Tendências para cibersegurança em 2022

Um relatório da Agência de Cibersegurança da Catalunha (ACC), publicado em dezembro, trouxe mais informações sobre as tendências para 2022. Haverá um aumento da magnitude dos ataques, com objetivos mais importantes e provocando maior impacto, com ameaças à economia e estabilidade social, afirma o documento. As tendências valem para o mundo todo.

Os ataques a infraestruturas críticas e fornecedores (água, eletricidade, gás) aumentaram 300% em 2021. Já o setor educacional, sofreu 200% mais ataques, o que mostra uma grande fragilidade. Um relatório de 2017 da empresa Cybersecurity Ventures estimou que haveria um ataque de ransomware contra organizações a cada 11 segundos em 2021.

As empresas na Espanha têm feito mais seguros contra ameaças online. No entanto, o pagamento exigido por criminosos de ransomware aumentou para €182,000, em média, e os seguros aumentaram de 25% a 40%.

O diretor da ACC, Oriol Torruella, afirmou que as organizações devem se preparar melhor em 2022 para o trabalho digital. O investimento em cibersegurança deve ser uma prioridade e o planejamento e treinamento são necessários, acrescentou.

Ataques na Espanha crescem diariamente

O Instituto Nacional de Cibersegurança da Espanha (INCIBE) revelou que os espanhóis enfrentaram mais de 150.000 ataques desde o início da pandemia. Em dezembro de 2021, o governo catalão sofreu um ataque DDoS que aumentou em 100 vezes o tráfego de rede. Foram roubados 350Gbps de dados dos sistemas do governo da Catalunha (Generalitat). Durante 3 horas, os sistemas ficaram inacessíveis.

Em abril, o governo catalão sofreu outros ataques que impediram o pagamento do seguro desemprego. Foram atacados ainda o hospital Moisés Broggi, o serviço de empréstimo de bicicletas de Barcelona e a cervejaria Damm. A tendência é que em 2022 os ataques aumentem. De acordo com a empresa Checkpoint, já aumentaram em 61% os ataques em 2021 em relação a 2020.

O desafio de cibersegurança com o ataque à UAB

Alguns meses antes do ataque no governo, a Universidade Autônoma de Barcelona (UAB), teve que parar com as aulas com tecnologias por causa de um ataque de ransomware. A universidade só voltou a usar a rede no final de dezembro, com a maioria das contas de email recuperadas e autenticação de dois fatores implantada. Ainda assim, a maioria dos sistemas só volta completamente no fim de janeiro.

O malware que infectou a UAB criptografou 650.000 arquivos que continham 8 anos de informação sobre a universidade. O ataque ransomware PYSA foi apontado como responsável, o resgate pedido foi de 60 bitcoins (€3 million). O reitor, Javier Lafuente, afirmou que a universidade não pagaria, aconselhado pelo INCIBE, afirmou a ZDNet.

A UAB imagina que técnicas de phishing capturaram dados de estudantes ou funcionários e iniciaram o ransomware. As criptomoedas são sempre associadas ao ransomware mas o ex-presidente da Associação Catalã de Blockchain afirma que são o alvo errado. “É como culpar notas de dinheiro por resgates, quando o resgate é pedido em notas”, afirmou.

No Brasil, empresas devem aumentar orçamento para segurança

Pelo menos 83% das organizações brasileiras planejam engordar o orçamento destinado à cibersegurança em 2022. De acordo com a Global Digital Trust Insights Survey 2022, o principal motivo está no aumento de ciberataques, uma das maiores preocupações de tomadores de decisão empresarial do país.

Ainda, o estudo sugere que 45% dessas empresas estimam aumento de 10% nos investimentos com segurança de dados, comparados com 26% do resto do mundo. Entretanto, a preocupação de líderes em relação à segurança cibernética foi maior em 2020 em relação aos tomadores de decisão pelo mundo – apenas 8% expressaram o mesmo sentimento.

A consultoria ainda levantou que, este ano, metade das empresas pesquisadas alocaram até 10% do seu orçamento destinado à tecnologia para ações ligadas à segurança.

Por outro lado, apesar da previsão de aumento de investimento nessa área, o estudo mostrou que existe carência de entendimento mais sofisticado em torno dos riscos de terceiros e cadeia de fornecimento. No Brasil, os números são melhores que homólogos globais – enquanto cerca de 24% das globais têm pouco ou nenhum entendimento em relação a esse risco específico, 18% das empresas brasileiras já têm percepção nesta frente, tanto em entendimento do risco como em realização de ações.

Apesar do aumento no orçamento destinado à segurança cibernética, os resultados sugerem uma possível mudança nesses gastos no Brasil. Pelo efeito da pandemia, a maioria delas não conseguiu intensificar investimentos nesta frente, segundo um estudo publicado em fevereiro deste ano. Apesar de 30% das empresas pesquisadas terem assistido o aumento nos ataques maliciosos, 84% delas não aumentaram os gastos relacionados à cibersegurança desde março de 2020.