Ameaças cibernéticas

As ameaças cibernéticas são anualmente listadas no relatório da CyberEdge Group, uma das maiores empresas de consultoria de cibersegurança do mundo. Assim, com o relatório de 2022 finalmente em mãos, podemos focar os esforços de prevenção aos ataques mais frequentes.

Embora os investimentos em cibersegurança continuem crescendo anualmente, as ameaças cibernéticas seguem se expandindo no mesmo passo. Um dos fatores que influenciam esse crescimento das ameaças são os efeitos da pandemia. Afinal, com mais colaboradores trabalhando remotamente, as empresas precisam redobrar as proteções na nuvem híbrida e aplicativos mobile.

Leia também: Tendências para 2022: Serviços de Cibersecurity

Então, resumimos neste artigo os principais pontos do relatório para que você se antecipe. Além de conhecer as ameaças cibernéticas, você encontrará as dicas para os profissionais de TI prepararem as melhores defesas. Boa leitura!

Os segmentos que mais sofrem com as ameaças cibernéticas

Antes de mais nada, o relatório aponta alguns dados interessantes sobre como o mundo vem sendo impactado pelas ameaças cibernéticas. Assim, uma das pesquisas que mais chamam a atenção é sobre os segmentos que mais sofreram ataques no último ano.

Nesse sentido, cerca de seis entre sete organizações (85,3%) sofreram ciberataques nos últimos 12 meses. Por isso, vemos aqui uma queda em relação ao ano de 2020, que bateu o recorde de 86,2%. Porém, o número continua significativamente maior do que o resultado dos últimos 7 anos de relatórios.

Setores mais atacados em 2021

  • Educação (90,5%)
  • Telecom e Tecnologia (90,3%)
  • Finanças (88,2%)
  • Indústrias (86,4%)
  • Varejo (85,6%)
  • Saúde (75,3%)
  • Governamental (68,2%)

*A porcentagem é composta por pelo menos um ataque bem-sucedido nos últimos 12 meses, por setor

De acordo com os dados, o setor da educação lidera o ranking pelo segundo ano consecutivo. Logo em seguida, temos as telecomunicações e tecnologia, ficando em segundo lugar por pouquíssima diferença.

As maiores ameaças cibernéticas

Finalmente, para definir o ranking das ameaças cibernéticas que mais preocupam o mercado, foi pedido que os participantes da pesquisa as enumerassem em uma escala de 1 a 5. Assim, a legenda define que 5 aponta o maior risco.

O resultado das ameaças que mais preocupam as organizações foi:

  • Malware (vírus, worms, trojans): 4.01
  • Roubo de contas e credenciais: 3.97
  • Ransomware: 3.96
  • Phishing/spear-phishing: 3.93
  • Ataques contra a reputação de marcas: 3.86
  • Ameaças persistentes (APTs) e ataques diretos: 3.85
  • Denial of service (DoS/DDoS): 3.85
  • Ameaças ao SSL: 3.84
  • Ataques às aplicações web (SQL injections, cross-site scripting): 3.83
  • Ameaças internas/vazamento de dados por colaboradores: 3.83
  • Zero-day attacks (contra vulnerabilidades desconhecidas): 3.82
  • Drive-by downloads/watering hole attacks: 3.78

Leia também: Ransomware atinge novamente a indústria japonesa

Malware lidera o ranking das principais ameaças cibernéticas

Logo, pelo sétimo ano consecutivo, o malware lidera o ranking das principais ameaças cibernéticas. Não é de se surpreender, já que o malware é o componente chave para a maior parte das fraudes como ransomware, phishing e ataques diretos. Além disso, os cibercriminosos continuam criando técnicas para que o malware não seja detectado.

Enquanto isso, um detalhe surpreendente da lista de 2022 é que a preocupação com o roubo de contas pulou do 4º lugar para o 2º lugar, superando o ransomware. Segundo o relatório, esse crescimento se deve ao quanto as empresas de serviços financeiros têm se inteirado mais do assunto, e essa é a principal de suas preocupações.

Desse modo, a tendência é que o nível de preocupação com roubos de contas e ataques de ransomware irá superar o medo do malware nos próximos 2 anos.

O que impede uma defesa efetiva?

Em seguida, o relatório pediu que os participantes da pesquisa enumerassem os maiores motivos que impedem uma defesa efetiva contra as ameaças cibernéticas. Novamente, a escala é de 1 a 5, sendo 5 o maior peso.

Os resultados foram:

  • Falta de profissionais qualificados: 3.74
  • Colaboradores pouco preocupados com segurança: 3.72
  • Falta de integração entre as soluções de segurança: 3.66
  • Pouco suporte da gestão: 3.65
  • Dados demais para analisar: 3.64
  • Pouca automação para a detecção de ameaças: 3.63
  • Falta de informação contextualizada nas ferramentas de segurança: 3.62
  • Muitos falsos positivos: 3.58
  • Falta de soluções efetivas disponíveis no mercado: 3.58
  • Falta de orçamento: 3.55

Ou seja, de modo geral, novas tecnologias de segurança continuam a surgir no mercado, e as organizações estão ansiosas para pagar por elas. Porém, a maior dificuldade é encontrar profissionais preparados para avaliar, integrar e gerenciar essas ferramentas.

Além disso, as novas ferramentas precisam chegar mais “redondas” ao mercado. Dessa forma, os profissionais qualificados ainda sofrem para coletar e analisar dados inconsistentes. Há também a perda de tempo ao filtrar o que é duplicado e falsos negativos, além de usar diferentes ferramentas sem integração.

Qual qualificação os profissionais devem buscar?

Por fim, vemos que as principais ameaças cibernéticas encontram tantas fragilidades porque o mercado não está qualificado para lidar com elas. E por isso, para ajudar a solucionar essa questão, o relatório perguntou aos participantes quais seriam as certificações em cibersegurança que trariam mais benefícios.

Assim, os temas mais votados para a busca de certificações foram:

  • Cloud security: 55.3%
  • Software security: 53.2%
  • Security administration: 43.9%
  • Fundamental skills & knowledge: 22.6%
  • Leadership operations: 21.9%
  • Engineering: 18.7%
  • Authorization: 18.6%
  • Architecture: 16.5%

Leia também: Segurança em nuvem reduz custos de 79% das empresas

Atualmente, as empresas migram cada vez mais suas aplicações para as plataformas em nuvem. Por isso, logo em primeiro lugar, vemos a importância dada às certificações para segurança em nuvem. Desse modo, aqueles que entendem sobre segurança de aplicações e práticas de DevSecOps não se preocuparão tão cedo com falta de emprego.

Por isso, auanto mais qualificados, mais estes profissionais serão capazes de prevenir o vazamento de dados e detectar vulnerabilidades antes mesmo que uma aplicação entre em fase de produção.

E você, sente que sua equipe é qualificada? Quais ameaças cibernéticas te preocupam mais?

Dessa forma, aqui no blog da AMTI, sempre compartilhamos novidades sobre cibersegurança e o mercado de TI. Assim, este artigo foi focado em resumir as maiores preocupações para 2022, mas em breve teremos por aqui novos dados traduzidos do relatório da CyberEdge.

Por fim, continue acompanhando o blog para se manter atualizado!

Categories:

No responses yet

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *