Bola de cristal: a cibersegurança em 2022

Popularmente, o fim de um ano representa o fim de um ciclo. Para a cibersegurança, muitos dos desafios e preocupações acarretam- se durante longos períodos de tempo e, desde a pandemia, tem sido uma bola de neve, com o cibercrime a agravar-se progressivamente para chegar a números recordes nos últimos meses. Fruto de um período altamente conturbado, as tendências e previsões lançadas com o avizinhar de 2022, inevitavelmente, bebem muito do panorama dos últimos dois anos. Todos os anos, especialistas, peritos, analistas, investigadores, lançam os dados e pulem a bola de cristal à procura do que aí vem.

“Os dados que temos de momento, infelizmente, não antecipam um cenário de recuperação”, afirma Rui Duro, Country Manager da Check Point em Portugal. “Em 2021, o cibercrime em Portugal aumentou 81%, com as empresas portuguesas a sofrer, em média, 881 ataques por semana. Em 2022, o que podemos esperar é, como sempre, que os cibercriminosos aproveitem as circunstâncias para lucrar a partir do cibercrime”, completa.

Assim, muito motivado pela pandemia e pelo trabalho remoto, há, “naturalmente, um crescimento dos vetores de ataque”. Nesse sentido, se em 2022, por um lado, “a pandemia continuará a ser um fator de aproveitamento, também veremos novas oportunidades de crime a surgir, que acompanham a evolução natural das tecnologias e das tendências, como por exemplo a criptomoedas”, explica Rui Duro.

Ransomware

No último ano, o ransomware foi das variantes que mais se difundiu e sofisticou. Segundo a Sophos, em 2022, o ransomware será mais “modular” e “uniforme”. Deverá ser ainda mais popularizado, com novas táticas de engenharia social, de extorsão, violação de dados, silenciamento e recrutamento e com a ascensão de diferentes, mas semelhantes grupos de ransomware. Por outro lado, o ransomware será direcionado tanto para pessoas como para tecnologias, afirma a Sophos. “A comunidade internacional já deu sinais de poder lutar contra estas ameaças globais, como é o caso do ransomware, quando em janeiro do ano passado conseguiu derrubar o Emotet, um dos mais perigosos botnets da história cibernética”, ou mesmo o recente desmantelamento do REvil, responsável por alguns dos mais disruptivos ataques. “O ransomware continuará em voga, bem como os ataques às cadeias de fornecimento”, reitera o Country Manager da Check Point em Portugal.

Supply Chain

Cada vez mais, os criminosos estão a visar fornecedores de menor dimensão, aumentando os ataques à supply chain. Segundo a Gartner, "60% das organizações vão utilizar o risco de cibersegurança como um parâmetro essencial na realização de transações com terceiros e compromissos comerciais". De acordo com a Forrester, em 2020, 27,8% das organizações reportaram 20 ou mais disrupções na supply chain. Os especialistas preveem que ataques como o da SolarWinds se proliferem, especialmente entre as empresas que não investem na tríade da gestão de risco – pessoas, processos e tecnologia.

Formação

Tendo em vista a adoção de comportamentos seguros no trabalho remoto, espera-se que as empresas considerem cada vez mais a cibersegurança em discussões estratégicas e no delineamento dos modelos de trabalho, diz a Experis, e apostem na formação. Além disso, até 2022, as empresas utilizarão mais a análise de dados para poderem avaliar as ameaças no que diz respeito ao comportamento dos colaboradores e aos riscos associados, adaptando políticas de forma a garantir que o trabalho à distância não represente uma fonte de risco.

Inteligência artificial

Prevê-se uma maior adoção de Inteligência Artificial (IA) como ferramenta essencial de resposta à crescente complexidade dos ciberataques. As empresas que ainda não fizeram o investimento na tecnologia, planeiam fazê-lo em breve – os próprios criminosos já estão a virar-se para o poder acelerador da tecnologia nos seus ataques, nota a Experis. A IA aplicada à cibersegurança permite gerir e analisar um grande volume de dados, analisar padrões de tráfego e acesso, identificar e corrigir vulnerabilidades em sistemas e redes, e reconhecer comportamentos suspeitos nas aplicações ou padrões de tráfego para detetar novos ataques.

Autenticação multifator

Até 2022, a IDC calcula que 60% dos CIO vão adotar a autenticação multifator (MFA) devido à sua eficácia como medida na redução das ameaças, mesmo sendo associada a alguma resistência dos colaboradores, parceiros e clientes. Segundo a IDC, cabe às empresas explorar formas de tornar a MFA mais eficiente e tolerável, com o objetivo de, ao estarem mais protegidas, evitar impactos negativos na produtividade e satisfação dos colaboradores.

Seguros cibernéticos

As empresas vão incorporar cada vez mais apólices de seguro cibernético, indica a Forrester. Especialmente no âmbito de novos acordos e parcerias, as organizações vão exigir seguros incorporados nos contratos, como medida de precaução. Além disso, deverão aumentar os seguros premium, devido à proliferação de ataques mais sofisticados. Contudo, é de notar que apesar de oferecerem uma cobertura de segurança – cada vez mais essencial para as organizações – pode também levar os atacantes a pedir regastes maiores. O receio está entre as causas de aumento de preços dos seguros.

Legislação

Com os Estados mais alertas para o ciberespaço, os especialistas preveem que a legislação evolua para ser mais abrangente, cobrindo perdas de dados, vulnerabilidades, potenciais danos. A regulamentação deverá ganhar um peso maior no panorama da cibersegurança e o nível de compliance estará cada vez mais próximo de um elevado nível de segurança, a fim de proteger a privacidade, o acesso e a utilização dos dados, considera a Experis. A Gartner prevê que até ao final de 2023, as leis de privacidade vão abranger as informações pessoais de 75% da população mundial e que as organizações terão de se concentrar na automatização dos sistemas de gestão da privacidade.

Finalmente, o Country Manager da Check Point em Portugal conclui que “à medida que se agravam as ameaças, podemos esperar que os governos e os departamentos legais de vários países tomem uma atitude mais ofensiva contra os operadores e as infraestruturas que sustentam estas ameaças”, explica Rui Duro.