sábado, 14 de janeiro de 2023

Segurança da informação em 2023



A invasão russa ao território ucraniano, ocorrida em fevereiro de 2022, marcou o início do que deve se tornar tendências nos conflitos futuros entre estados-nações: as guerras híbridas, aquelas que utilizam outros métdos de conflito, entre eles, a guerra cibernética.

Tendo em vista o exponencial desenvolvimento tecnológico, em especial dos dispostivos que usam inteligência artifical, é de se supor que o ano de 2023 demande o aprimoramento das boas práticas em segurança da informação, tanto do ponto de vista técnico, quanto do ponto de vista documental e de treinamento de pessoas.

A invasão russa ao território ucraniano, ocorrida em fevereiro de 2022, marcou o ínicio do que deve se tornar tendência nos conflitos futuros entre estados-nações: as guerras híbridas.

São consideradas guerras híbridas aquelas que, além das táticas de guerra convencionais, utilizam outros métodos de conflito, entre eles, a guerra cibernética. Conforme relatório produzido pela Microsoft, os ciberataques direcionados à infraestrutra cr´tica apresentaram um aumento de 20%, sendo grande parte decorrente das tentativas da Rússia de comprometer a infraestrura digital ucraniana, não apenas pertencentes ao Estado, mas também a de empresas sediadas no país.

A utilização de ataques cibernéticos simultâneos ou até mesmo prévios ao conflito bélico entre estados-nações representa uma grande vantagem ao atacante que o emprega por uma série de motivos, entre eles em razão da possibilidade de ser empregado de maneira totalmente remota e furtiva, se utilizando de ferramentas maliciosas muitas vezes implantadas  em momento de paz, além da execuação demandar um número menor de força humana, em razão da ampla utilização de robôs e inteligência artificial na execução dos ataques.

Segundo o Microsoft Digital Defense Report de 2022, enquanto a América do Norte e a Europa apresentam tendências de queda no número de ataques de Ransomware, a América Latina ainda segue em movimento de ascensão. Conforme o documento, a diminuição de ataques ocorre em decorrência de, entre outros fatores, o endurecimento legal contra a prática de crime que consiste no sequestro dos dados da organização com a utilização de criptografia, com posterior pedido de resgate.

Legislações que estabelecem penas maiores e diminuem a burocracia no trabalho de investigação e rastreamento dos pagamentos de resgate nos países de maior maturidade legislativa parecem enfraquecer o poder conquistado pelas organizações criminosas.

No Brasil, país que se encontra entre os cinco países que mais sofrem ataques do tipo ransomware, o número deve continuar crescendo, com o foco em ramos críticos de serviço, com saúde, indústria, educação e governo.

Para diminuir as chances de serem vítimas de ramsomwares, é fundamental que o investimento das empresas seja coordenado e dividido entre a contratação de ferramentas de proteção e o treinamento de sus colaboradores, a fim de que possam rapidamente idenfificar entativas de ataque de engenharia social, modo mais comum de disseminação de ataques de ransomware.

Com o aumento da contratação dos serviços em nuvem como SaaS,IaaS e PasS, a tendência é que os atacantes direcionem cada vez mais seu poder de ataque para este ambiente. Ataques de negação de serviço (DoS ou DDoS) se tornam uma opção mais eficiente, posto a natureza remota da conexão entre cliente e provedor de serviços.

O investimento em educação e o estabelecimento de uma cultura de segurança se torna ainda mais importnate, tendo em vista que, na grande maioria das vezes, a engenharia social é uma das principais ferramentas empregadas nos ataques atuais, situação em que o fator humano se torna preponderante e as ferramentas de proteção acabam não tendo eficácia.

Fonte: ADRIANA CANSIAN - Representante da Apeti no Fórum Nacional em Defesa da Lei Geral de Proteção de Dados (LGPD) - Jornal Diário da Região.



(SJRP)

Nenhum comentário:

Postar um comentário