Foi-se o tempo em que os ataques cibernéticos atingiam um único produto ou vulnerabilidade. Especialistas em proteção de dados prevêem que uma das tendências mais alarmantes em segurança cibernética será o uso crescente de ataques multivetoriais e abordagens multiestágio.
Quer receber os conteúdos da TrendsCE no seu smartphone?
Acesse o nosso Whatsapp e dê um oi para a gente
O relatório da Google Cybersecurity Forecast 2025 aponta que a inteligência artificial será um dos principais vetores de risco no próximo ano. Ou seja, se os ataques cibernéticos já preocupavam as organizações, agora exigirão vigilância redobrada para evitar a extorsão cibernética cada vez mais sofisticada e agressiva.
Hoje o Brasil figura como terceiro país mais atacado no mundo, segundo a empresa de cibersegurança Kaspersky.
Diante desta realidade ampliada de riscos, os cibercriminosos estão focados no roubo de credenciais, alcançando maiores áreas de atuação. Dados da IBM Threat Intelligence Index de 2024 registraram aumento de 71% nos ataques visando a exfiltração de credenciais válidas. No setor de serviços, quase metade dos incidentes ocorreram com contas válidas (46%), percentual que chegou a 31% na indústria.
Ferramentas fáceis
Segundo o professor Marcos Monteiro (foto), presidente da Associação Nacional dos Peritos em Computação Forense, o ataque mais registrado no mundo é Scan, que consiste em varrer permanentemente as infraestruturas de redes de computadores e dispositivos conectados à internet.
Este tipo de ataque precede o ataque ativo que visa furtar dados, dinheiro, lucrar ou gerar alguns prejuízos. O Scan identifica se há vulnerabilidades conhecidas a serem exploradas.
Coordenador e professor de várias instituições de pós-graduação, Marcos Monteiro observa que há alguns anos criminosos que atuavam fortemente com estelionato, assalto a banco e tráfico de drogas vêm migrando para crimes cibernéticos. Isso graças à abundante oferta de ferramentas de fácil uso e o acesso a bases de dados vazadas, quase sempre se utilizando da engenhosidade social, gerando consequências diretas e indiretas.
Ele se refere não só à dimensão financeira e operacional com a interrupção de serviços. Cita, entre tantos, os custos de resposta e recuperação, multas e penalidades em função das regulamentações como LGPD e GDPR que impõem sanções pelo vazamento de dados, além da reputação e perda de clientes, abalando a confiança pública.
Acesso aos dados
Frente a tamanho impacto, o professor alerta que como a grande maioria dos ataques cibernéticos ocorre de forma furtiva, cada conhecido da empresa ou das pessoas da empresa, cada cliente, parceiro ou fornecedor pode ser o alvo a partir dos dados coletados da empresa atacada. A saída, a seu ver, é analisar o risco e calcular a probabilidade de uma ameaça para definir o investimento em mitigação.
“Desconhecer os riscos é, sim, o maior problema de todos.”
Marcos Monteiro, presidente da Associação Nacional dos Peritos em Computação Forense
Marcos Monteiro lembra que o marco civil da internet e lei Carolina Dieckmann em 2012 já deveriam ter servido para alertar para a necessidade de cuidar minimamente da segurança. “A LGPD surge hoje impulsionada pela GDPR, colocando a ‘faca no pescoço’ das empresas que queiram um dia oferecer serviços para uma empresa europeia porque não estar de acordo com a lei pode fazer qualquer empresa perder os melhores clientes”, garante.
Com socialização das ferramentas de IA, acrescenta-se, ainda mais o problema das Deep Fakes, tornando não confiáveis a voz, vídeo ou qualquer material produzido digitalmente. Da mesma forma, Monteiro cita a computação quântica, que há anos vem preocupando os pesquisadores da área de criptografia, pela facilidade de quebrar qualquer chave.
Os maiores alvos
Para Renato Torres (foto), advogado especialista em Direito Digital, Privacidade e Proteção de Dados Pessoais, entre os setores mais atingidos e visados estão os de energia, saúde e tecnologia, justamente devido ao valor dos dados que tratam e à potencial interrupção que causam, com enormes impactos.
“Além do valor investido em segurança da informação, eles geram gastos com os resgates, com equipe jurídica e com o reparo dos sistemas e banco de dados atingidos”, cita ele, acrescentando os danos à reputação e multas.
Ao recomendar a adoção de sistemas robustos de prevenção, Renato Torres diz que “no Brasil, o diálogo sobre privacidade e proteção de dados pessoais não é de hoje”. O tema entrou em pauta a partir de 2010, através de duas consultas públicas de um projeto do Executivo, Projetos de Leis na Câmara e Senado e por meio de inúmeros fóruns que jogaram luz sobre o assunto.
O debate resultou na Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro/2020, inspirada no Regulamento Geral sobre Proteção de Dados da União Europeia, estabelecendo diretrizes para o tratamento de dados pessoais e impondo obrigações às empresas quanto à coleta, armazenamento e compartilhamento de informações.
Também foi criada a Autoridade Nacional de Proteção de Dados (ANPD) que é responsável por fiscalizar e garantir o cumprimento da lei, aplicando sanções em casos de descumprimento.
Para ele, o futuro próximo é de que a mesma inteligência artificial que sofisticou os ataques também intensificará a segurança para detectar e responder às ameaças em tempo real. “Espera-se também um aumento nos investimentos em TI em setores essenciais da sociedade, como energia, provedores de acesso à Internet, saúde, segurança e governo digital”, finaliza ele.
Ataques cibernéticos baseados na web
Ramon Ribeiro (foto), CTO da Solo Iron, especializada em proteção cibernética corporativa de ponta a ponta, alerta que os criminosos cibernéticos usam uma combinação de táticas, técnicas e procedimentos (TTPs), atingindo várias áreas ao mesmo tempo para violar as defesas.
Ele também prevê aumento na sofisticação e evasão de ataques baseados na web, em arquivo, em DNS e em ransomware, um software usado para extorsão por meio de sequestro de dados criptografados, o que tornará mais difícil a defesa com as ferramentas de segurança tradicionais e isoladas.
A seu ver, a computação quântica vai gerar um desafio de segurança adicional. Em outubro passado, pesquisadores chineses usaram um computador quântico para quebrar a criptografia RSA – método de criptografia assimétrica, já utilizado amplamente. Em teoria, um computador quântico pode levar apenas alguns segundos para resolver um problema que computadores convencionais demorariam milhões de anos, porque as máquinas quânticas podem processar cálculos em paralelo, e não apenas em sequência.
“Embora os ataques baseados em quantum ainda estejam a alguns anos de distância, as organizações devem começar a se preparar agora”, afirma, certo de que é preciso fazer a transição para métodos de criptografia para resistir à descriptografia quântica e proteger os dados mais valiosos.
Como se preparar
Com a rápida evolução tecnológica e a transformação digital em curso, a segurança deve ser pensada desde a arquitetura das soluções, e não apenas como um “reparo” após a implementação. É o que pensa Thiago Tanaka (foto), diretor de cibersegurança da TIVIT, multinacional brasileira que conecta tecnologia ao prever um panorama desafiador para as empresas, dada a sofisticação dos ataques.
“A má notícia é que o nível de maturidade em cibersegurança da maior parte das empresas brasileiras ainda é muito baixo”, alerta Tanaka, apontando, entre outras providências, proteger acessos, investir em soluções proativas, manter softwares atualizados e capacitar equipes para identificar e mitigar ameaças que, com o avanço da inteligência artificial (IA) e da automação, estão tornando os criminosos mais habilidosos.
Medidas preventivas:
- Fortaleça o monitoramento baseado em IA
- Implemente o Modelo de Zero Trust
- Invista na proteção da identidade digital.
- Atualize regularmente a infraestrutura e os treinamentos
E no setor público?
O setor público, que detém o maior volume de dados corporativos e dos cidadãos (vide gov.br) adota estratégias como a LGPD, tecnologias seguras e capacitação contínua de servidores para proteger dados e aumentar a segurança digital, enfrentando desafios como orçamento restrito e falta de infraestrutura. No entanto, o futuro envolve o uso de inteligência artificial, parcerias público-privadas e ações educativas para melhorar a proteção e conscientização digital.
Em artigo, Diogo Catão (foto), CEO da Dome Ventures, uma Venture Builder GovTech, diz que entre os caminhos que levam a uma maior segurança está a adoção de tecnologias como a autenticação de dois fatores, adicionando camada extra de segurança além da senha, especialmente em temas sensíveis, como declarações fiscais e solicitação de benefícios.
Entre os desafios de segurança digital no setor público diante do volume crescente de dados, além de escassez de recursos, Catão cita a infraestrutura defasada e a resistência cultural de alguns servidores públicos. “Superar os desafios demanda planejamento, investimentos e parcerias, e isso pode apresentar grandes oportunidades para a atuação das GovTechs”, entende ele.
Saiba mais:
Cibersegurança no trabalho: especialista dá dicas para proteção de dados