Você já sabe: é preciso se preocupar com a cibersegurança. Afinal, os ciberataques cresceram muito após a pandemia. Mas, frente a este crescimento, quais são os mercados mais atingidos? Quais são as tendências importantes para ficar atento? De acordo com a experiência dos clientes da Matrix e as tendências reportadas na pesquisa Acronis Cyber Readiness (Proteja sua empresa de ciberameaças com o Acronis Cyber Protect (matrix.com.br)), quatro áreas do mercado de trabalho ficaram muito expostas a esses ataques. São elas: saúde, educação, comércio e viagens. 

A educação foi o setor que mais sentiu as consequências de migrar para o modo online. Entre seus representantes na pesquisa, 70% tiveram aumento nos gastos com TI nos últimos meses. Apesar dos investimentos, a maior dificuldade reportada em todos os setores é a conectividade Wi-Fi residencial. Sob o ponto de vista do trabalhador, as barreiras são a qualidade e capacidade da conexão, enquanto que para os gestores de TI o tema de segurança e privacidade de dados tem se tornado uma das principais preocupações.

No Brasil, especificamente, as dores mais frequentes estão relacionadas ao sequestro de dados; e os setores mais expostos são comércio, educação e saúde.

O setor de educação tem experimentado invasões frequentes em seus sistemas de cadastro de alunos durante as aulas online. O mesmo tem acontecido no de saúde, nos sistemas de cadastro de pacientes, durante sessões de telemedicina. Já o de comércio é o que geralmente tem a maior superfície de ataque, dada a necessidade de computadores estarem em lojas geograficamente dispersas.

O tipo de ataque que acontece mais frequentemente nesses segmentos tem como alvo dados de alunos, pacientes e clientes. Esses dados são usados posteriormente por cibercriminosos para diversos tipos de golpes. Um agravante deste cenário: com a nova Lei Geral de Proteção de Dados que entra em vigor em agosto de 2021, as organizações que não protegerem digitalmente esses dados estão sujeitas a multas pesadas, tanto do poder público quanto de cada indivíduo que teve os dados sequestrados por permissividade da organização.

Outro tipo de ataque tem sido concentrado em empresas médias, de todos os segmentos: o sequestro de dados para obtenção de resgate. Nesse tipo de sequestro, o cibercriminoso criptografa os dados da empresa, e então exige um pagamento para descriptografá-los. Essas comunicações são geralmente feitas através da dark web, e os pagamentos realizados em moedas digitais como o bitcoin. Isso dificulta muito o trabalho das autoridades do país, além de ser quase impossível rastrear a transação de pagamento.   

Com a pandemia, o trabalhador migrou de um perímetro de rede local seguro (a rede da empresa) para um perímetro de rede local não seguro (a rede residencial). Neste novo cenário, a cibersegurança não pode mais ser baseada em proteção de perímetro. Existe a necessidade de proteger desde o terminal do trabalhador até sistemas em nuvens, passado por servidores corporativos. A nova geração de cibersegurança é vetorial: protege dados e aplicações fim-a-fim, independente de onde esses dados estejam. 

A partir desse cenário, algumas tendências ficam muito evidentes: 

– é urgente a educação dos funcionários sobre as atuais ameaças cibernéticas. Tarefa que ficará por conta das equipes de TI;  

– muitas empresas precisam se atualizar na área de cibersegurança: somente antivírus e firewalls não resolvem o problema. É necessário  abrir mão de sistemas capazes de automatizar a gestão de configurações, proteger terminais, e gerar cópias de segurança dos dados; 

– todos os dias ao menos uma dezena de novos tipos de ataques são inventados, ao redor do mundo. As informações são transmitidas de forma muito rápida atualmente. Assim, os cibercriminosos conseguem reagir às notícias instantaneamente: depois da notícia sobre a vulnerabilidade de DNS da Microsoft, por exemplo, o número de varreduras de DNS da Microsoft triplicou nos primeiros dez minutos após a descoberta; 

– hoje existem “ataques à venda” na internet. Qualquer leigo pode contratar ataques a custos a partir de cem dólares. Camadas free tier dos provedores de nuvem pública permitem contratar disparadores de ataques sem custo;

Neste contexto maluco, somente as tecnologias de cibersegurança da nova geração, baseadas em inteligência artificial, machine learning e big data são capazes de conter e recuperar dados, bem como sistemas alvo de sequestro. 

Com isso, foram identificadas seis tendências do setor:

1- Software como um serviço malicioso. Não precisa mais ser especialista em tecnologia para criar o caos. Há cinco anos, qualquer amador pode ter um kit de ferramentas malicioso, e a automação orientada por AI/ML está ajudando a tornar essas ferramentas ainda mais poderosas, o que aumenta as frequências de ataque. Encontrar uma vulnerabilidade é complicado, mas basta ser divulgada uma vez, para que qualquer grupo de adolescentes cause confusão e consiga derrubar o sistema. 

2. A segurança do perímetro está obsoleta. Já não é mais uma tendência e sim um fato. A mudança do local de trabalho do escritório para o home office fez as pessoas e as empresas perceberem que podem reduzir custos sem ter um escritório montado à disposição dos colaboradores. Em breve, a expressão #WorkFromAnywhere deve substituir a #WorkFromHome. Por isso, é necessário se certificar que você pode trabalhar com segurança em qualquer lugar, mesmo em um ambiente nada seguro. 

3. A segurança do dispositivo é uma preocupação e um custo crescente. Dentro de sua rede corporativa os dados e dispositivos são protegidos. Mas, os funcionários que trabalham em casa e que compram novos dispositivos (combinados com a falta de política de BYOD em muitas empresas), levam a um crescimento exponencial de terminais vulneráveis. Esses mesmos dispositivos serão rotineiramente expostos a redes não confiáveis como roteadores domésticos que podem ser hackeados, Wi-Fi inseguro, entre outros.  

4. Comunidades e grupos Hacking juntando forças com mais frequência. Para capitalizar sobre a pandemia da COVID-19, as comunidades hackers uniram forças e compartilharam recursos ao longo de 2020. 

5. A frequência de ataques aumenta drasticamente – AI/ML também pode resolver o desafio da automação. Com recursos humanos limitados e uma lacuna de profissionais capacitados, automação, inteligência artificial e aprendizado de máquina (AI/ML) tornam-se aspectos essenciais da proteção cibernética.

6. O desenvolvimento da tecnologia 5G e da IoT levará a um aumento de botnet – criando um aumento nos riscos de DDoS. As organizações que dependem da Internet para seus negócios terão que se adaptar aos crescentes riscos cibernéticos representados pelo 5G. Isso porque cada vez mais dispositivos de IoT estão conectados à essa rede e a velocidade dessa conectividade dará mais possibilidades de ataque, o que ameaça ainda mais a segurança com ataques como DDoS e ciberataques. 

Os serviços gerenciados de segurança da Matrix utilizam tecnologia Acronis Cyber Protect, premiada por institutos de pesquisa como a melhor solução para prevenção e recuperação de ataques de sequestro de dados.

O Acronis Cyber Protect é compatível com mais de 20 plataformas e garante uma proteção de fim a fim de seus dados e aplicações.

Se precisar de maiores informações ou desejar entender como funciona na prática, fale com nossos especialistas: https://materiais.matrix.com.br/fale-com-o-especialista


Renato Minutti
Autor
Gostou? Compartilhe na sua rede social!