Nos últimos anos, a cibersegurança se tornou mais importante do que nunca. Em um contexto no qual cibercriminosos aplicam golpes cada vez mais elaborados e complexos, inclusive entre eles mesmos, vimos grandes empresas e até mesmo governos sendo vítimas de ataques e sequestros de dados.
Esses incidentes tornam o cenário cada vez mais alarmante e exigem que tanto organizações quanto pessoas físicas fiquem atentas sobre como podem se prevenir de hackers e garantir sempre o máximo de proteção possível.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Confira quais são as tendências de cibersegurança para 2023.Fonte: Getty Images
Felizmente, hoje contamos com provedores de serviços terceirizados de detecção e contenção dessas ameaças, como a Sophos, empresa que lidero no Brasil. Tais organizações atualmente oferecem soluções, estudos e compartilham as melhores práticas para nos protegermos de possíveis golpes. Algumas tendências relevantes para o setor em 2023 são:
1. Crimes cibernéticos continuarão a ser “comercializados”
Os crimes cibernéticos transformaram suas operações com o passar do tempo e, atualmente, funcionam como se fossem empresas convencionais.
Hoje, os hackers não apenas anunciam suas habilidades e qualificações, oferecendo uma série de serviços, mas também publicam ofertas de emprego para recrutar “colegas” com habilidades diferentes, conforme apontado no "Relatório de Ameaças Sophos 2023".
2. Golpistas também sofrem golpes
Justamente por conta da comercialização dos crimes cibernéticos, citada no tópico anterior, é que ninguém está a salvo. De acordo com a Sophos, nos mesmos fóruns em que golpistas oferecem serviços, geralmente ocorrem essas fraudes.
Durante um período de 12 meses, a companhia examinou aproximadamente 600 golpes que resultaram na perda de mais de US$ 2,5 milhões para os próprios criminosos. A investigação foi revelada em uma série de quatro partes chamada "Scammers Ripping Off Scammers on Cybercrime Forums".
3. Ransomware continuará gerando riscos
Nos últimos anos, o Brasil e o mundo viram o desafio de combater ataques de ransomware crescer ainda mais. De acordo com o relatório global da Sophos chamado "The State of Ransomware 2022", 55% das 200 organizações brasileiras entrevistadas foram atingidas por algum ransomware em 2021, o que representa um aumento considerável em relação aos 38% que reportaram ataques em 2020.
Além disso, 56% dos incidentes resultaram em dados criptografados. Este número, apesar de inferior à média global, de 65%, teve um aumento expressivo em relação aos 36% relatados em 2020.
O Brasil, especificamente, registrou outros dados interessantes, como o de que 73% das companhias declararam que o backup é o método mais utilizado para a restauração de dados após um ataque de ransomware - alinhado com a média global -, enquanto 40% optou por pagar o resgate.
4. Setor de varejo seguirá como um dos principais alvos de cibercriminosos
De acordo com especialistas da Sophos, a questão não é se o setor de varejo vai sofrer ataques, mas quando eles ocorrerão. Globalmente, 77% das empresas do segmento foram vítimas de ransomware em 2021, volume 75% maior do que em 2020 – é o que aponta a pesquisa “The State of Ransomware in Retail 2022” realizada pela companhia.
Esses números não devem diminuir, o que implica que empresas atuando no mercado varejista devem tomar as medidas necessárias para estarem mais protegidas do que nunca e, assim, evitar ao máximo o vazamento de dados e possíveis outros incidentes.
5. A nuvem também está na mira dos criminosos
De acordo com a pesquisa da Sophos "The Reality of SMB Cloud Security in 2022", a nuvem é outro alvo bastante visado pelos cibercriminosos para os próximos meses, principalmente em pequenas e médias empresas (PMEs).
O estudo aponta que, entre os usuários de infraestrutura como serviço (IaaS), 56% observaram aumento no volume de ataques contra suas organizações e 67% foram afetados por algum ransomware.
Além disso, 59% relataram um aumento na complexidade dos ataques.Por isso, é importante que organizações que dependem da nuvem para armazenar informações tenham estratégias de segurança ainda mais sólidas em 2023.
Categorias