Se medidos como um país, os crimes cibernéticos representariam a terceira maior economia do planeta, totalizando R$ 43 trilhões de prejuízo globalmente, segundo um relatório de 2022 do Cybersecurity Almanac. Sendo superado apenas pelas economias dos Estados Unidos e China, o cibercrime cresceu 630% desde 2019.
De acordo com Bruno Telles, COO da BugHunt, empresa brasileira de cibersegurança referência em Bug Bounty, numa disputa onde as tecnologias evoluem rapidamente, as organizações precisam antecipar estratégias defensivas para sair em vantagem.
“Diante da inevitável digitalização dos negócios e informações pessoais, os criminosos buscam brechas nos sistemas de empresas e governos para orquestrar golpes e arrancar dinheiro e dados das vítimas”, alerta. Sendo assim, para o executivo, aumenta também a necessidade de as organizações investirem de forma massiva na cibersegurança, a fim de se precaver de ataques cada vez mais rotineiros e sofisticados.
“No que se trata de cibersegurança, a era reativa acabou; agora, é sobre antecipação e inovação. Para 2024, as tendências refletem uma intensificação das preocupações já existentes, porém, com uma adição significativa de novas capacidades, tanto para a defesa, mas também para o ataque”, afirma.
Visando contribuir nesse papel de preparação das organizações, o especialista destaca cinco tendências que irão moldar os rumos da cibersegurança em 2024.
Ransomware avançados
Os ataques de ransomware, envolvendo o sequestro de dados e sistemas críticos seguidos por demandas de resgate, permanecem como uma ameaça persistente às companhias e entidades governamentais. O aperfeiçoamento contínuo das ameaças, combinado com a lucratividade, acaba por incentivar os cibercriminosos a investirem em táticas cada vez mais avançadas e articuladas.
A expectativa, segundo o relatório da Cybercrime Magazine, é de que os custos globais relacionados a ataques ransomwares atinjam US$265 bilhões até 2031, com um ataque a um dispositivo, consumidor ou negócio a cada 2 segundos. “Para se preparar é fundamental adotar uma abordagem multifacetada, incluindo backups regulares e treinamento de funcionários, além da implementação de sistemas de detecção e resposta avançados”, adiciona Telles.
Pauta na geopolítica e guerras cibernéticas
O conflito entre Rússia e Ucrânia evidenciou a importância dos ataques virtuais e da cibersegurança no contexto geopolítico atual. Nesse cenário, as operações digitais, muitas vezes sofisticadas e altamente financiadas, têm como alvo infraestruturas críticas de estados e grandes corporações, tendo como objetivo a espionagem, sabotagem e influência política.
Com o mundo mais atento a essa realidade, 2024 tende a dar início a uma nova era de debates e atenção redobrada para ataques de motivação política. “Em um ano agitado envolvendo eleições no Brasil, Estados Unidos, Reino Unido, Índia, além de Olimpíadas na França, a cibersegurança assumirá um papel fundamental para a segurança do público e processos democráticos”, avalia o especialista.
Ataques a infraestruturas críticas
Na mesma linha, outro ponto prioritário para 2024 é a cibersegurança das infraestruturas críticas, tais como sistemas de comunicação, usinas de energia, transporte e sistemas industriais (ICS/SCADA). A complexidade e a interconexão desses sistemas, muitas vezes, acaba os tornando alvos atraentes e vulneráveis. “Isso representa um risco significativo para a segurança das empresas e nações”, pontua o COO da BugHunt.
Demanda por profissionais
Com a escalada das ameaças digitais, a demanda por profissionais especializados deverá seguir o mesmo caminho em 2024. Para se ter uma ideia do atual cenário, de acordo com um relatório da Enterprise, 54% dos profissionais de segurança cibernética acreditam que o impacto da escassez de competências dos especialistas piorou nos últimos anos.
“Mais do que nunca, as organizações buscam talentos capazes de desenvolver defesas estratégicas de mitigação de riscos, tornando essa área uma das mais promissoras em termos de oportunidades de carreira”, adiciona Telles. Além disso, as entidades podem enfrentar esse desafio por meio da terceirização de empresas para consultorias e serviços gerenciados que visam fortalecer a segurança digital.
Inteligência Artificial: peça-chave em ataques e defesas
Tecnologia do momento, a Inteligência Artificial (IA) assumirá um papel ainda mais central e crítico, tanto em ataques cibernéticos quanto em estratégias defensivas. A evolução das soluções que a utilizam já permite a criação de ataques mais sofisticados, como o uso de deepfakes, ao mesmo tempo que será crucial no desenvolvimento de sistemas de detecção e resposta automatizados para proteger contra as ameaças emergentes.
“Graças à análise preditiva, as IAs podem evitar ataques analisando apenas comportamentos estranhos, além de ser responsável por automatizar tarefas repetitivas, auxiliando as equipes de segurança ao permitir que os especialistas cuidem de questões verdadeiramente estratégicas”, conclui o executivo.