Por que ataques cibernéticos prometem se intensificar em 2024, e o que as empresas podem fazer

Por Lucas Barbosa Lança, coordenador de cibersegurança da Kryptus

Salvador, 23/01/2024 – Em 2023, o cenário de cibersegurança apresentou desafios significativos, revelando vulnerabilidades em determinados setores e destacando a importância de estratégias proativas de defesa. A falta de maturidade em segmentos importantes da indústria, como a manufatura, surpreendeu, ultrapassando o setor financeiro em número de incidentes. A nuvem híbrida revelou-se suscetível a erros de configuração e dificuldades no controle de diferentes abordagens de segurança de provedores diversos. Além disso, a exploração de supply chain como ponte para ataques a grandes organizações destacou-se como uma estratégia eficaz dos cibercriminosos.

A falta de especialistas em segurança da informação permanece como o maior desafio para a transformação digital, evidenciando a necessidade urgente de investimento em mão de obra qualificada. Um episódio ocorrido em julho ilustra a complexidade dos desafios enfrentados no país em 2023. Uma equipe de SOC precisou lidar com um ataque DDoS que gerou mais de 90 milhões de requisições ao longo de apenas duas horas em um domínio de um dos nossos clientes, exigindo uma série de respostas customizadas em conjunto com medidas relativamente disruptivas, como solicitar autenticação via CAPTCHA de todos que tentassem acessar o site durante o período de tentativa de invasão.

Com olhos voltados para 2024, ainda veremos o ransomware, o roubo de dados e o comércio de vulnerabilidades como ameaças principais. Dispositivos móveis continuarão sendo alvos preferenciais, e a nuvem, apesar de sua aparente segurança, apresentará crescentes vulnerabilidades. O setor financeiro seguirá como um dos mais visados pelos criminosos, mas segmentos essenciais, como infraestrutura, devem enfrentar um aumento de ameaças, que podem se voltar também contra pequenas empresas, que muitas vezes subestimam sua exposição aos ciberataques.

Neste contexto, a Inteligência Artificial representa uma nova fronteira para a cibersegurança, em parte graças à democratização no acesso a métodos e ferramentas de ataque para usuários leigos, ampliando o nível de ameaças. Por outro lado, a IA também tem se destacado na compreensão aprofundada das técnicas de defesa, com plataformas baseadas em machine learning sendo criadas para treinamento e reconhecimento de padrões com o objetivo de alertar sobre possíveis anomalias.

Também será cada vez mais comum em todos os setores a contratação de provedores de serviços gerenciados de segurança (MSSP) para o fornecimento de SOC e outros serviços. Essa tendência reflete a necessidade de avaliação contínua, estabelecimento de patamares de proteção e correção de falhas nos processos de segurança das empresas, seja para implantação de tecnologias para ajudar a proteger e alertar sobre ataques já conhecidos, seja para para identificar novos padrões de ameaça e trabalhar em resposta a esses incidentes. Além disso, o monitoramento 24×7 oferecido pelos SOCs é fundamental, uma vez que muitos ataques ocorrem em momentos em que as ferramentas convencionais encontram-se inativas.

A oferta de CISO as a service deve crescer à medida que muitas empresas adotam essa solução para fins de compliance, vindo a desempenhar um papel crucial na definição, mapeamento e quantificação das necessidades regulatórias e de cibersegurança, contribuindo para a maturidade da organização em segurança cibernética.

Por fim, testes de invasão e gestão de vulnerabilidades também ganharão maior destaque como recursos de avaliação tanto da segurança das aplicações e da infraestrutura quanto da extensão e exposição ao risco das empresas, contribuindo para a governança da segurança da informação, gerando KPIs para tratamento de vulnerabilidades e fornecendo recomendações de reparo e medidas preventivas.

Em um cenário onde ataques e ameaças tendem a crescer e a diversificar seus alvos, buscar uma abordagem proativa se torna um imperativo para as organizações manterem a cibersegurança em constante evolução a fim de garantir a manutenção e o desenvolvimento dos negócios.

Últimas notícias

Negócios
TIVIT registra receita de 1,9 bilhão de reais em 2023

Salvador, 03/05/2024 – A TIVIT, multinacional brasileira que conecta tecnologia para um mundo melhor, registrou receita bruta de 1,9 bilhão de reais em 2023, com crescimento de 10,4% em relação ao ano anterior. A empresa teve também um aumento relevante no volume de contratos vendidos que cresceu 46% em relação a 2022. Entre as linhas […]
Artigos
IA vai tomar conta das empresas nos próximos 5 anos

Por Filipe Bento, CEO da BR24, empresa brasileira fornecedora do software internacional Bitrix24 Salvador, 03/05/2024 – Muito dificilmente você passou o ano de 2023 sem ao menos acessar o ChatGPT, uma ferramenta de inteligência artificial de linguagem natural desenvolvida pela OpenAI, amplamente utilizada por estudantes e profissionais em diversas áreas. Na era digital contemporânea, a […]
Vagas de TI
Com salários de até R$ 16 mil, CloudWalk abre mais de 30 vagas para PCD nas áreas de Tecnologia, Marketing e IA

Salvador, 02/05/2024 – A CloudWalk, dona da plataforma de serviços financeiros InfinitePay, está com mais de 30 vagas abertas para pessoas com deficiência. São diversas posições nas áreas de tecnologia, marketing, pagamentos e suporte, focadas exclusivamente no público PCD. A expectativa é que esses profissionais apresentem conhecimento nos campos de engenharia de dados, desenvolvimento de […]
Educação
Baianos podem concorrer a 60 mil bolsas para curso de tecnologia

Salvador, 02/05/2024 – O Santander Universidades está com inscrições abertas para a 5ª edição do Santander Coders. Em parceria com a Ada Tech, plataforma de educação impulsionada por tecnologia, o Banco vai conceder 60 mil bolsas para um curso digital introdutório para Front-end, Data Engineering, Data Science ou DevOps. Os 300 bolsistas que obtiverem melhor […]
Dança da Cadeiras
Heverton Barbosa Cruz é o novo CEO da Cogra Distribuidora

Salvador, 02/05/2024 – Com mais de 12 anos de atuação no mercado de outsourcing, Heverton Barbosa Cruz assume como novo CEO da Cogra, distribuidora líder no segmento de equipamentos de impressão gerenciada em território nacional. O executivo assume com a missão de dobrar o tamanho da empresa até 2026 e os principais desafios nesta trajetória […]

Menu