O primeiro semestre de 2020 registou mais ataques do que em todo o ano de 2019, e as previsões para o próximo ano apontam para um crescimento ainda maior.
De acordo com um estudo recente do fabricante de ciber segurança global Crowdstrike, intitulado Crowdstrike Falcon Overwatch, apenas na primeira metade de 2020 os ataques de intrusão superaram em 17% o número total de intrusões realizadas durante todo o ano de 2019.
Um aumento tão acentuado que tem a sua explicação, segundo o relatório, em parte pelo aumento do teletrabalho como consequência da Covid-19. A este respeito, como afirmou Jennifer Ayers, vice-presidente da Overwatch: “Estamos vivendo num mundo completamente imprevisível em todos os setores, também no da ciber segurança, onde os ciber criminosos não deixaram de realizar ataques aproveitando o caos provocado pela COVID-19, O que mostra claramente como as ameaças cibernéticas estão intrinsecamente relacionadas com forças geopolíticas e económicas globais”.
Como evitar o desastre?
O principal elemento que nos pode ajudar a evitar um ataque é a prevenção, no entanto, na opinião de Taulé, se analisarmos as brechas e os ataques que sofrem as empresas hoje em dia, “vemos que muitas organizações continuam confiando em tecnologias de segurança que estão claramente desatualizadas”. Neste sentido, o que a realidade mostra é que os produtos herdados, “pelo menos em matéria de ciber segurança, não servem” para os novos métodos adotados pelos ciber criminosos, que não param de sofisticar os ataques, para os quais “As antigas ferramentas de segurança cibernética não estão preparadas”, ressalta.
O que acontece é que essas ferramentas antiquadas “concentram-se em procurar ataques baseados em malware, mas hoje em dia a maioria dos ataques não são malware”, argumenta Taulé. Assim, torna-se determinante que as empresas modifiquem a sua abordagem quanto à protecção e aproveitem as novas tecnologias como o machine learning ou a inteligência artificial (IA).
Além dos métodos, também estariam mudando os objetivos dos ciber criminosos. Segundo o porta-voz da Crowdstrike, enquanto as instituições financeiras têm sido os objectivos mais claros tradicionalmente, embora esta indústria financeira continue a ser uma das mais afectadas, deparamo-nos com muitas outras, como o comercio, instituições públicas, fábricas ou até mesmo os setores da saúde e da educação, que também sofrem ataques de forma constante. No fundo, mais do que localizar os setores ‘preferidos’ para os ciberataques, como conclui Taulé, trata-se de assumir que “são poucos os setores ou as empresas que possam considerar-se a salvo de sofrer um potencial ataque”.
Previsões para 2021
Quanto ao próximo ano, o aumento dos ciberataques será ainda maior. Pelo menos é o que garantem da Fortinet, que já compartilharam as previsões da sua equipa de pesquisa e inteligência de ameaças (Fortiguard Labs). Segundo as suas previsões, os ciberatacantes tirarão vantagem das áreas inteligentes, dos dispositivos preparados para 5G e dos avanços na potência dos computadores, com o que a nova onda de ciberataques terá uma velocidade e escala sem precedentes.
Do mesmo modo, segundo as suas previsões, continuarão a ser alocados recursos significativos para atacar e explorar os ambientes em áreas emergentes, como os teletrabalhadores, ou mesmo os novos ambientes em áreas OT, em vez de se limitarem a atacar a rede central. Quanto aos conselhos para os responsáveis de segurança das empresas, a Fortinet considera fundamental adiantar-se ao planeamento, para aproveitar, como já apontava Taulé, o poder da IA e o machine learning, a fim de acelerar a prevenção, detecção e resposta a ameaças.
Além disso, a inteligência da ameaça processável e integrada também será importante, acrescentam da Fortinet, para melhorar a capacidade de uma organização de se defender em tempo real à medida que a velocidade dos ataques continuarem a aumentar.
