Embora seja amplamente considerado o principal palco para questões económicas e ambientais, a Reunião Anual do Fórum Económico Mundial (WEF) deste ano em Davos foi amplamente dominada por debates em torno da tecnologia, em particular da Inteligência Artificial (IA), e do clima geopolítico. Um tema que ganhou força durante o evento foi a cibersegurança. Mais concretamente, a convergência de três temas: o ransomware, a influência contínua da IA e o papel da cibersegurança em tempo de guerra.
Há muitos indicadores que sugerem que 2024 vai ser um ano desafiante no domínio da cibersegurança. Com os conflitos em curso e um ano eleitoral significativo pela frente, é altamente provável que assistamos a um aumento acentuado da atividade em torno da desinformação, dos ciberataques de estados-nação e das ideologias hacktivistas. Deste modo, a A Check Point Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder em soluções de cibersegurança para empresas e governos a nível mundial, decidiu analisar algumas das principais tendências cibernéticas que surgiram em Davos e explorar a forma como as organizações podem fazer mudanças positivas face à incerteza.
O Panorama da Cibersegurança em 2024
Nos últimos anos, o setor da cibersegurança sofreu uma transformação significativa, impulsionada por uma combinação de avanços tecnológicos, cenários de ameaça em evolução e a crescente integração das tecnologias digitais em todos os aspetos das nossas vidas. O ritmo acelerado da inovação não só trouxe inúmeros benefícios, como também expôs indivíduos, empresas e governos a novas e sofisticadas ciberameaças. De acordo com a Check Point Research, equipa de investigação da Check Point Software, as organizações de todo o mundo sofreram, em média, mais de 60.000 ataques, o que equivale a 1.158 ataques por organização e por semana.
No domínio da cibersegurança, assistimos ao desenvolvimento de tendências ao longo do tempo e uma das mais proeminentes nos últimos cinco anos tem sido a escalada dos ciberataques em termos de frequência, sofisticação e impacto. Os cibercriminosos tornaram-se mais organizados, tirando partido de técnicas avançadas como o ransomware, o phishing e os ataques à cadeia de abastecimento para comprometer sistemas e redes. Os motivos por detrás destes ataques também se diversificaram, indo desde o ganho financeiro a objetivos geopolíticos. O hacktivismo – uma expressão que ganhou notoriedade nos últimos dois anos – tornou-se comum na sequência de conflitos internacionais, com os agentes de ameaças a promoverem ideologias através de ataques DDoS altamente publicitados.
A cibercriminalidade funciona cada vez mais com base num modelo de serviço, com novos acordos comerciais a serem negociados em fóruns clandestinos. As campanhas de ransomware e de ransomware as-a-Service (RaaS) têm atraído uma atenção generalizada devido à sua natureza perturbadora e ao potencial para perdas financeiras significativas. Por exemplo, a MGM Resorts comunicou uma perda prevista de 100 milhões de dólares na sequência de um ataque de extorsão em outubro de 2023. Estes ataques envolvem normalmente agentes maliciosos que encriptam dados críticos e exigem um resgate para a sua libertação, no entanto, existem novas versões com hacktivistas que utilizam o ransomware Wiper para erradicar completamente os dados.
Provavelmente, a maior influência na cibersegurança dos últimos doze meses vem da IA e da aprendizagem automática (ML). Estas tecnologias permitem uma deteção e resposta mais rápidas e precisas às ameaças, analisando grandes quantidades de dados e identificando padrões indicativos de atividades maliciosas. No entanto, os adversários cibernéticos também estão a tirar partido da IA e da ML para aumentar a sofisticação dos seus ataques, o que conduz a uma corrida às armas tecnológica no domínio da cibersegurança. Esta é uma preocupação muito real, de acordo com o Global Cybersecurity Outlook 2024 Insight Report do WEF, com cerca de metade dos executivos a afirmar que os avanços nas capacidades dos adversários (phishing, malware, deepfakes) representam o impacto mais preocupante da IA generativa na cibersegurança. Esta última é uma preocupação mais proeminente à luz das próximas eleições, particularmente nos EUA e no Reino Unido.
Os ataques à cadeia de abastecimento também se tornaram uma grande preocupação. Os inimigos exploram vulnerabilidades na cadeia de abastecimento para comprometer produtos ou serviços, afetando uma vasta gama de utilizadores a posteriori. Estes ataques podem ter consequências de grande alcance, comprometendo a confiança na segurança de produtos e serviços em todos os setores.
Mudança Positiva com Medidas Preventivas
Apesar do volume de ataques registados no ano passado, os resultados do Global Cybersecurity Outlook 2024 Insight Report do WEF sugerem que o número de organizações que mantêm uma ciber-resiliência mínima viável desceu 30%, com o maior declínio a ser registado nas pequenas e médias empresas (PME). O mesmo relatório concluiu que 90% dos 120 executivos inquiridos afirmaram que é necessária uma ação urgente para resolver a crescente desigualdade na ciber-resiliência.
Os governos e os organismos reguladores de todo o mundo responderam à evolução das ameaças introduzindo ou melhorando os regulamentos para garantir um nível mínimo de segurança para organizações e indivíduos. Os requisitos de conformidade, como o Regulamento Geral sobre a Proteção de Dados (RGPD) ou a Diretiva NIS2, impõem normas rigorosas sobre o tratamento e a proteção de dados pessoais, levando as organizações a dar prioridade às medidas de cibersegurança para evitar consequências legais e danos à reputação e ter o maior impacto possível.
Os dados da Check Point sugerem que um ciberataque está sempre à distância de um minuto para qualquer organização, grande ou pequena. Embora a prioridade deva ser impedir a entrada a todo o custo através de medidas de segurança consolidadas, por vezes isso não é possível, especialmente se essas proteções não estiverem implementadas antes de ocorrer um ataque. Se uma organização for vítima de um ataque, o mais importante a fazer é seguir as medidas de continuidade da atividade, implementar ações baseadas na resposta a incidentes, incluindo requisitos regulamentares, e comunicar abertamente com os clientes sobre as medidas que estão a ser tomadas para atenuar o impacto e aumentar o risco. Grande parte do negócio é feito com base na confiança e um ciberataque pode ser muito prejudicial se não for gerido adequadamente.
Para muitos, o ritmo da mudança no setor da cibersegurança é simultaneamente entusiasmante e alarmante. A colaboração entre os governos, as partes interessadas da indústria e os profissionais de cibersegurança será crucial para o desenvolvimento de estratégias eficazes para proteger a infraestrutura digital e atenuar os riscos associados num mundo cada vez mais conectado. À medida que os indivíduos e as organizações se tornam mais dependentes do digital, a importância de manter uma postura de cibersegurança robusta e adaptável não pode ser exagerada.