Check Point: haverá grandes desafios em Cibersegurança a serem enfrentados

A fornecedora global de soluções de Cibersegurança, Check Point, detalha os principais desafios a serem enfrentados pelo mercado neste ano em todo o mundo. Os destaques são as investidas por ransomwares; hackers com propósitos sociais e políticos e as deepfakes – a distorção ou criação de vídeos falsos, especialmente com o uso de Inteligência Artificial. Além disso, a escassez de mão de obra especializada e a conscientização quanto ao uso contínuo de ferramentas de proteção estão na lista.

De acordo com a empresa, que foi nomeada líder no Quadrante Mágico do Gartner 2022 para firewalls de rede, a lacuna global de habilidades cibernéticas cresceu mais de 25% em 2022. No entanto, com a pandemia do SARS-Cov-2, as organizações têm redes distribuídas e implementações em Nuvem mais complexas. Portanto, as equipes de Segurança precisam consolidar suas infraestruturas de TI e Segurança para melhorar suas defesas e reduzir sua carga de trabalho, para ajudá-los a ficar à frente das ameaças.

Dados apontam que mais de dois terços dos diretores de Segurança da Informação, os Ciso, afirmaram que trabalhar com menor número de soluções de fornecedores aumentaria a Segurança. Esses profissionais têm duas opções para lidar com uma superfície de ataque cada vez maior. Ou adota a melhor estratégia para remendar a arquitetura de Segurança com vários fornecedores, ou consolida essa arquitetura com um pacote de proteção cibernética.

Para a Check Point Software, a última abordagem é a recomendada, pois fecha as lacunas relacionadas à configuração incorreta e às políticas de Segurança que não se sobrepõem totalmente ao usar vários fornecedores. A empresa pesquisou mais de 400 Ciso globais para confirmar essa tendência, com 79% dos especialistas em Segurança dizem que trabalhar com vários fornecedores de Segurança é desafiador e 69% concordam que trabalhar com menos fornecedores aumentaria a Segurança.

Mercado local mais maduro
O aumento de ataques registrados em 2022 em âmbito global, segue também neste ano. “A previsão para 2023, no mundo, é de crescimento acentuado e contínuo, impulsionado por ataques do tipo ransomware e pelo hacktivismo”, detalha Eduardo Gonçalves, diretor-geral da Check Point, que em abril completará um ano no cargo. No Brasil, a tendência é a mesma. O executivo conta que empresas e instituições locais foram atacadas, semanalmente, 1.484 vezes, número que representa um aumento de 37% em comparação ao terceiro trimestre de 2021. Índice superior ao registrado no mundo.

Porém, de acordo com Gonçalves, houve amadurecimento do mercado brasileiro, percebido pela compreensão da necessidade de adoção de ferramentas de combate: “entenderam que os três grandes vetores de ciberataques são a toda a infraestrutura de rede, de Nuvem migrando para workloads e os endpoints”.

Perspectivas para 2023
Para este ano, as previsões de Segurança Cibernética da companhia, que oferece soluções contra os ataques cibernéticos de quinta geração, se enquadram em quatro categorias: malware e phishing; hacktivismo; regulamentações governamentais emergentes, e consolidação da Segurança.

Os ataques persistem. De acordo com a Check Point, ransomware foi a principal ameaça para as organizações no primeiro semestre de 2022, e seu ecossistema continuará evoluindo e crescendo com a formação de grupos criminosos menores e mais ágeis para fugir da aplicação da lei.

Embora as tentativas de phishing contra as contas de e-mail pessoais e comerciais sejam uma ameaça diária, em 2023 os cibercriminosos ampliarão sua mira para atingir ferramentas de colaboração como Slack, Teams, OneDrive e Google Drive via explorações desse tipo. Essas são uma fonte rica de dados confidenciais, já que a maioria dos funcionários das organizações continua trabalhando remotamente, no modelo híbrido.

Ainda conforme dados fornecidos pela companhia, o hacktivismo e as deepfakes evoluem. Em 2022, o hacktivismo partiu de grupos sociais com agendas fluidas (como o Anonymous) para grupos apoiados pelo Estado, que são mais organizados, estruturados e sofisticados. Esses grupos atacaram alvos nos Estados Unidos, Alemanha, Itália, Noruega, Finlândia, Polônia e recentemente o Japão, e esses ataques ideológicos devem apresentar crescimento em 2023.

Deepfakes como arma
Em outubro de 2022, uma deepfake do presidente dos Estados Unidos, Joe Biden, cantando “Baby Shark”, no lugar do hino nacional do país circulou amplamente. Essa tecnologia, que aplicada de forma errada, será cada vez mais usada para direcionar e manipular opiniões ou para induzir os funcionários a fornecer credenciais de acesso.

Novas leis sobre violação de dados
Após ataque a uma empresa de Telecomunicações, o governo da Austrália introduziu novos regulamentos de violação de dados que outras empresas do setor devem seguir para proteger os clientes contra fraudes subsequentes. Para a Check Point, veremos outros governos nacionais seguindo este exemplo em 2023, além das medidas existentes, como o GDPR.

Outros  governos deverão criar forças-tarefa interagências para combater o ransomware e o cibercrime, reunindo empresas, departamentos estaduais e policiais para combater a crescente ameaça ao comércio e aos consumidores, a exemplo de Cingapura. Esses esforços são parcialmente resultado de questões sobre se o setor de seguros cibernéticos pode ser considerado uma rede de Segurança para incidentes cibernéticos.

Por seu lado, a indústria automotiva já se moveu para introduzir medidas para proteger os dados dos proprietários de veículos. Esse exemplo será seguido em outras áreas de bens de consumo que armazenam e processam dados, responsabilizando os fabricantes pelas vulnerabilidades de seus produtos, informa a Check Point Software.

Serviço
checkpoint.com/pt/