Um relatório da Agência de Cibersegurança da Catalunha (ACC), publicado em dezembro, trouxe mais informações sobre as tendências para 2022. Haverá um aumento da magnitude dos ataques, com objetivos mais importantes e provocando maior impacto, com ameaças à economia e estabilidade social, afirma o documento. As tendências valem para o mundo todo.

Os ataques a infraestruturas críticas e fornecedores (água, eletricidade, gás) aumentaram 300% em 2021. Já o setor educacional, sofreu 200% mais ataques, o que mostra uma grande fragilidade. Um relatório de 2017 da empresa Cybersecurity Ventures estimou que haveria um ataque de ransomware contra organizações a cada 11 segundos em 2021.

As empresas na Espanha têm feito mais seguros contra ameaças online. No entanto, o pagamento exigido por criminosos de ransomware aumentou para €182,000, em média, e os seguros aumentaram de 25% a 40%.

O diretor da ACC, Oriol Torruella, afirmou que as organizações devem se preparar melhor em 2022 para o trabalho digital. O investimento em cibersegurança deve ser uma prioridade e o planejamento e treinamento são necessários, acrescentou.

Ataques na Espanha crescem diariamente

O Instituto Nacional de Cibersegurança da Espanha (INCIBE) revelou que os espanhóis enfrentaram mais de 150.000 ataques desde o início da pandemia. Em dezembro de 2021, o governo catalão sofreu um ataque DDoS que aumentou em 100 vezes o tráfego de rede. Foram roubados 350Gbps de dados dos sistemas do governo da Catalunha (Generalitat). Durante 3 horas, os sistemas ficaram inacessíveis.

Em abril, o governo catalão sofreu outros ataques que impediram o pagamento do seguro desemprego. Foram atacados ainda o hospital Moisés Broggi, o serviço de empréstimo de bicicletas de Barcelona e a cervejaria Damm. A tendência é que em 2022 os ataques aumentem. De acordo com a empresa Checkpoint, já aumentaram em 61% os ataques em 2021 em relação a 2020.

O desafio de cibersegurança com o ataque à UAB

Alguns meses antes do ataque no governo, a Universidade Autônoma de Barcelona (UAB), teve que parar com as aulas com tecnologias por causa de um ataque de ransomware. A universidade só voltou a usar a rede no final de dezembro, com a maioria das contas de email recuperadas e autenticação de dois fatores implantada. Ainda assim, a maioria dos sistemas só volta completamente no fim de janeiro.

O malware que infectou a UAB criptografou 650.000 arquivos que continham 8 anos de informação sobre a universidade. O ataque ransomware PYSA foi apontado como responsável, o resgate pedido foi de 60 bitcoins (€3 million). O reitor, Javier Lafuente, afirmou que a universidade não pagaria, aconselhado pelo INCIBE, afirmou a ZDNet.

A UAB imagina que técnicas de phishing capturaram dados de estudantes ou funcionários e iniciaram o ransomware. As criptomoedas são sempre associadas ao ransomware mas o ex-presidente da Associação Catalã de Blockchain afirma que são o alvo errado. “É como culpar notas de dinheiro por resgates, quando o resgate é pedido em notas”, afirmou.

No Brasil, empresas devem aumentar orçamento para segurança

Pelo menos 83% das organizações brasileiras planejam engordar o orçamento destinado à cibersegurança em 2022. De acordo com a Global Digital Trust Insights Survey 2022, o principal motivo está no aumento de ciberataques, uma das maiores preocupações de tomadores de decisão empresarial do país.

Ainda, o estudo sugere que 45% dessas empresas estimam aumento de 10% nos investimentos com segurança de dados, comparados com 26% do resto do mundo. Entretanto, a preocupação de líderes em relação à segurança cibernética foi maior em 2020 em relação aos tomadores de decisão pelo mundo – apenas 8% expressaram o mesmo sentimento.

A consultoria ainda levantou que, este ano, metade das empresas pesquisadas alocaram até 10% do seu orçamento destinado à tecnologia para ações ligadas à segurança.

Por outro lado, apesar da previsão de aumento de investimento nessa área, o estudo mostrou que existe carência de entendimento mais sofisticado em torno dos riscos de terceiros e cadeia de fornecimento. No Brasil, os números são melhores que homólogos globais – enquanto cerca de 24% das globais têm pouco ou nenhum entendimento em relação a esse risco específico, 18% das empresas brasileiras já têm percepção nesta frente, tanto em entendimento do risco como em realização de ações.

Apesar do aumento no orçamento destinado à segurança cibernética, os resultados sugerem uma possível mudança nesses gastos no Brasil. Pelo efeito da pandemia, a maioria delas não conseguiu intensificar investimentos nesta frente, segundo um estudo publicado em fevereiro deste ano. Apesar de 30% das empresas pesquisadas terem assistido o aumento nos ataques maliciosos, 84% delas não aumentaram os gastos relacionados à cibersegurança desde março de 2020.

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *