Ao longo dos últimos dois anos, muito se falou sobre o aumento da digitalização do país, tendo como uma das principais causas a Covid-19. Essa última, forçou o processo de digitalização passar de uma tendência das últimas duas décadas, para se tornar uma necessidade.
Empresas e pessoas se tornaram ainda mais dependentes da internet e de ambientes virtuais: seja para o trabalho remoto, seja para a execução de tarefas diárias, como fazer compras, acessar serviços, se entreter e socializar. Entretanto, com toda transformação digital se acompanham novos riscos para a segurança digital e cibernética. Apesar da urgência e do aumento de notícias relacionadas ao tema, ainda se falta uma compreensão holística sobre cibersegurança e resiliência de ambientes digitais.
Mais do que garantir a tríade CIA (confidencialidade, integridade e acessibilidade), comumente compartilhados pela comunidade de segurança da informação, ressalta-se a adoção de uma estratégia de segurança proativa.
Uma segurança proativa, essencialmente estabelece como princípio, agir antes que um incidente de segurança ou cibercrime ocorra. A seguir são listas seis ameaças cibernéticas que, não só cresceram em 2021, mas que apresentam a mesma tendência para 2022.
1- Engenharia Social
Engenharia social se mantém como uma das mais perigosas ameaças cibernéticas, ela compreende um conjunto de técnicas que criminosos utilizam para “comprometer psicologicamente” as pessoas, alterando seu comportamento para tomar ações que coloca tanto sua integridade quanto de sua empresa em risco.
Segundo o relatório de 2021, da Verizon (Data Breach Investigations), 85% de todos os vazamentos de dados, envolvem o elemento humano, sendo o Phishing responsável pela vasta maioria desse total. Ao longo de 2022 é esperado ver o aumento de ataques de engenharia social, entre eles o Phishing, para roubar credenciais e dados pessoais, e para permitir o acesso inicial de ambientes corporativos.
2- Erros de Configuração
Erros de configuração no ambiente são uma das cinco principais causas de vazamento de dados e incidentes de segurança. Em 2018, uma análise conduzida pela empresa Rapid7, observou que em 80% dos ambientes existem algum erro de configuração potencialmente explorável em seu perímetro, e esse número sobe para 96% quando se trata de sua rede interna. Devido a contínua transformação digital e, ainda, à manutenção do trabalho remoto ou híbrido em 2022, as empresas expandirão ou manterão seus ambientes virtuais, que devido a necessidade contínua de configuração e manutenção, novos erros de configuração podem ser feitos a qualquer momento.
3- Má Higiene Cibernética
Higiene cibernética se refere a hábitos e práticas regulares para utilizar tecnologias de maneira segura, como evitar redes de WiFi desprotegidas, implementar controles de segurança como VPN e Múltiplo Fator de Autenticação. Porém, infelizmente, a maioria das empresas ainda não contam com todos os controles necessários. Em 2022, essa ameaça se mantém presente pois, seja no trabalho remoto ou no presencial, muitos colaboradores não acessam redes inseguras, não utilizam controles de segurança, como softwares anti-malware, múltiplos fatores de autenticação, e a organização não possui um Programa de Governança bem definido.
4- Ransomware
O Ransomware se mantém como a ameaça com maior potencial de dano, e também como de maior custo financeiro para a empresa. O Ransomware é caracterizado pelo “sequestro” dos dados, via criptografia, no qual impede seu acesso e respectiva utilização, paralisando, portanto, as operações de negócio da empresa. Os custos de recuperação dos dados variam de dezenas de milhares de reais até milhões de reais, sem mencionar nos custos indiretos: paralisação das operações, multas e perda de credibilidade. O Brasil particularmente observou nos últimos anos um crescimento desses ataques, e em 2022 a tendência é só aumentar, devido a uma nova modalidade que se surgiu entre os cibercrimonosos: o Ransomware como serviço. Grupos especializados, hoje, desenvolvem e negociam esses malwares para outros grupos e indivíduos, que mesmo sem profundo conhecimento técnico, conseguem executar ataques bem-sucedidos.
5- Má Gestão de Dados
Gestão de dados, assim como higiene cibernética, se refere a uma parte importante de hábitos e práticas regulares de governança e privacidade, que dizem respeito em como receber, manipular, transportar e descartar os dados corretamente. Pode-se categorizar essas diferentes ações como tratamento dos dados.
Mesmo com a Lei Geral de Proteção de Dados Pessoais preconizando como mandatório o correto e seguro tratamento dos dados para proteger os seus respectivos titulares, ainda grande parte das empresas não possuem um claro Programa de Governança. Em 2022 com o contínuo aumento no volume de dados que toda organização está sujeita, o incorreto tratamento dos dados pode resultar no vazamento de dados e em outros incidentes de segurança.
6- Resposta Inadequada a Ataques Cibernéticos
Incidentes de segurança e ataques cibernéticos é uma realidade, basta observar o aumento no número de notícias veiculando ataques cibernéticos e vazamento de dados. Imediatamente após uma falha de segurança, é necessário executar uma investigação para determinar as causas do incidente e proceder com sua imediata correção. A não execução de uma Plano de Respostas a Incidentes adequado, resulta na reincidência de ataques similares. Em uma pesquisa conduzida pela Cybereason, em 2021, revelou que 80% das vítimas de ataques de Ransomware, que concordaram em pagar pelo resgate dos dados, sofreram um novo e subsequente ataque.
Enquanto a tendência de incidentes de segurança e ataques cibernéticos é de crescimento em 2022, a falta de planos de resposta adequados a eles, se manterá como uma das principais ameaças na reincidência de novos ataques e incidentes.
Igor Andrade
Engenheiro de Segurança
