Num mundo cada vez mais interligado, a proteção contra possíveis ameaças cibernéticas é crucial. A nossa dependência da tecnologia digital, seja no trabalho, na vida pessoal ou mesmo nas nossas deslocações, tornou-se inegável. Através de medidas de segurança reforçadas, podemos atuar como agentes ativos na criação de um ambiente online mais seguro para todos.
A Cibersegurança e o Seu Impacto
A cibersegurança é um pilar fundamental no panorama digital atual. Ela salvaguarda informações essenciais e infraestruturas críticas contra ataques cibernéticos. Estas ameaças podem assumir diversas formas, desde tentativas maliciosas de acesso não autorizado a sistemas e redes, até interrupções de atividades e serviços que paralisam o funcionamento normal de empresas.
As empresas devem adotar mecanismos de defesa proativos. Isso inclui a formação dos seus colaboradores, a atualização regular das suas políticas e procedimentos de segurança, a implementação de tecnologias de proteção de ponta e a realização de auditorias e avaliações de segurança periódicas. É também vital desenvolver planos de resposta e mitigação, como a colaboração com plataformas de recompensas de bugs quando necessário.
Especialistas em cibersegurança são treinados para identificar e responder aos riscos associados a potenciais ataques, garantindo a segurança e a continuidade das operações e ativos de dados de organizações contra uma variedade de ataques de hackers. Estas medidas protegem as empresas, tanto a nível de recursos humanos como tecnológico, prevenindo atividades maliciosas e garantindo a sua segurança.
Os ataques cibernéticos podem causar grandes prejuízos tanto a indivíduos como a organizações. A nível pessoal, podem levar ao roubo de identidade, perdas financeiras e até danos físicos. Nas organizações, as consequências podem incluir violações de dados, danos à reputação e perdas financeiras. Infraestruturas críticas, como redes elétricas e sistemas de transporte, também podem ser afetadas por ataques bem-sucedidos.
Tendências Futuras na Segurança Cibernética
Perante um cenário tecnológico em rápida evolução, é imperativo que as organizações se mantenham vigilantes e se protejam contra novas ameaças. Para garantir a sua segurança, as organizações devem desenvolver estratégias abrangentes que incluam não só defesas, mas também ações de ataque contra possíveis ameaças. Apenas desta forma, os seus investimentos em tecnologias avançadas conseguirão superar os criminosos que utilizam inteligência artificial (IA) e aprendizagem automática para criar novas ameaças, como as falsificações profundas.
À medida que a tecnologia continua a avançar, o cibercrime torna-se uma ameaça cada vez mais presente. As empresas devem tomar medidas concretas para proteger os seus dados e sistemas, evitando perdas que se estimam em 10,5 biliões de dólares até 2025 devido a atividades maliciosas. Dada a magnitude deste impacto, as empresas não podem ignorar a importância de priorizar a segurança cibernética para mitigar e prevenir riscos.
As estratégias de segurança devem ir além da conscientização dos funcionários sobre phishing e senhas seguras, incluindo também um plano de contingência para uma resposta rápida a incidentes. A criptografia, firewalls e sistemas de deteção de intrusões são também medidas cruciais. Com a rápida evolução da tecnologia, é fundamental que as organizações se mantenham atualizadas com soluções de segurança cibernética eficazes, garantindo assim a segurança digital a curto e longo prazo.
Os utilizadores podem manter-se seguros contra ataques cibernéticos utilizando senhas robustas, autenticação multifator, evitando partilhar informações confidenciais online, suspeitando de emails de phishing e outros ataques de engenharia social, atualizando software regularmente e utilizando soluções de segurança fiáveis.
As seguintes estatísticas e dados demonstram a realidade dos ataques cibernéticos, assim como os seus custos e impactos:
Aumento nas Violações de Dados
As violações de dados nos Estados Unidos atingiram 1802 casos em 2022
De acordo com o Statista, só nos Estados Unidos, ocorreram 1.802 incidentes de violação de dados em 2022, afetando 422 milhões de indivíduos. Estas violações resultam de acessos não autorizados a dados confidenciais por agentes maliciosos.
O setor da saúde foi considerado o mais vulnerável, com casos em aumento constante, enquanto os serviços financeiros quase duplicaram entre 2020 e 2022, e o setor manufatureiro registou um crescimento três vezes superior durante este período.
Nesta era digital, as empresas devem proteger os dados dos seus clientes de forma proativa e imediata, antes que estes sejam comprometidos. Devido ao aumento do crime cibernético, especialmente nos setores da saúde, serviços financeiros e manufatura, todos os tipos de empresas reconheceram a necessidade de soluções de segurança que garantam a proteção das informações confidenciais dos seus clientes.
Em 2020, a maior violação de dados expôs mais de 11 mil milhões de registos de um site de streaming para adultos chamado CAM4. Este caso é notável porque os investigadores de cibersegurança descobriram a vulnerabilidade antes dos criminosos cibernéticos. O famoso hack do Yahoo em 2013 foi o segundo maior, afetando um bilhão de contas, um número que triplicou após investigações adicionais.
Custo Médio de uma Violação de Dados
Em 2020, o custo médio de uma violação de dados foi de 3,86 milhões de dólares.
O relatório Ponemon “Custo de uma Violação de Dados” de 2020 revela um custo médio de 3,86 milhões de dólares para as violações de dados nos EUA. Isto destaca o impacto significativo que estes eventos podem ter nas empresas e a importância de automatizar a segurança e criar estratégias de resposta a incidentes para mitigar os riscos.
Os dados mostram que as empresas que não têm estas salvaguardas registaram custos de recuperação mais elevados, atingindo 8,64 milhões de dólares, um aumento de 5% face a 2019.
O relatório do Ponemon Institute, patrocinado pela IBM nos últimos cinco anos, demonstra que as organizações sem automação de segurança e mecanismos de resposta a incidentes suportam custos de recuperação significativamente maiores.
Com o aumento global dos custos, o Canadá (6,03 milhões de dólares), o Japão (5,24 milhões de dólares) e o Médio Oriente (6,52 milhões de dólares) também registaram aumentos consideráveis nos seus custos. O setor da saúde liderou a lista, com 7,1 milhões de dólares, seguido de perto pelo setor da energia, com 6,39 milhões de dólares por violação, de acordo com um estudo recente da IBM Ltd.
Tempo Médio para Identificar Violações de Dados
Em 2020, foram necessários 280 dias para identificar e conter uma violação.
As empresas atualmente enfrentam um risco substancial de violações de dados, o que resulta em incidentes dispendiosos para resolver e remediar. Um estudo de 2020 revelou que o custo médio global por incidente foi de 3,86 milhões de dólares, enquanto nos EUA este valor aumentou para 8,64 milhões de dólares. Além disso, os tempos de deteção mais longos aumentam os custos, com um tempo médio de processamento de 280 dias.
Para minimizar eficazmente os riscos e reduzir os danos causados pelas ameaças cibernéticas, é crucial que as organizações invistam em infraestruturas de segurança cibernética sólidas, complementadas por medidas como testes de resposta a incidentes, testes de equipas vermelhas, partilha de informações sobre ameaças e implementação de estratégias de prevenção contra a perda de dados.
A pesquisa indicou que a implementação de um plano de resposta a incidentes pode reduzir os custos das violações em até 2 milhões de dólares, em comparação com a inexistência de proteção, o que corresponde a poupanças potenciais de 3,29 a 5,29 milhões de dólares por ataque.
Ataques de Ransomware em Todo o Mundo
Número Anual de Ataques de Ransomware em Todo o Mundo de 2017 a 2022
Os ataques de ransomware, que afetam grandes quantidades de dados, representam um desafio diário para as organizações globais, podendo ser fatais para as suas operações. Segundo dados da Statista, em 2022 foram registadas 493,33 milhões de tentativas de ataque a nível mundial, sendo o setor manufatureiro o mais afetado, com 437 incidentes.
Há um aumento nos incidentes de ataques de ransomware em todos os setores e tipos de organizações, independentemente do tamanho e indústria. De acordo com a Statista, em 2017 houve 183,6 milhões de ataques de ransomware, atingindo 623,25 milhões em 2021.
A América do Norte foi particularmente afetada, devido à sua maior percentagem de organizações de infraestrutura crítica, que tiveram uma participação considerável nos ataques de ransomware relatados. As entidades de saúde pública nos EUA registaram o maior número de queixas sobre este tipo de cibercrime, em comparação com outros setores.
As empresas devem ser proativas na proteção contra tais danos ou na redução dos seus impactos, evitando assim uma maior exposição a riscos futuros.
O Ransomware como serviço (RaaS) é um modelo de negócio preocupante, em operação há algum tempo. Hackers desenvolvem modelos de ataque que vendem a afiliados, que depois atacam vítimas inocentes.
Ataques de Phishing em Ascensão
Em 2020, 74% das organizações nos EUA foram vítimas de ataques de phishing.
O phishing é uma ameaça crescente em todo o mundo. Segundo uma pesquisa da Tessian, os colaboradores recebem em média 14 emails maliciosos por ano. 96% das tentativas de phishing ocorrem por email, enquanto 3% e 1% acontecem através de websites maliciosos ou por telefone, respetivamente.
A ESET também relatou um aumento de 7,3% nestes ataques entre maio e agosto de 2021, com a maioria a ter como alvo empresas e não consumidores. Dados regionais específicos indicam que 74%, 66%, 60%, 56%, 51%, 48% e 47% das empresas nos EUA, Reino Unido, Austrália, Japão, Espanha, França e Alemanha, respetivamente, sofreram ataques cibernéticos bem-sucedidos em 2020, o que mostra a extensão deste problema. Não é surpreendente que as ferramentas anti-phishing sejam agora consideradas parte integrante das medidas de segurança das empresas.
A pesquisa da Tessian de 2021 revela que os trabalhadores de setores como o retalho, manufatura e alimentos e bebidas receberam uma quantidade significativa de emails maliciosos anualmente. Uma média de 49 emails maliciosos por trabalhador foram encontrados no setor de retalho, enquanto o setor da tecnologia (14) recebeu menos, em média. Além disso, os PDFs foram o tipo de arquivo mais comum anexado a emails de phishing, sendo ficheiros de confiança mas versáteis que podem ocultar links e scripts fraudulentos.
Ameaça da IoT
Até 2030, haverá 29,42 mil milhões de dispositivos conectados à Internet das Coisas (IoT)
O uso de dispositivos da Internet das Coisas (IoT) tem vindo a crescer nos últimos anos. Segundo a Statista, as projeções estimam que o número quase duplique, passando de 15,1 mil milhões de dispositivos conectados em 2020 para mais de 29 mil milhões em 2030. Isto representa grandes oportunidades para empresas em todos os setores e mercados de consumo.
Em 2020, os consumidores foram responsáveis por 60% de todas as conexões de dispositivos IoT. Esta percentagem deverá permanecer estável na próxima década.
Atualmente, os sistemas de eletricidade, gás, vapor e ar condicionado já operam com mais de 100 milhões destes dispositivos. No geral, os dispositivos IoT em todos os setores industriais deverão ultrapassar os 8 mil milhões até 2030.
Os smartphones representam a maioria do uso de dispositivos da Internet das Coisas (IoT), estimando-se que atinjam os cinco mil milhões de unidades conectadas em todo o mundo.
Até 2025, 90% das organizações que não conseguirem controlar o uso da nuvem pública partilharão dados confidenciais de forma inadequada.
Com o uso crescente da nuvem pública, a Gartner prevê que 90% das organizações que não conseguirem controlar o seu uso estarão em risco de violação de dados. Esta exposição desnecessária ao risco é resultado de estratégias desatualizadas e modelos de governança inadequados, que podem levar a configurações incorretas ou erros de terceiros, resultando em graves problemas de segurança caso não sejam corrigidos rapidamente.
Para evitar que isto aconteça, os CIOs precisam de uma estratégia empresarial antes de prosseguir com qualquer implementação na nuvem pública. A Garter oferece orientação sólida para ajudar as organizações a desenvolver soluções seguras de computação em nuvem, bem como previsões sobre as tendências futuras do setor, para que possam gerir os riscos de segurança associados ao uso descontrolado da nuvem pública.
No entanto, devido à ambiguidade inerente e aos problemas de segurança, muitos CIOs hesitam ao considerar a utilização dos serviços da nuvem pública. É por isso que todas as empresas devem ter planos e políticas de segurança bem definidos. Estas medidas garantem uma mitigação de risco adequada, baseada no orçamento e capacidade de cada organização.
Nenhuma forma de proteção de segurança oferece uma cobertura total. Por isso, as empresas devem tomar decisões informadas, que lhes permitam controlar os riscos e obter o máximo valor da utilização estratégica da computação em nuvem.
Violações de Dados Devido a Senhas Ineficientes
81% das violações de dados são resultado de senhas fracas, reutilizadas ou roubadas.
A gestão de senhas pode ser um desafio para as empresas, quer no país ou no estrangeiro. O relatório “Investigações de Violação de Dados” da Verizon revelou que cerca de 81% das violações relacionadas com hackers ocorreram devido a ataques de dicionário, causados por senhas roubadas ou fracas.
Agravando a situação, 70% dos funcionários reutilizam as suas senhas de trabalho em diversas contas. Embora 91% saibam que esta prática é má, 59% não tomam as precauções necessárias para se protegerem online.
As organizações devem reconhecer que a negligência dos funcionários é um fator importante quando se trata de violações de segurança de dados. Por conseguinte, devem priorizar a implementação de políticas robustas, bem como a educação dos funcionários sobre como gerir as suas senhas de forma eficaz, para se protegerem contra riscos digitais dentro e fora da sua estrutura de negócios.
Houve um aumento de 600% nas ameaças cibernéticas durante a pandemia da COVID-19.
A pandemia da COVID-19 e as atividades remotas, como o teletrabalho, abriram novos caminhos para os cibercriminosos explorarem. Um relatório da Enisa indica que, desde fevereiro de 2020, houve um aumento alarmante de 600% nos ataques de phishing por email em todo o mundo.
Quase 2% dos 468.000 emails globais foram classificados como relacionados com a COVID-19, com 54% categorizados como fraudes, 34% como ataques de personificação de marca, 11% como chantagem e 1% como comprometimento de email empresarial (BEC).
Os criminosos cibernéticos aproveitam-se da ingenuidade das pessoas, levando-as a divulgar informações pessoais, a clicar em links ou anexos maliciosos e a descarregar malware em computadores sem o seu conhecimento. Por isso, as organizações e empresas devem proteger-se contra este tipo de ataques.
Os agentes fraudulentos disfarçam-se de organizações governamentais e figuras importantes para dar uma impressão de legitimidade. Emails cuidadosamente elaborados apresentam logótipos e marcas da alegada organização, fazendo com que pareçam genuínos.
Aumento dos Ataques DDoS
Os ataques DDoS aumentaram 151% no primeiro semestre de 2020, comparativamente ao mesmo período de 2019.
A Neustar, Inc., líder inovadora em serviços de informação e tecnologia em resolução de identidade, divulgou o seu relatório sobre ameaças cibernéticas , que aponta para mudanças significativas nos padrões de ataques de negação de serviço (DDoS) no primeiro semestre de 2020.
De acordo com o Centro de Operações de Segurança (SOC) da Neustar, os ataques DDoS aumentaram 151% em comparação com 2019, incluindo um ataque recorde de 1,17 Terabits por segundo e duração de 5 dias e 18 horas. Isto demonstra o crescente número e intensidade dos ataques cibernéticos relacionados com a rede, à medida que mais pessoas dependem da Internet durante as operações de trabalho remoto.
A utilização do serviço Ultra DNS Network e UltraDDoS Protect para navegar nas solicitações da Internet, juntamente com a deteção de ameaças, posiciona a Neustar para observar as macrotendências emergentes a nível da rede devido às interrupções da COVID em todo o mundo.
Aumento de Violações na Saúde Devido a Erro Humano
O erro humano foi responsável por 31% das violações no setor da saúde.
O relatório de 2020 sobre Investigações de Violações de Dados da Verizon (2020 DBIR) revela que o ganho financeiro é o principal motivador do cibercrime. O relatório analisou mais de 32.000 incidentes de segurança e descobriu que 86% das violações foram motivadas por motivos financeiros.
O DBIR de 2020 apresenta uma análise detalhada de 16 setores, revelando variações nos desafios e incidentes de segurança entre os setores. O ransomware, por exemplo, esteve envolvido numa percentagem mais elevada de incidentes de malware no setor público e nos serviços educativos do que no setor manufatureiro, enquanto os erros causaram mais violações na indústria manufatureira do que as fontes externas.
O relatório também revela que a maioria destes crimes foi cometida por agentes externos (70%), e em grande parte pelo crime organizado (55%). Além disso, o roubo de credenciais e os ataques de engenharia social, como o phishing ou o comprometimento de emails empresariais, representaram mais de 67% dos incidentes, sendo 37% devido a credenciais roubadas e 25% devido a esquemas de phishing.
Erros humanos básicos são responsáveis por 31% de todas as violações de dados, enquanto 51% são causadas por ataques externos. Os “insiders” também representam um risco, com 48% de participação, o que torna a gestão de credenciais ainda mais crucial para manter os padrões de segurança.
Com o aumento das violações externas e internas, o setor da saúde continua a ser um dos mais vulneráveis quando se trata de segurança cibernética.
Quanto Custa o Cibercrime ao Mundo?
O cibercrime custará ao mundo 10,5 biliões de dólares anualmente até 2025.
O cibercrime é uma ameaça económica crescente, que custa ao mundo biliões de dólares todos os anos, e não dá sinais de que irá parar. De acordo com a Cybersecurity Ventures, até 2025, o cibercrime atingirá um custo anual de até 10,5 biliões de dólares a nível mundial. Este valor é 15% superior às perdas estimadas em 3 biliões de dólares em 2015, causadas por criminosos que atacam empresas grandes e pequenas em todo o mundo.
Estamos a entrar numa era de expansão de dados sem precedentes, com a previsão de que a nuvem aloje 100 zettabytes até 2025, ou seja, 50% do total de dados armazenados no mundo. Isto inclui nuvens públicas operadas por gigantes da tecnologia, nuvens estatais acessíveis a cidadãos e empresas, nuvens privadas corporativas e fornecedores de armazenamento dedicados.
As ameaças cibernéticas diversificaram-se, afetando agora não apenas computadores e redes, mas também veículos, redes elétricas, entre outros. Estes sistemas estão frequentemente ligados a sistemas empresariais, o que torna a segurança cibernética cada vez mais complexa.
Esta extraordinária transferência de riqueza representa riscos sérios para os incentivos ao investimento, o que a torna numa das forças mais prejudiciais da história, comparável a catástrofes naturais. Os custos anuais combinados multiplicaram-se exponencialmente devido a uma superfície de ataque ainda mais ampla disponível para exploração num futuro próximo.
Escassez de Empregos em Segurança Cibernética
Existe uma escassez prevista de 3,5 milhões de empregos em segurança cibernética até 2025.
O mercado de trabalho em segurança cibernética cresceu exponencialmente nos últimos anos. A Cybersecurity Ventures relatou um aumento de 350%, de um milhão de vagas em 2013 para 3,5 milhões em 2021.
Nos últimos anos, o número de empregos não preenchidos estabilizou, com mais de 750.000 vagas disponíveis só nos EUA. Este cenário parece destinado a permanecer inalterado até 2025, principalmente porque os esforços da indústria não conseguem acompanhar a crescente procura.
Espera-se que os profissionais de tecnologia não só se destaquem nas suas áreas, mas também se tornem defensores proficientes contra ameaças de segurança, como ataques de phishing, fraudes BEC e ataques de engenharia social. É cada vez mais evidente que cada especialista de TI se está a transformar num profissional de cibersegurança, independentemente do contexto ou foco do setor.
Neste mercado de trabalho altamente competitivo, onde as taxas de desemprego são quase nulas, aqueles que pretendem entrar nesta área devem possuir uma vasta experiência e aceitar a responsabilidade adicional de proteger as infraestruturas contra agentes maliciosos.
Computadores Industriais Infetados por Software Malicioso
34% dos computadores industriais foram atacados por software malicioso no segundo trimestre de 2023.
As soluções de segurança da Kaspersky bloquearam um número recorde de 11.727 famílias de malware diferentes em sistemas industriais durante o primeiro semestre de 2023. De acordo com o relatório ICS CERT Landscape da Kaspersky, este é o segundo semestre consecutivo com níveis crescentes de atividade maliciosa em sistemas de controlo industrial (ICS).
Apenas no segundo trimestre, 26,8% dos computadores foram afetados por diversos tipos de objetos maliciosos, o número mais elevado registado desde 2019.
O relatório também partilhou mais detalhes, como métodos de ataque e motivos por trás destas ameaças contra a computação industrial, de modo a fornecer uma melhor proteção na criação de ambientes de negócios seguros em todo o mundo.
As ameaças cibernéticas continuam a ser uma preocupação constante no setor da Automação Predial, com 38,5% dos computadores atacados apenas este ano. No entanto, outros setores, como a Energia e o Petróleo e Gás, registaram tendências opostas desde 2021: um aumento de 36% na Energia e uma diminuição de 30,8% no setor do Petróleo e Gás.
Os setores de engenharia, integração de ICS, manufatura e energia também registaram um aumento geral na percentagem de objetos maliciosos bloqueados durante o primeiro semestre de 2023 em todas as redes em todo o mundo.
Com números alarmantes como estes, não é surpreendente que as empresas estejam a priorizar cada vez mais as medidas de segurança cibernética e a avaliação de riscos para proteger os seus dados mais sensíveis contra danos ou perdas potenciais devido a ataques externos ou atividades criminosas online.
Educação Altamente Vulnerável a Malware
A educação é globalmente o setor mais vulnerável a ameaças como malware: aumento de 84% nos ataques num período de 6 meses.
Uma nova pesquisa da Malwarebytes apresentou estatísticas chocantes sobre as instituições educacionais afetadas por ataques de ransomware de junho de 2022 a maio de 2023.
O número conhecido destas agressões aumentou 84%, com uma gangue, a Vice Society, responsável por 23% dos casos. Este foi um dos