A crescente dependência de sistemas digitais – intensificada pela pandemia de COVID-19 – alterou nossa sociedade permanentemente e aumentará exponencialmente a exposição a ameaças cibernéticas. Nos últimos dois anos, as indústrias passaram por uma rápida digitalização, muitos optaram pelo trabalho remoto sempre que possível (ou fizeram uma transição total) e as plataformas que facilitam essa mudança proliferaram como nunca antes.
Ao mesmo tempo, as ameaças à segurança cibernética estão crescendo com a mesma velocidade que esta rede interconectada de dispositivos vulneráveis. De acordo com o relatório “The Global Risks Report 2022”, realizado pelo Fórum Econômico Mundial, as falhas de segurança cibernética figuram entre os maiores riscos aos quais estamos expostos como sociedade. O relatório aponta que os ataques de malware e ransomware aumentaram 358% e 435%, respectivamente, no ano de 2020 e já estão superando a capacidade das equipes de segurança de prevenir ou responder com eficácia. Barreiras menores à entrada de ameaças cibernéticas, métodos de ataque mais agressivos, escassez de profissionais de segurança cibernética e mecanismos de governança ineficientes estão agravando cada vez mais o risco.
Nesse artigo falamos sobre:
Tudo é Digital
A crescente dependência de sistemas digitais nos últimos 20 anos mudou quantas sociedades funcionam.2 A mudança induzida pelo COVID-19 para o trabalho remoto acelerou a adoção de plataformas e dispositivos que permitem que dados confidenciais sejam compartilhados com terceiros – provedores de serviços em nuvem, agregadores de dados, interfaces de programação de aplicativos (APIs) e outros intermediários relacionados à tecnologia.3 Esses sistemas, enquanto ferramentas poderosas para dados e processamento , anexe uma camada adicional de dependência em provedores de serviços.
O trabalho remoto também mudou as trocas digitais de redes de escritório para redes residenciais, que possuem uma maior variedade de dispositivos conectados com menos proteção contra intrusão cibernética. Paralelamente, o apetite por recursos baseados no uso de várias tecnologias trabalhando em conjunto – incluindo inteligência artificial (IA), Internet das Coisas (IoT)/dispositivos habilitados para Internet das Coisas Robóticas, computação de ponta, blockchain e 5G – está crescendo.4 Embora esses recursos ofereçam enormes oportunidades para empresas e sociedades usarem a tecnologia de maneiras que podem melhorar drasticamente a eficiência, qualidade e produtividade, esses mesmos recursos também expõem os usuários a formas elevadas e mais perniciosas de risco digital e cibernético.
No futuro, a interconectividade e a convergência dessas ferramentas digitais continuarão a aumentar à medida que a sociedade adotar a próxima versão da internet construída com base na tecnologia blockchain. Uma manifestação dessa migração será o metaverso:
uma rede de espaços virtuais 3D, habilitados por criptomoedas e tokens não fungíveis (NFTs) entre outras tecnologias, com interoperabilidade socioeconômica sem precedentes e experiências de realidade virtual imersivas.5 Os usuários serão
necessário para navegar pelas vulnerabilidades de segurança inerentes tanto à maior dependência quanto à crescente fragmentação nesses tipos de tecnologias complexas, muitas vezes caracterizadas pela descentralização e falta de proteções estruturadas ou infraestrutura de integração sofisticada.
Digitalização segura
Governos, sociedades e empresas dependem cada vez mais da tecnologia para gerenciar tudo, da gestão de serviços públicos até compras rotineiras de supermercado. Plataformas tecnológicas convergentes, ferramentas e interfaces conectadas por meio de uma internet que está mudando rapidamente para uma versão 3.0 mais descentralizada estão criando ao mesmo tempo um cenário de ameaças cibernéticas mais complexo e um número crescente de pontos críticos de falha. À medida em que a sociedade continua a migrar para o mundo digital, a ameaça do crime cibernético aumenta, custando rotineiramente às organizações dezenas ou até centenas de milhões de dólares. Os custos não são apenas financeiros: infraestrutura crítica, coesão social e bem-estar mental também são
em perigo.
Mais partes do mundo correm o risco de se tornarem uma base a partir da qual os cibercriminosos podem atacar globalmente, o que pode aprofundar brechas digitais se esses países enfrentarem restrições de acesso às tecnologias digitais. A rápida digitalização nas economias avançadas durante a pandemia de COVID-19 também levou a novas vulnerabilidades cibernéticas. Falhas de segurança cibernética foram identificadas como uma ameaça crítica para o mundo e existe o risco de que as preocupações com a segurança cibernética, própria e de terceiros, possam dificultar ainda mais as tentativas de promover uma digitalização rápida e inclusiva globalmente.
Desigualdade Digital
A “desigualdade digital” é vista como uma ameaça iminente ao mundo, já que 3 bilhões de pessoas permanecem offline. No entanto, também é verdade que muitos países e indústrias conseguiram acessar rapidamente e se adaptar perfeitamente a novas formas de interação humana e trabalho remoto. Este salto digital veio com maior vulnerabilidade. Os entrevistados do GRPS acreditam que a “falha de segurança cibernética” continuará testando os sistemas digitais do mundo nos próximos dois anos e, em menor grau, em três a cinco anos. Nenhum risco tecnológico aparece entre os mais potencialmente graves para a próxima década. Isso sugere menor relevância para os entrevistados – ou um ponto cego nas percepções, devido ao dano potencial dos riscos cibernéticos – em comparação com as preocupações econômicas, sociais e ambientais.
Conflitos Híbridos
Ataques a sistemas grandes ou estratégicos terão consequências físicas em cascata nas sociedades, enquanto a prevenção, inevitavelmente, acarretará em custos mais altos. Riscos intangíveis – como desinformação, fraude e falta de segurança digital – também afetarão a confiança do público em sistemas digitais. Maiores ameaças cibernéticas também prejudicarão a cooperação entre os estados se os governos continuarem a seguir caminhos unilaterais para controlar os riscos. À medida que os ataques se tornam mais graves e amplamente impactantes, tensões já acentuadas entre os governos impactados por crimes cibernéticos e governos cúmplices em sua comissão aumentará à medida que a segurança cibernética se tornar outra cunha de divergência – em vez de cooperação – entre os estados-nação.
Vulnerabilidades cibernéticas
No contexto da dependência generalizada de sistemas digitais cada vez mais complexos, as crescentes ameaças cibernéticas estão ultrapassando a capacidade das sociedades de prevenir efetivamente
e gerenciá-los. Por exemplo, a digitalização de cadeias de suprimentos físicas cria novas vulnerabilidades porque essas cadeias de suprimentos dependem de provedores de tecnologia e outros terceiros, que também estão expostos a ameaças semelhantes e potencialmente contagiosas.6 Em dezembro de 2021, apenas uma semana após a descoberta de uma segurança crítica em uma biblioteca de software amplamente usada (Log4j), mais de 100 tentativas de explorar a vulnerabilidade foram detectadas a cada minuto, ilustrando como a codificação de acesso livre pode espalhar vulnerabilidades amplamente.7 O software de monitoramento e gerenciamento de tecnologia da informação (TI) também ilustra o potencial de contaminação exposição, que pode romper as defesas
das cadeias de suprimentos críticas de segurança cibernética, como mostrado pelo ataque Solar Winds Orion que ocorreu no final de 2020.8 Embora uma instituição estatal com recursos altamente sofisticados provavelmente tenha apresentado esse ataque, outras organizações criminosas certamente tentarão replicar essa abordagem.9 Ao mesmo tempo , as vulnerabilidades mais antigas persistem com muitas organizações ainda confiando em sistemas ou tecnologias desatualizadas.
A atividade maliciosa está se proliferando, em parte por causa das vulnerabilidades crescentes, mas também porque há poucas barreiras de entrada para participantes do setor de ransomware e pouco risco de extradição, processo ou sanção.10 O malware aumentou 358%
em 2020, enquanto o ransomware aumentou
em 435%,11 com um aumento de quatro vezes na
valor total de criptomoeda recebido por endereços de ransomware (consulte a Figura 3.1).12 O “Ransomware como serviço” permite que até mesmo criminosos não técnicos executem ataques, uma tendência que pode se intensificar com o advento do malware com inteligência artificial (IA).13 Em de fato, grupos de mercenários cibernéticos com fins lucrativos estão prontos para fornecer acesso a ferramentas sofisticadas de invasão cibernética para facilitar esses ataques. Além disso, as criptomoedas também permitiram que os cibercriminosos coletassem pagamentos com um risco modesto de detecção ou devolução monetária.14
Os próprios ataques também estão se tornando mais agressivos e generalizados.15 Atores de ameaças cibernéticas usando ransomware
estão alavancando táticas de pressão mais duras
além de perseguir alvos mais vulneráveis, impactando serviços públicos, sistemas de saúde e empresas ricas em dados.16 Por exemplo, antes de se dissolver, o DarkSide – o grupo acusado de ser responsável pelo ataque Colonial Pipeline – oferecia um conjunto de serviços (“ extorsão tripla” ou “quádrupla”) para clientes além de simplesmente criptografar arquivos; estes incluíam vazamentos de dados e ataques distribuídos de negação de serviço (DDoS). Os grupos de hackers também entrarão em contato com os clientes ou parceiros das vítimas para levá-los a pedir às vítimas que paguem resgates. Entre os serviços oferecidos está a coleta de informações de altos executivos para chantagem.17
Ferramentas cibernéticas sofisticadas também estão permitindo que os atores de ameaças cibernéticas ataquem alvos de escolha com mais eficiência, em vez de se contentar com alvos de oportunidade, destacando o potencial de realizar ataques mais orientados a objetivos que podem levar a danos financeiros, sociais e de reputação ainda maiores no futuro . Cada vez mais sofisticado
o uso de tecnologias de spyware, por exemplo, permitiu ataques direcionados contra jornalistas e ativistas de direitos civis em todas as regiões – estimulando uma onda de contra-ataques políticos e industriais na forma de sanções governamentais e ações judiciais. para quando as equipes e a liderança de segurança cibernética podem se distrair com outras prioridades, como durante o pico de surtos de COVID-19 ou um desastre natural. Os atores de ameaças cibernéticas também estão acessando informações mais confidenciais e de maior qualidade das vítimas. E a tecnologia deepfake está permitindo que os atores de ameaças cibernéticas melhorem as manobras de engenharia social, proliferem desinformação e causem estragos na sociedade, especialmente em tempos de alta volatilidade.19
Os entrevistados da Global Risks Perception Survey (GRPS) refletem essas tendências, classificando “falha de segurança cibernética” entre os 10 principais riscos que mais pioraram desde o início da crise do COVID-19. Além disso, 85% da Comunidade de Liderança em Segurança Cibernética do Fórum Econômico Mundial enfatizou que o ransomware está se tornando uma ameaça perigosamente crescente e apresenta uma grande preocupação para a segurança pública.20 Em nível regional, “falha de segurança cibernética” é um dos cinco principais riscos no Leste Asiático e no Pacífico, bem como na Europa, enquanto quatro países – Austrália, Grã-Bretanha, Irlanda e Nova Zelândia – o classificaram como o risco número um. Muitas economias pequenas e altamente digitalizadas, como
como Dinamarca, Israel, Japão, Taiwan (China), Cingapura e Emirados Árabes Unidos – também classificaram o risco como uma das cinco principais preocupações.
Profissionais de TI e segurança cibernética já sobrecarregados estão sob uma carga crescente, não apenas devido à expansão do trabalho remoto, mas também devido à crescente complexidade das regulamentações de dados e privacidade, embora essas regulamentações sejam críticas para garantir a confiança do público nos sistemas digitais. 21 Há uma oferta insuficiente de profissionais cibernéticos – uma lacuna de mais de
3 milhões em todo o mundo22 — que podem fornecer liderança cibernética, testar e proteger sistemas e treinar pessoas em higiene digital.23 Assim como acontece com outras commodities importantes, a falta contínua de profissionais de segurança cibernética pode prejudicar o crescimento econômico,24 embora
novas iniciativas para “democratizar” a segurança cibernética, por exemplo, fornecendo ferramentas gratuitas de gerenciamento de riscos de segurança cibernética, podem ajudar a preencher algumas das lacunas para pequenas empresas ou outras instituições.25
Há preocupações de que a computação quântica possa ser poderosa o suficiente para quebrar chaves de criptografia – o que representa um risco de segurança significativo devido à sensibilidade e criticidade dos dados financeiros, pessoais e outros protegidos por essas chaves. O surgimento do metaverso também pode expandir a superfície de ataque para agentes mal-intencionados, criando mais pontos de entrada para malware e violações de dados.26
À medida que o valor do comércio digital no metaverso cresce em escopo e escala—
por algumas estimativas projetadas em mais de US$ 800 bilhões até 2024 – esses tipos
dos ataques aumentará em frequência e agressão.27 As inúmeras formas de propriedade digital, como coleções de arte NFT e imóveis digitais, podem atrair ainda mais a atividade criminosa.
Para os governos que tentam evitar falhas de segurança cibernética, os mecanismos de aplicação de retalhos em todas as jurisdições continuam a dificultar os esforços
para controlar o cibercrime.28 Geopolítica
as divergências dificultam a colaboração transfronteiriça potencial, com alguns governos relutantes ou incapazes de regular as intrusões cibernéticas que se originam dentro e impactam fora de suas fronteiras. Sem surpresa, dadas as tensões geopolíticas em torno da soberania digital, de acordo com os entrevistados do GRPS, “ataques cibernéticos e desinformação transfronteiriça” e “inteligência artificial” estavam entre as áreas com os esforços internacionais de mitigação de riscos menos “estabelecidos” ou “eficazes”.
As empresas também devem agir à frente de novas mudanças regulatórias, pois as correntes políticas/tensões geopolíticas entre vários países podem afetar os fluxos de dados transfronteiriços. Isso pode significar mover o processamento de dados para jurisdições que possam permitir uma melhor proteção do cliente em relação a questões de privacidade de dados.29
Consequencias
Vale a pena reexaminar exemplos frequentemente repetidos de invasões cibernéticas anteriores, pois esses casos demonstram como os ataques prejudiciais a sistemas grandes e estrategicamente significativos – como bancos, hospitais, Sistema de Posicionamento Global (GPS) ou sistemas de controle de tráfego aéreo – podem ser.30 À medida que os recursos são cada vez mais digitalizados, notáveis também
é o risco aumentado de ataques de espionagem cibernética que normalmente visam a propriedade intelectual e resultam em altos custos de desenvolvimento e reputação para organizações do setor público e privado.31
A interação entre a digitalização e as crescentes ameaças cibernéticas também traz consequências intangíveis. O crescimento de deepfakes e “desinformação de aluguel” provavelmente aprofundará a desconfiança entre sociedades, empresas e governo.32 Por exemplo, deepfakes podem ser usados para influenciar eleições ou resultados políticos.33 Mais concretamente, em um caso recente, os cibercriminosos clonaram a voz de um diretor de empresa para autorizar a transferência de US$ 35 milhões para contas fraudulentas.34 Há também um mercado em expansão de serviços destinados a manipular a opinião pública em favor de clientes, públicos ou privados, ou prejudicar rivais.35 Fraude também , se tornará mais fácil e, portanto, mais frequente com processos bancários, de saúde e cívicos se tornando remotos.
Em 2021, a fraude no internet banking do Reino Unido aumentou
em 117% em volume e 43% em valor em comparação com os níveis de 2020, pois as pessoas passaram mais tempo fazendo compras online.36 A segurança digital em geral – de desinformação e extremismo em saúde à exploração infantil – enfrenta novos desafios com populações inexperientes e mais vulneráveis que se conectam à internet.37
Mesmo no melhor cenário de defesas agressivas contra ameaças digitais, haverá aumentos significativos no custo das operações para todas as partes interessadas. Isso pode ser particularmente desafiador para empresas de pequeno ou médio porte que podem gastar 4% ou mais de seu orçamento operacional em segurança, em comparação com organizações maiores que podem gastar cerca de 1 a 2%.38 De fato, em meio à crescente frequência e gravidade de reclamações de ransomware,
os preços dos seguros cibernéticos nos Estados Unidos aumentaram 96% no terceiro trimestre
de 2021, marcando o aumento mais significativo desde 2015 e um aumento de 204% ano a ano.39 Os entrevistados do GRPS indicam uma preocupação de longo prazo com esses desenvolvimentos, com “avanços tecnológicos adversos” aparecendo como um dos 10 principais riscos horizonte de 5 a 10 anos.
As ameaças cibernéticas também continuam a separar os estados, com os governos seguindo caminhos cada vez mais unilaterais para controlar riscos. À medida que os ataques se tornam mais graves
e tensões amplamente impactantes e já agudas entre governos impactados pelo cibercrime e governos
cúmplices em sua comissão aumentará à medida que a segurança cibernética se tornar outra cunha
para divergência, em vez de cooperação, entre os estados-nação.40 Particularmente em uma era de tensões crescentes entre superpotências, os ataques cibernéticos são outra frente de batalha na qual a escalada é um risco fundamental (consulte o Capítulo 1).41 Se as ameaças cibernéticas continuarem sem mitigação, os governos continuarão a retaliar contra os perpetradores (reais ou percebidos), levando a uma guerra cibernética aberta, mais perturbações para as sociedades e perdas
de confiança na capacidade dos governos de atuar como administradores digitais.
A segurança digital divide: Consequências para as pessoas
Entre os mais vulneráveis estão aqueles que só agora estão online ou o farão em breve. Cerca de 40% da população mundial ainda não está conectada à internet.42 Esses indivíduos já enfrentam desigualdades na segurança digital, que só aumentarão com o advento da internet 3.0 e do metaverso. Nas sociedades digitalmente avançadas, as populações vulneráveis também estão muitas vezes mais digitalmente em risco: por exemplo, um estudo recente descobriu que os moradores de baixa renda de São Francisco — o coração cultural do Vale do Silício – são mais propensos do que os moradores mais ricos a
ser vítimas de crimes cibernéticos.44 Em outras situações, marcadores de identidade digital obrigatórios podem apresentar novos riscos para os cidadãos,
particularmente evidente no risco crescente
que deepfakes podem comprometer a autenticação biométrica.45
Os indivíduos sentirão cada vez mais ansiedade à medida que o controle sobre seus dados se torna mais precário e eles são submetidos a
a ataques pessoais, fraude, cyberbullying e perseguição (veja a Figura 3.2).46 A percepção de falta de agência também pode levar à apatia
em assumir a responsabilidade de proteger a própria pegada digital, como evidenciado pelo domínio contínuo do mercado de aplicativos de mensagens instantâneas atormentados por controvérsias de privacidade.47 Mesmo com opções mais difundidas de “rejeitar tudo” em sites destinados a simplificar a privacidade de dados pessoais, há desvantagens e ressalvas — como limitar a funcionalidade e outras opções. É importante ressaltar que esses recursos são apenas uma pequena parte da maior privacidade
equação. Os sites ainda estão repletos de pixels de rastreamento e scripts de terceiros que continuam sendo formas poderosas de identificar comportamentos online.
Consequências para os governos
O governo em todos os níveis enfrenta responsabilidades crescentes e muitos estão lutando
para cumprir sua parte no contrato social digital: garantir infraestrutura crítica; abordar as ameaças à “segurança epistêmica” da desinformação; proteger a integridade dos processos cívicos e dos serviços públicos; legislar contra o cibercrime; Treinamento
e educar as populações em torno da alfabetização cibernética; regular os provedores de serviços digitais; e garantir a disponibilidade de recursos, como minerais de terras raras, para a economia digital. A supervisão necessária pode levar a um exagero à medida que os governos se movem para encerrar sistemas, erguer barreiras digitais mais altas ou embarcar na colonização digital (ao monopolizar sistemas digitais) para fins geopolíticos.49 Embora essas ações possam ter o objetivo ostensivo de reduzir
ataques e interrupções, essas políticas podem rapidamente se tornar um veículo de opressão. Já sofrendo com a perda de confiança do público como resultado da crise do COVID-19, os governos podem enfrentar mais raiva da sociedade se não conseguirem acompanhar o cenário de ameaças em mudança e gerenciar com responsabilidade esses desafios.
Pague, proteja ou pereça: Consequências para as empresas
À medida que as ameaças cibernéticas continuam a crescer, o seguro contra esses riscos se tornará cada vez mais precário, com as próprias seguradoras enfrentando ataques de retaliação por tentar conter os pagamentos de ransomware. , consequências financeiras, regulatórias e legais de ataques cibernéticos. Como as incursões anteriores (como a SolarWinds) demonstraram, a exposição a fornecedores e parceiros da cadeia de suprimentos também deve ser avaliada e gerenciada. O impacto
de ataques cibernéticos disruptivos podem ser financeiramente devastadores para empresas que não investem em proteções para sua infraestrutura digital, principalmente em um cenário
em que os governos começam a proibir pagamentos de resgate ou penalizar práticas ruins de segurança cibernética.51 Além disso, à medida que as preocupações ambientais, sociais e de governança (ESG) ganham cada vez mais destaque (consulte o Capítulo 2), as empresas que
deixar de demonstrar uma governança corporativa forte em torno da segurança cibernética – como implementar sistemas robustos e protocolos de supervisão de processos e praticar responsabilidade e transparência em caso de violação – pode sofrer danos à reputação aos olhos dos investidores focados em ESG.
As empresas também operam em um mundo em que 95% dos problemas de segurança cibernética podem ser atribuídos a erros humanos52 e onde as ameaças internas (intencionais ou acidentais) representam 43% de todas as violações.53 Algumas empresas inevitavelmente passarão para uma maior segmentação de sistemas digitais para melhor conta para o risco interno. As empresas podem começar ou continuar a bloquear dados importantes como resultado dos problemas de segurança cibernética. A eficiência da força de trabalho também pode sofrer se o acesso a dados e informações for menos contínuo.
Para uma maior resiliência cibernética
À medida que cresce nossa dependência de tecnologias digitais e a Internet 3.0 se torna realidade, os esforços visam construir normas e definir regras de comportamento para todas as partes interessadas
no ciberespaço estão se intensificando. Enquanto os diálogos internacionais multissetoriais
pode ajudar a fortalecer os vínculos entre os atores que operam no domínio da segurança digital, a cooperação entre as organizações pode desbloquear as melhores práticas que podem ser replicadas em todos os setores e economias. As iniciativas devem se concentrar em tecnologias emergentes, como blockchain, inteligência quântica e artificial, bem como nos modos de troca digital que facilitam, como o metaverso. Os líderes devem permanecer atentos a preocupações perenes, como crimes cibernéticos e ransomware.
Na organização nível, capacitando líderes em questões de segurança cibernética e elevando
riscos para as conversas em nível de diretoria fortalecerão a resiliência cibernética. Em uma sociedade profundamente conectada, a confiança digital é a moeda que facilita a inovação e a prosperidade futuras. As tecnologias confiáveis, por sua vez, representam a base sobre a qual se constrói o andaime de uma sociedade justa e coesa. A menos que ajamos para melhorar a confiança digital com iniciativas intencionais e persistentes de construção de confiança, o mundo digital continuará à deriva em direção à fragmentação e a promessa de uma das eras mais dinâmicas do progresso humano pode
estar perdido.
Você também pode curtir isso:
Postagens Recentes
- Desvendando o CAASM: saiba como as aplicações dessa técnica podem blindar sua empresa
- Desvendando o CAASM: entenda o que é a tecnologia e seus diferenciais
- Protegendo a Tecnologia Operacional: Desafios e Estratégias de Segurança.
- Automatize sua Segurança da Informação com o GAT Core
- 6 passos para a Gestão de Conformidade com a LGPD
Av. Angélica, 2582 – 2° Andar
Bela Vista – São Paulo/SP
CEP 01228-200
+55 (11) 4395-1322
[email protected]
Siga-Nos
Conteúdo
Links