2023 foi um ano de surpresas e desafios no mundo da cibersegurança e é, por isso, fundamental explorar estas mudanças com uma retrospetiva do tema. Quais foram as principais ameaças e ataques cibernéticos no último ano? Estão as organizações mais vulneráveis pelo aumento crescente de novos tipos de ameaças? Ou as empresas estão mais seguras pela crescente preocupação e consciência da importância de se protegerem?
Vamos olhar para o futuro, quais são os principais desafios e tendências para 2024 neste tema, de que forma o avanço tecnológico pode ser uma ameaça se a informação das organizações não estiver segura? Afinal, num mundo onde tudo evolui a ritmo acelerado é fundamental estar preparado e um passo à frente do que pode constituir um risco para a segurança das empresas.
“O comportamento humano relativamente às tecnologias digitais é um dos fatores mais determinantes para a segurança do ciberespaço.” – Relatório de cibersegurança em Portugal, Sociedade 2023.
A cibersegurança em números no ano 2023
Em Portugal, o número médio de ataques de ransomware por organização no primeiro semestre de 2023 foi 1.095, um aumento de 9% face ao mesmo período de 2022, segundo o Relatório de Segurança Semestral de 2023 divulgado pela Check Point Research.
Este relatório revelou também um aumento de 8% de ciberataques semanais a nível mundial na segunda metade do ano, o aumento mais significativo nos últimos dois anos. O destaque de razões para esta ocorrência esteve nos atacantes que combinaram inteligência artificial com dispositivos USB para a condução de ataques disruptivos.
Como principais conclusões apontou-se o facto de os grupos de ransomware terem intensificado as suas ações, explorando vulnerabilidades em softwares empresariais o e alterando a sua abordagem da encriptação de dados para o roubo de dados; os dispositivos USB terem voltado a ser uma ameaça significativa, com cibercriminosos a utilizarem-nos como vetores para infetar organizações mundialmente; e o aumento da utilização da inteligência artificial, com ferramentas de IA generativas a serem utilizadas para a criação de mensagens de phishing.
“Houve um ciberataque a cada 39 segundos em 2023”. A Cybersecurity Ventures, indica que ocorreu um ciberataque a cada 39 segundos no último ano a nível global, originando mais de 2200 casos por dia, um aumento face ao ano anterior que contou com um ataque a cada 44 segundos.
“Em Portugal, houve uma estabilização do número de ataques cibernéticos, no entanto continua-se a registar uma tendência crescente a nível mundial. Perante este cenário é de extrema importância que todos os intervenientes envolvidos estejam cientes da necessidade de reforçar a estrutura de cibersegurança visando dificultar ao máximo quaisquer tentativas futuras de ataque” – Victor Hugo, Business Developer da Inovflow.
3 Principais tipos de Ciberataques em 2023
O ano de 2023 foi marcado por três tipos de ataque que se tornaram prioritários para as equipas de cibersegurança:
Ataques de malware: Uma das maiores ameaças em 2023, este tipo de ataque refere-se a softwares maliciosos, projetados para se infiltrarem em dispositivos, de forma a invadir, danificar ou desabilitar computadores, redes ou sistemas informáticos, assumindo muitas vezes o controlo das operações dos sistemas. Existem diferentes tipos de ataques de Malware que comprometem a segurança e o sistema interno das empresas e 1 bilião de malwares atualmente ativos.
Ataques de ransomware: Destacada como a principal ameaça do ano 2023, este, é um tipo de software malicioso usado para criptografar arquivos ou bloquear o acesso a sistemas e dispositivos. O ransomware, geralmente afeta todos os tipos de organizações, independentemente do tamanho, mas especialmente aquelas que usam e armazenam informações valiosas.
Ataques de phishing: Esta é a forma mais conhecida de ataque, uma vez que afeta o utilizador final e impacta as nossas atividades diárias. Embora haja uma consciencialização cada vez maior deste tipo de ameaça, com as tecnologias recentes e o uso de inteligência artificial surgem cada vez mais modalidades de phishing. É crucial que as organizações tomem medidas preventivas e informem os seus colaboradores deste tipo de ataque e quais os seus perigos associados.
Algumas tendências, desafios e boas práticas de cibersegurança para 2024
Inteligência Artificial (IA) na defesa e no ataque: por um lado, os cibercriminosos têm aproveitado a evolução tecnológica para aperfeiçoar os seus ataques, uma vez que a tecnologia permite aos atacantes a criação de conteúdos falsos com maior precisão, através de vários formatos, imagens, vídeos ou áudios, e transmitir o malware em sistemas desatualizados ou inseguros.
Por outro lado, a IA pode ser utilizada na deteção, defesa e mitigação de ameaças através da autenticação inteligente com resposta automatizada a possíveis ciberataques.
Evolução dos ataques de phishing: Este tipo de ataque será considerado a maior ameaça à cibersegurança em 2024. É fundamental educar todos os colaboradores das organizações sobre este perigo e adotar práticas como: verificação cuidada de URLs, verificação de remetentes, autenticação de dois fatores, atualização de softwares, monitorização de atividades suspeitas, e atualização de antivírus e firewalls.
Ataques com recurso à Internet of Things (IoT): com um maior número de dispositivos a comunicar entre si através da Internet, existe um maior número de sistemas que podem ser atacados, nomeadamente pela adoção do trabalho remoto que leva à partilha de dados entre dispositivos indevidamente protegidos.
Estratégia Zero-Trust: A estratégia zero-trust, modelo de cibersegurança que opera sob a premissa de que as organizações não devem confiar automaticamente em qualquer utilizador, dispositivo ou sistema, mesmo se estiverem dentro da rede corporativa, incentivando à autenticação e verificação continua independentemente da localização ou contexto, deixará de ser um modelo técnico e começará a ser encarado como um modelo holístico e de fácil adaptação.
Privacidade e conformidade regulamentar: com a implementação de regulações como a NIS 2, a conformidade regulatória será uma tendência deste ano. Em 2024, os estados-membros da União Europeia poderão adotar a norma NIS 2, no entanto, apenas indivíduos ou sistemas que têm autorização prévia poderão aceder a uma rede ou um sistema de uma organização, o que levará ao desenvolvimento de práticas de cibersegurança mais rigorosas e eficazes pelos fornecedores de serviços digitais.
Extended Detection and Response (XDR): as ferramentas tradicionais de cibersegurança darão lugar a novas soluções mais abrangentes e eficazes, como as plataformas XDR (Deteção e Resposta Alargadas), que permitem às organizações correlacionar dados de forma automática, detetar ameaças e responder de forma rápida e eficiente. Um exemplo disto, é a plataforma XDR unificada da Sophos permite detetar, investigar e responder a ameaças em vários estágios, em todos os principais vetores de ataque, no menor tempo possível.
Cibersegurança com novas regras na Europa em 2024
Foi publicada em dezembro de 2022 a Diretiva NIS2, com o objetivo de melhorar a cibersegurança em toda a UE, exigindo que os Estados membros a transponham para as suas leis nacionais até 17 de outubro de 2024.
Esta diretiva introduz uma série de mudanças em relação à NIS1, expandindo o âmbito de aplicação, implementando melhorias na gestão de riscos e na sensibilização organizacional; estabelecendo novos critérios de notificação de incidentes e introduzindo novas entidades para fortalecer a cooperação entre os Estados-Membros.
Portugal é incentivado a seguir a abordagem padronizada delineada ao nível da UE, implementando a Diretiva NIS 2 sem desvios, uma vez que um método de avaliação centralizado e uniforme garante padrões equitativos e uma competição justa entre os operadores de mercado.
Apesar da crescente consciencialização e adoção de práticas das organizações em questões de cibersegurança, a segurança nem sempre cresce na mesma proporção na medida em que novos tipos de ciberataques surgem diariamente com o avanço da tecnologia.
Adotar uma abordagem abrangente que una tecnologias avançadas, educação contínua, auditorias regulares e colaboração estratégica é fundamental para estabelecer uma postura de cibersegurança resistente e adaptável perante um cenário cibernético complexo e em evolução.
Num ambiente em constante transformação, a escolha de um parceiro tecnológico especializado, a implementação de soluções avançadas, a escolha de servidores em cloud e a adoção de práticas estratégicas emergem como tendências necessárias e quase obrigatórias para as organizações que querem estar seguras.
Na Inovflow, respondemos aos principais desafios de cibersegurança com uma equipa profissional dedicada e através da implementação da solução Sophos Managed Detection and Response, preparada para a procura ativa, reconhecimento e deteção de ameaças em tempo real.
Uma solução de cibersegurança que une a tecnologia às análises especializadas por uma equipa profissional, para melhorar a procura e deteção de ameaças, com ações para neutralizar as mesmas, sempre definidas pela sua empresa. Fale connosco e proteja a sua empresa de ciberataques em 2024.
Comments are closed.
