São várias tendências, mas Luiza Dias, Diretora Presidente da GlobalSign Brasil, aponta suas trends em cybersecurity para o ano que vem. Segundo Luiza Dias, estudos da Fortinet apontam que aproximadamente 80% dos ataques cibernéticos se iniciam via phishing.

Além disso, de acordo com as pesquisas da Netscout Systems, em 2023 o Brasil concentrou, sozinho, quase metade de todos os ataques cibernéticos a países da América Latina (47%). “Existe uma forte tendência para que este cenário se mantenha em 2024. Ataques deste tipo são personalizados, bem planejados e podem causar grandes danos às vítimas”, garante Dias.

>>>Clique aqui para saber mais sobre cybersecurity

Em paralelo, Luiza Dias diz que é possível notar um aumento a respeito da conscientização da importância da educação digital por parte dos dirigentes das empresas. A diretora cita estudos da CyberSecurity Research Latin America 2023, que indicam que o Brasil está direcionando seus recursos para a proteção de dados e sistemas, com previsão de que os gastos com cibersegurança atinjam 3,5% este ano, representando aumento significativo de 12% em relação a 2022 e chegando a uma aplicação estimada de R$ 26,7 bilhões – o maior da América Latina nessa área. Isso é importante, pois mostra, finalmente, a preocupação maior com a segurança digital no País.

Este cenário favorece investimentos, principalmente, em treinamentos junto aos funcionários – algo fundamental, porém não resolve o principal problema: a vulnerabilidade quanto ao phishing. Ou seja, é preciso investir também em soluções que previnam a entrada de ataques cibernéticos por phishing com produtos direcionados que não necessitam somente de uma interpretação humana.

Principais desafios de cibersegurança para 2024

Ataques de phishing. Segundo Dias, o phishing continuará sendo uma das formas mais comuns de ataque cibernético. “Os cibercriminosos enviam e-mails e mensagens falsas para enganar as vítimas a fornecer informações confidenciais ou clicar em links maliciosos”.

Além disso, para 2024, ela acredita que o grande desafio será lidar com a adoção de novas tecnologias, como a Internet das Coisas (IoT), o Big Data e a Inteligência Artificial (IA) de forma segura, uma vez que abrem novas possibilidades para os cibercriminosos. “O quadro seria diferente se fossem utilizadas políticas de TI baseadas em identidades confirmadas por um terceiro validador, uma autoridade certificadora de raiz internacional confiável.”

Ataques de ransomware. Para Dias, o ransomware continuará sendo uma das principais ameaças cibernéticas em 2024. “Os cibercriminosos usam o ransomware para sequestrar dados e arquivos, exigindo um resgate em troca da liberação.”

Ataques de engenharia social. Segundo Dias, os cibercriminosos usam a engenharia social para manipular as vítimas para realizar ações que podem prejudicar a segurança de suas organizações.

Ataques à cadeia de suprimentos. Para Dias, os cibercriminosos estão cada vez mais focados em atacar a cadeia de suprimentos de empresas e organizações. “Esses ataques podem afetar a disponibilidade de produtos e serviços, e causar danos à reputação das vítimas.”

Fontes das pesquisas mencionadas: Netscout Systems, Fortinet, Kaspersky e IDC Cyber Security Research Latin America 2023.

Imagem de mohamed Hassan por Pixabay