Crime virtual: tendências de um fenômeno em evolução
Por Sérgio Maris
No ambiente digital, onde a tecnologia avança rapidamente, a segurança cibernética é uma necessidade imperativa para as empresas. O relatório de Defesa Digital da Microsoft de 2023[1] revela a importância de práticas de segurança para mitigar até 99% dos ataques cibernéticos. Estes são os ataques de identidade (42%) abrangendo roubo de credenciais e acesso não autorizado a contas; tentativas de phishing (25%), onde se enganam usuários para que revelem informações confidenciais como senhas ou dados bancários; e comprometimento de e-mails corporativos (4%), onde criminosos se passam por funcionários ou parceiros de negócios para obter acesso a informações confidenciais ou realizar transferências fraudulentas.
As principais estratégias para prevenir e detectar fraudes cibernéticas são:
- A) Autenticação Multifator para fortalecer a resiliência de identidade. Ao exigir múltiplas formas de verificação, as organizações podem proteger-se contra o uso indevido de credenciais comprometidas, um vetor comum de ataques;
- B) Princípios Zero Trust sugerem a verificação contínua de todos os usuários e dispositivos, concedem acesso mínimo necessário, operam sob a premissa de violação potencial e ajudam a criar uma barreira robusta contra ataques;
- C) Softwares XDR e antimalware facilitam a detecção e bloqueio de ataques e permitem uma resposta rápida e eficaz às ameaças emergentes;
- D) Atualizações regulares dos sistemas operacionais e firmwares que são cruciais para mitigar riscos relacionados às vulnerabilidades conhecidas.
Um dos riscos dos malware, por exemplo, são os ransomware que sequestram os arquivos ou o sistema de um computador e exigem um resgate para liberá-los. Em 2023 os pagamentos de resgate de ransomware ultrapassaram US$ 1 bilhão, o que representa o dobro do registrado no ano anterior (US$ 567 milhões). Esses valores são estimativas conservadoras e podem aumentar à medida que novos endereços de carteiras de criptomoedas forem identificados. Além disso, é importante destacar que esses números representam apenas os pagamentos reais de resgate, não incluindo outros danos sofridos pelas empresas afetadas pelo ransomware.
A análise da Chainalysis[2], empresa de blockchain, revela que os grupos de cibercriminosos utilizam carteiras de criptomoedas para receber esses pagamentos de resgate. Estima-se que 24% dos incidentes em cibersegurança em 2022 envolveram pagamentos de resgate de ransomware. Já em 2023, a Microsoft estimou esta taxa em 29%, o que demonstra sua expressividade e crescimento dentre os crimes cibernéticos.
Muito se fala sobre o uso de inteligência artificial (IA) na segurança cibernética. Contudo, esta discussão apresenta um paradoxo. Por um lado, a IA pode aprimorar a detecção de ameaças e as respostas aos incidentes. Por outro, ela também pode ser empregada para desenvolver ataques cibernéticos mais complexos. Falando de suas potencialidades positivas, a IA é treinada com dados sobre atividades normais e maliciosas. A IA observa atividades anormais em tempo real e identifica tentativas de invasão. O desenvolvimento de soluções de segurança cibernética para análise de vulnerabilidades e correlação de dados, também é uma possibilidade para a aplicação da IA[3].
Um exemplo é o da Amazon, que utiliza IA para monitorar comportamentos suspeitos em sua infraestrutura de nuvem, mas também tem protocolos estritos para mitigar os riscos de manipulação maliciosa da IA. Outro exemplo é a IBM, que conduz treinamentos regulares sobre segurança cibernética, ensinando suas equipes a reconhecerem e responderem a tentativas de engenharia social e outros riscos de segurança.
Segundo a Gartner[4] é necessário estabelecer um fluxograma de resposta às ameaças, contendo as etapas de detecção e análise, contenção, erradicação, recuperação e momento pós incidente. A conscientização contínua ajuda a prevenir muitos ataques que começam com erros humanos.
A segurança cibernética empresarial é uma responsabilidade compartilhada que requer vigilância constante e adaptação às novas tecnologias. As empresas que se mantêm atualizadas com as tendências e investem em soluções robustas de infraestrutura digital estarão melhor amparadas para proteger seus ativos digitais e manter a confiança de clientes e parceiros.
[1] Microsoft Digital Defense Report – Building and improving cyber resilience. Disponível em: Defesa Digital da Microsoft 2023.
[2] Ransomware Attacks Rake in Over $1 Billion in 2023 for New Record. Disponível em: Ransomware Attacks Rake in Over $1 Billion in 2023 for New Record | PCMag.
[3] A Inteligência Artificial na Segurança Cibernética: Desafios e Soluções. Disponível em A Inteligência Artificial na Segurança Cibernética: Desafios e Soluções – XLabs Security Blog.
[4] 3 Must-Haves in Your Cybersecurity Incident Response Plan. Disponível em: 3 Must-Haves in Your Cybersecurity Incident Response | Gartner.