Segurança da Informação em 2023

*por Adriana Cardoso de Moraes Cansian

Tendo em vista o exponencial desenvolvimento tecnológico, em especial dos dispositivos que usam inteligência artificial, é de se supor que o ano de 2023 demande o aprimoramento das boas práticas em segurança da informação, tanto do ponto de vista técnico, quanto do ponto de vista documental e de treinamento de pessoas.

A invasão russa ao território ucraniano, ocorrida em fevereiro de 2022, marcou o início do que deve se tornar tendência nos conflitos futuros entre estados-nações: as guerras híbridas.

São consideradas guerras híbridas aquelas que, além das táticas de guerra convencionais, utilizam outros métodos de conflito, entre eles, a guerra cibernética.

Conforme relatório produzido pela Microsoft, os ciberataques direcionados à infraestrutura crítica apresentaram um aumento de 20%, sendo grande parte decorrente das tentativas da Rússia de comprometer a infraestrutura digital ucraniana, não apenas pertencentes ao Estado, mas também a de empresas sediadas no país.

A utilização de ataques cibernéticos simultâneos ou até mesmo prévios ao conflito bélico entre estados-nações representa uma grande vantagem ao atacante que o emprega por uma série de motivos, entre eles em razão da possibilidade de ser empregado de maneira totalmente remota e furtiva, se utilizando de ferramentas maliciosas muitas vezes implantadas em momento de paz, além da execução demandar um número menor de força humana, em razão da ampla utilização de robôs e inteligência artificial na execução dos ataques.

Segundo o Microsoft Digital Defense Report de 2022, enquanto a América do Norte e a Europa apresentam tendência de queda no número de ataques de Ransomware, a América Latina ainda segue em movimento de ascensão. Conforme o documento, a diminuição de ataques ocorre em decorrência de, entre outros fatores, o endurecimento legal contra a prática do crime que consiste no sequestro dos dados da organização com a utilização de criptografia, com posterior pedido de resgate.

Legislações que estabelecem penas maiores e diminuem a burocracia no trabalho de investigação e rastreamento dos pagamentos de resgate nos países de maior maturidade legislativa parecem enfraquecer o poder conquistado pelas organizações criminosas.

No Brasil, país que se encontra entre os cinco países que mais sofrem ataques do tipo ransomware, o número deve continuar crescendo, com foco em ramos críticos de serviço, como saúde, indústria, educação e governo.

Para diminuir as chances de serem vítimas de ramsomwares, é fundamental que o investimento das empresas seja coordenado e dividido entre a contratação de ferramentas de proteção e o treinamento de seus colaboradores, a fim de que possam rapidamente identificar tentativas de ataque de engenharia social, modo mais comum de disseminação de ataques de ransomware.

Com o aumento da contratação dos serviços em nuvem como SaaS, IaaS e PaaS, a tendência é que os atacantes direcionem cada vez mais seu poder de ataque para este ambiente. Ataques de negação de serviço (DoS ou DDoS) se tornam uma opção mais eficiente, posto a natureza remota da conexão entre cliente e provedor de serviços.

O investimento em educação e o estabelecimento de uma cultura de segurança se torna ainda mais importante, tendo em vista que, na grande maioria das vezes, a engenharia social é uma das principais ferramentas empregadas nos ataques atuais, situação em que o fator humano se torna preponderante e as ferramentas de proteção acabam não tendo eficácia.

*Representante da APETI no Fórum Nacional em Defesa da LGPD.

Confira a versão impressa:

https://bit.ly/3GvsagB

Confira a versão digital:

https://bit.ly/3ZoBDit