Dia Internacional da Proteção de Dados – Especialista elenca principais ciberataques que empresas despreparadas podem sofrer em 2023

Segundo pesquisas do setor de Cibersegurança, o segmento deve contar com um crescimento entre 8% a 12% no orçamento em segurança por parte das empresas neste ano. Essa estimativa é reflexo de ataques cibernéticos cada vez mais frequentes dentro de organizações de pequeno e grande porte, já que os cibercriminosos se utilizam, com cada vez mais frequência, de diversos tipos de ferramentas para atacar e colocar em risco a segurança de informações e dados confidenciais de pessoas e empresas.

Uma dessas ferramentas é o Phishing, usado como uma tática de engenharia social bem conhecida, em que uma pessoa é induzida a fornecer informações ou instalar um malware em um sistema operacional sem o seu conhecimento. “Essa prática criminosa é um dos principais vetores de ataque ou infecção no mundo, que vem crescendo ao longo dos anos, sendo cada vez mais elaborado e complexo. Provavelmente continuará forte em 2023”, explica Kleber Souza, gerente de segurança de TI da Compugraf, provedora de soluções de segurança da informação, privacidade de dados e governança das principais companhias brasileiras

Além do Phishing, o Ransomware é uma outra tática praticada pelos criminosos no momento de realizar os ciberataques. Ela consiste em ataques à dados, que posteriormente são criptografados e roubados, bloqueando o acesso a informações e sistemas até que o valor do resgate pedido seja pago. “Essa prática continua sendo um dos ataques mais populares em todo o mundo”, completa o especialista.

Para Souza, visando proteger seus dados e de seus clientes, as empresas possuem seus próprios mecanismos de defesa contra esses ataques, porém, o recomendado é que elas realizem treinamentos de conscientização de segurança e simulações de Phishing com todos os membros de sua equipe, para evitar esse tipo de ameaça. Além disso, quando se trata dos Ransomwares, é necessário que os sistemas estejam sempre atualizados, que haja auditoria recorrente e sistemas imutáveis de proteção de dados caso haja algum problema.

“O crescente ataque aos dispositivos móveis pessoais, phishing direcionados de acordo com a localização geográfica e a preocupação com o uso de dispositivos pessoais durante o trabalho remoto são algumas das táticas que os criminosos estão adotando para realizar esse tipo de ataque. Por isso, é de suma importância que as empresas estejam atentas e tomem as medidas necessárias para evitar esses tipos de invasão”, ressalta Kleber Souza.

Expectativas para 2023

Apesar das constantes ameaças sofridas pelo setor, os especialistas do segmento analisam que as possibilidades da implementação de novas tendências para o ano de 2023 na cibersegurança são animadoras. Diversas ferramentas estão sendo desenvolvidas para facilitar e proteger empresas e consumidores que utilizam a internet no cotidiano.

“Há a expectativa de uma massificação de Zero Trust Network, ou acesso à rede de confiança zero (ZTNA), além do crescimento do uso de Inteligência Artificial nos produtos de segurança e a adoção de autenticação sem senha, o chamado passwordless”, conclui Kleber.