que nós), ela é uma faca de dois gumes: enquanto está sendo utilizada para facilitar nossas vidas, ela também vem sendo explorada por pessoas mal-intencionadas para intensificar seus ataques cibernéticos.
A Kaspersky alertou, recentemente, que golpes alimentados pela tecnologia tendem a aumentar em 2024. Segundo especilaistas da empresa de segurança digital, as práticas irregulares já existem. No entanto, devido a popularização da IA, os casos irão aumentar no ano que vem.
Ainda de acordo com a empresa, ChatGPT, Google Bard, Copilot, Midjourney e outros serviços poderão ser utilizados pelos cibercriminosos para criar e melhorar linhas de códigos de malwares em ataques cada vez mais elaborados.
Rocha, da Compugraf, também ressalta o uso da IA pelos hackers. “Em 2023 nós vimos uma tendência mundial de popularização de ferramentas de IA e com isso, os atacantes também tem utilizado essas ferramentas para desenvolver novas ameaças em uma velocidade nunca vista”, destaca.
Os ataques de engenharia social, centrados nas pessoas, são automatizados com o uso de tecnologias como a IA, usando o processamento de linguagem natural em conjunto com informações obtidas em redes sociais.
Jéferson Nobre, Membro do IEEE, professor da Universidade Federal do Rio Grande do Sul (UFRGS), durante palestra na Futurecom 2023 (leia sobre o tema abaixo)
O uso da IA será ainda mais implantado para ataques personalizados para setores específicos, incluindo ataques na cadeia de suprimentos. É preciso fazer verificações e atestações tanto dos dados quanto dos módulos de hardware e software, usando soluções tecnológicas que são fruto de pesquisas acadêmicas.
Marcos Simplicio, Membro do IEEE, professor da Universidade de São Paulo (USP), durante palestra na Futurecom 2023
Contudo, os sistemas de segurança cibernética já começam a utilizar a IA generativa para maximizar sua capacidade de proteger os sistemas, e a segurança preditiva entra nesse bojo.
Pierno destaca, por exemplo, que a ServiceNow, parceira de tecnologia da Aoop, já conta com IA generativa em sua solução para inteligência de ameaças, “reduzindo significativamente o tempo de um incidente de segurança até a etapa de contenção e erradicação”.
O Blockchain as a Service (BaaS) é a maior tendência e inovação em cibersegurança. Ele atua como banco de dados descentralizado, garantindo limitação de acessos às informações completas da empresa e possibilita o rastreamento de informações sobre quem acessou cada dado. Assim, é possível evitar violações.
Um provedor mais potente e eficiente é necessário para que as soluções BaaS sejam implementadas e ativadas da melhor forma possível.
O firewall sempre foi um bom companheiro dos especialistas em cibersegurança, seja em desktops, seja em grandes corporações. A proteção proativa oferecida por um firewall de qualidade permite que o usuário navegue pela rede corporativa com mais segurança.
Entre suas funções importantes, ele permite monitorar o tráfego de rede, interromper ataques de vírus, evitar ataques hackers, bloquear o spyware e promover a privacidade.
Por meio dele, por exemplo, é possível mudar a porta pela qual os dados de softwares, servidores, NAS, entre outros, diminuito muito as chances de um hacker encontrar o dispositivo/aplicativo e tentar ataques para encontrar logins e senhas e invadi-los.
O aprendizado de máquina (ou Machine Learning) é capaz de simplificar e baratear a cibersegurança das empresas. Trabalhando com antecipação e com resposta a ataques em tempo real, o aprendizado de máquina, como o próprio nome sugere, desenvolve padrões e os manipula com algoritmos a partir de rico conjunto de dados.
Pierno, inclusive, crê que o aprendizado de máquina é uma das principais tendências também para os próximos anos.
“As empresas e soluções tem evoluído de forma significativa em aprendizado de máquina, IA e automação, sendo essas prioridades no setor para os próximos anos”, afirma.
“Existe a necessidade de liberar cada vez mais os profissionais de cibersegurança de atividades que podem ser automatizadas para que esses profissionais possam se envolver cada vez mais em pesquisa e desenvolvimento.”
Além de sistemas de data centers, servidores em geral e desktops, a cibersegurança também precisa estar presentes em dipositivos móveis, como tablets e smartphones.
Logo, o investimento em cibersegurança móvel foi tendência em 2023 e deve seguir assim em 2024. Por exemplo: no Brasil, são mais de 240 milhões de smartphones em uso, ultrapassando o número de habitantes.
Nesse escopo, são inúmeras as possibilidades de proteção, já que abrange outros elementos, como segurança da rede e de aparelhos com Internet das Coisas (IoT).
É necessário, assim como em grandes sistemas, sobretudo, o uso de várias camadas de segurança para aumentar o nível geral dela e inibir ataques. Dessa forma, os especialistas em cibersegurança vem combinando segurança de software móvel com soluções de segurança com base em hardware.
Vale rememorar, dentro deste escopo, a criptografia de informações, que não é novidade, mas que também foi muito importante em 2023. Em época de casos cada vez mais comuns de sequestros para roubo de informações e dinheiro (como as quadrilhas do Pix no Brasil), bem como roubos de celulares, criptografar seus dados é de suma importância.
A Samsung, por exemplo, oferece há muitos anos o Knox, sistema que promete garantir máxima segurança de dados e apps do dispostivo do usuário, que pode esconder, em pasta segura, apps, imagens, vídeos, e qualquer outra coisa que queira manter oculto.
Entre os aplicativos de mensagens, WhatsApp, Telegram e Signal garantem criptografia de ponta-a-ponta em todas as conversas, além de recursos extras de segurança, como proteção do app e de conversas com digital, reconhecimento facial e senhas, além de ocultação das conversas.
Quanto aos ataques a dispositivos móveis, exemplos clássicos são explorações de vulnerabilidades nos sistemas e inserção de malwares em aplicativos disponibilizados nas lojas oficiais dos dispositivos, como Apple App Store e Google Play Store.
Um exemplo recente aconteceu com a Apple e seu iOS, que precisou atualizar o sistema para fechar brecha de segurança. A vulnerabilidade também afetou iPads e iMacs e também foi corrigida nesses dispositivos.
Outro exemplo mais recente, dessa vez acerca de malwares em apps, é o SpyLoan, que estava escondido em 18 apps de empréstimo disponíveis na Play Store, totalizando 12 milhões de downloads.
A grande luta no setor de cibersegurança que se arrasta desde o surgimento das senhas é o uso de senhas facílimas de serem identificadas. Segundo pesquisa da NordPass, gerenciadora de senhas, as senhas mais usadas no mundo atualmente ainda são extremamente fracas, com a “123456” ainda sendo a mais comum.
Veja a lista de senhas mais usadas pelos usuários do mundo todo, além de recorte do Brasil:
| Posição | Senhas mais usadas (Mundo) | Senhas mais usadas (Brasil) |
|---|---|---|
| 1 | 123456 | admin |
| 2 | admin | 123456 |
| 3 | 12345678 | 12345678 |
| 4 | 123456789 | 102030 |
| 5 | 1234 | 123456789 |
| 6 | 12345 | 12345 |
| 7 | password | gvt12345 |
| 8 | 123 | 12345678910 |
| 9 | Aa123456 | password |
| 10 | 1234567890 | 111111 |
A NordPass ressaltou que tais senhas podem ser descobertas por hackers em questão de segundos, ou menos de um segundo até.
Segundo Julio Cesar Fort, Sócio e Diretor de Serviços Profissionais da Blaze Information Security, “a utilização de senhas simples e previsíveis, como ‘123456’, continua comum, apesar de toda atenção que a mídia tem dado sobre as ameaças de cibersegurança” e existem várias razões para isso:
Abaixo, saiba alguma das medidas de cibersegurança amplamente divulgadas ano após ano e que podem diminuir as chances de ter sua senha hackeada:
No Brasil, temos a Lei Geral de Proteção de Dados (LGPD), promulgada em 2018 e que vem sendo muito importante, pois garante a proteção dos dados dos usuários em todas as situações. Em entrevista ao Olhar Digital sobre a regulamentação das IAs, Antonielle Freitas, DPO (Data Protection Officer) da Viseu Advogados, elogiou a LGPD e suas nuances.
“Seguindo também muitos passos da UE, já tivemos a lei de proteção de dados. Nossa LGPD também visa garantir os direitos dos usuários. Nos serviços digitais, incentivar os negócios é promover o crescimento de nova economia, mas assegurando, também, a competição justa no mercado e os direitos fundamentais”, pontuou.
No início de outubro, foi realizada a 23ª Futurecom, maior evento de inovação, conectividade e transformação digital da América Latina. Conforme o Correio Braziliense, o tema central da edição deste ano foi a cibersegurança.
Segundo pesquisa da Nescout, há quase dez anos, nosso país é o principal alvo de ataques cibernéticos (crescimento de 19% em 2023, ante 13%, que é a média mundial), além de também ser o que mais gera ataques no continente.
“Com o Brasil no topo das empresas que mais atacam e são atacadas por hackers, investir em cibersegurança é essencial para os negócios”, disse Hermano Pinto, diretor do Portfólio de Tecnologia e Infraestrutura da Informa Markets, responsável pelo Futurecom, em entrevista ao periódico.
Nos diversos painéis sobre o tema, foi destacada a importância de adotar medidas preventivas e de bloqueio a ameaças, a partir da utilização de plataformas de dados (nuvem, data lake) combinadas com ferramentas avançadas de cibersegurança.
A Nescout apontou ainda que telecomunicações com e sem fio, além dos servidores de processamento de dados, são os principais alvos. Os setores de logística e corretoras de seguros também são muito visados.
A cada ano, o Brasil se destaca mais de forma negativa no mundo da cibersegurança, visto que os criminosos digitais tupiniquins aprimoram, a cada dia, seus golpes. Vimos aumento significativo de variados golpes com a criação do Pix, entre 2019 e 2020.
Para corroborar com essa afirmativa, uma pesquisa indicou que o Brasil é o segundo país com mais vítimas de crimes digitais, como golpes online, ficando atrás apenas do México.
Normalmente, os casos acontecem quando pessoas tentam comprar e vender algo na internet — e já atingiram mais de 80 mil pessoas só em 2023 (dados atualizados até setembro).
No mesmo período, golpes envolvendo dinheiro (principalmente o Pix) já causaram mais de R$ 500 milhões em prejuízos — e, com as festividades de final de ano e o aumento nas compras online, o valor deve crescer.
Com a popularização do Pix e a facilidade em realizar transferências pelo celular, muitos criminosos tem utilizado de redes sociais e aplicativos de comunicação para aplicar golpes. O sistema do Pix não teve grandes mudanças para evitar esse tipo de golpe. O que os bancos têm feito é investir em campanhas para conscientização dos usuários para tentar identificar esse tipo de golpe.
Rodrigo Rocha, Gerente de Arquitetura de Soluções da Compugraf
“A principal barreira de defesa contra esse tipo de golpe são os próprios usuários desconfiarem sempre de pedidos de transferência de dinheiro por PIX através de aplicativos de comunicação e redes sociais”, explicita Rocha.
Conheça alguns golpes muito comuns envolvendo dinheiro:
Para se prevenir, evite comprar ou vender produtos e ingressos fora de sites confiáveis, que fazem a negociação entre as partes, e nunca passe sua senha para terceiros e desconfie sempre de preços muito abaixo do normal.
Contudo, não são somente esses golpes que são aplicados online. O golpe da renda extra, que promete ganhos absurdos com poucas horas de trabalho e pouco esforço, mas com a contrapartida da realização de depósitos para os golpistas.
Há, ainda, falsos anúncios que envolvem programas governamentais, como o Voa Brasil, que sequer foi lançado ainda.
Contudo, vale ressaltar que nem sempre é a infraestrutura da empresa que é o problema. No setor de Tecnologia da Informação (TI), historicamente, a falta de mão-de-obra qualificada (inclusive no Brasil) dificulta em termos a evolução da cibersegurança. Essa é a opinião de Pierno, da Aoop.
Segundo ele, uma pesquisa publicada pelo ISC2 aponta que o número de posições de trabalho em cibersegurança não-ocupadas no Reino Unido em 2023 aumentou 29% em relação a 2022 “e isso não acontece apenas no Reino Unido, mas em todo o mundo”, afirma.
A mesma pesquisa aponta que apenas 3% dos profissionais estão qualificados como “Experts” no tema.
Isso, por si, representa o desafio de desenvolvimento do setor que depende de profissionais qualificados para lidar com os desafios, construir e evoluir soluções de cibersegurança nas empresas ou as estatísticas de alto custo serão ainda maiores seguindo a lei de escassez.
Caio Renan Pierno, Diretor de Business Performance, AiOps & SecOps na Aoop
Narang também admite a necessidade de mão-de-obra qualificada atrelada a um bom sistema de segurança para que as coisas funcionem. “É combinação dos dois, realmente depende. Você precisa ter pessoas com experiência que são capazes de utilizar estas ferramentas que ajudam a identificar vulnerabilidades e vírus. Uma vez que você ensina as pessoas a utilizarem os aplicativos, isso reduz o risco de sua empresa ser atacada de forma considerável”, pontua.
No que tange as tentativas de ataques, a Kaspersky alerta que um exemplo de tática que pode crescer é o ataque com malwares polimórficos, que conseguem alterar sua aparência para se parecerem com outro software. Com isso, eles conseguem passar despercebidos por programas e sistemas de segurança.
A empresa de segurança indica outros golpes que podem crescer no ano que vem:
Já nas técnicas para inibir tais ataques, também deveremos ter evoluções. Pierno, da Aoop, ressalta que 2023 foi o ano da IA generativa, e que soluções que possuem os itens a seguir levarão vantagem na popularidade no combate a crimes cibernéticos em 2024:
Como visto, o crescimento de ameaças e de opções de cibersegurança devem seguir caminhando juntos, acendendo alerta amarelo para a melhoria da mão-de-obra e dos sistemas de segurança, especialmente em nuvem, que vem se popularizando cada vez mais.
Para ilustrar tal fato, uma estimativa da Cybersecurity Ventures indica que, até 2025, armazenaremos, no mundo todo, cerca de 200 ZB (zetabytes, o que equivale a um sextilhão de bytes) de dados.
