Ataques cada vez mais frequentes e sofisticados, provocando gigantescos vazamentos de dados no Brasil e no mundo. Esse é o resumo do ano de 2024 para a cibersegurança, que enfrentou desafios crescentes para manter empresas, organizações e usuários a salvo dos cibercriminosos. A Inteligência Artificial se consolidou como ferramenta neste setor, mas pode ser usada tanto para o bem quanto para o mal. Esse conjunto de variáveis traz a previsão de um cenário ainda mais desafiador para 2025, com a possibilidade de vazamentos de dados ainda mais devastadores, atingindo os arquivos em nuvem.
Houve um aumento nos casos de vazamentos de dados de quase 500% apenas na primeira metade deste ano, totalizando cerca de 1,1 bilhão de ocorrências; além disso, o Brasil totalizou mais de 309 milhões de bloqueios a tentativas de fraudes cibernéticas em 2024, um aumento de 267% em relação ao ano passado. Isso significa que, a cada minuto, aconteceram 588 ataques a sistemas ou bancos de dados no país.
“De fato, tivemos um ano bem desafiador para a segurança cibernética, porque além de um aumento exponencial de ataques, eles ganharam ‘qualidade’, ou seja, em sofisticação, com mecanismos de phishing e de engenharia social. A construção de cenários falsos ficou mais difícil de ser detectada, favorecendo o atacante a conseguir o que ele quer, seja um dado pessoal ou a extorsão de valores”, resume Alberto Jorge, CEO da Trust Control e especialista em cibersegurança. “Para 2025, projeto que os desafios serão maiores, e podem provocar vazamentos de dados ainda mais prejudiciais, afetando estruturas em nuvem”, alerta.
Um exemplo concreto desses desafios é que, de acordo com levantamentos especializados, as tentativas de fraude digital no Brasil aumentaram 144% desde o início da pandemia. A explosão das transações online é uma das explicações para esse problema.
“Hoje, as pessoas precisam acessar os dados, sejam pessoais ou bancários, de onde quer que estejam, de qualquer dispositivo que tenham em mãos. E isso traz problemas agregados, como a necessidade de proteções específicas”, aponta Alberto Jorge. “Além disso, os atacantes se tornaram mais eficientes. Há poucos anos, o tempo médio para que um hacker concretizasse um ataque era de cerca de 100 dias, ou seja, nesse período, após o ataque à entrada inicial do ambiente, é que ele realmente se infiltrava nos bancos de dados. Atualmente, em questão de horas um atacante já consegue fazer uma exfiltração de dados”, compara Alberto Jorge.
Investimentos
Para 2025, as projeções do setor indicam que os investimentos das empresas em cibersegurança podem alcançar a marca de US$ 212 bilhões, um aumento de 15,1% em comparação a 2024. “Apesar de já termos aumentado muito os níveis de investimento em tecnologia, em segurança, em conscientização dos usuários, desde executivos até as equipes de operação, ainda não estamos nem perto do que deveríamos, olhando para o nível de maturidade”, analisa Alberto Jorge. “Comparando o Brasil com os Estados Unidos, por exemplo, precisamos avançar muito, não só com a pauta de segurança para implementar alguns controles que, por algum motivo, ainda não foram implementados, mas também de maturidade das organizações para entender a importância da segurança cibernética no dia a dia das operações”, observa o CEO da Trust Control.
Alberto Jorge aponta o armazenamento de dados em nuvem como uma preocupação para o próximo ano. “Existem ferramentas que conseguem proteger o ambiente de nuvem, mas se essas tecnologias não têm um nível de consolidação, de integração e de automação com o ambiente de monitoramento, como uma Central de Operação de Segurança, talvez elas não estejam sendo usadas da melhor forma, principalmente para reduzir o tempo de resposta a um incidente. Os atacantes aproveitam essas pequenas falhas para agir”, detalha o especialista em cibersegurança.
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
Giuliano Villa Nova
gvnova@gmail.com
