Aumento de 38% nos ciberataques em 2022 leva a temor sobre “evento catastrófico”

O aumento cada vez maior no índice de ataques cibernéticos, bem como as melhorias implementadas pelos bandidos para criar vetores cada vez mais sofisticados, levam a um temor sobre um evento catastrófico na cibersegurança até 2025. A percepção é de uma tendência natural, a partir de 38% de aumento registrado no ano passado, na medida em que também cresce a superfície vulnerável e o número de dispositivos.

• Falha corrigida em 2021 leva ao maior ataque de ransomware dos últimos anos
• Quatro medidas urgentes para aumentar a segurança de sua empresa

De acordo com pesquisa da empresa de cibersegurança Check Point, apresentada durante o evento CPX 360, que acontece nesta semana, 91% dos executivos de tecnologia acreditam em um desastre digital nos próximos dois anos. Aqui, estamos falando de um ataque em grande escala, que mine a infraestrutura global de comunicações ou impeça de forma generalizada o funcionamento de governos e organizações. Aconteceu, por exemplo, em 2017, com a disseminação do WannaCry, ou no ano passado, quando o governo da Costa Rica foi atingido em massa pela quadrilha de ransomware Conti.

Esse movimento já aparece em números apresentados pela companhia. Em 2022, uma em cada 13 organizações existentes no mundo foi alvo de pelo menos um ataque cibernético. Ao mesmo tempo, temos de 8 a 13 dispositivos conectados por pessoa no globo, todos possivelmente suscetíveis a explorações, falhas de segurança ou golpes, sem que a resposta a esses incidentes seja suficiente.

Hoje, toda empresa pode ser atacada, mesmo aquelas que não lidam com setores, dados e informações essenciais ou sensíveis. É uma mudança real, mas conforme aponta Gil Shwed, CEO da Check Point, não é uma percepção que se solidificou na mente das pessoas. “A percepção baixa de risco é um perigo em si. Todos são um alvo e devem estar preparados”, completa ele.

A prova disso, mais uma vez, aparece nos números. Enquanto empresas se tornam cada vez mais digitalizadas e virtualizadas, a ampliação dos vetores de intrusão segue a passos largos. Em 2020, os sistemas da Check Point analisavam cerca de 400 pontos de entrada nos sistemas corporativos; hoje, três anos depois, esse total mais do que duplicou, ultrapassando o milhar e chegando a 1.026, na somatória de redes, data centers, dispositivos e usuários.

Integração é solução para os desafios de segurança

Para lidar com isso, Shwed ressalta a necessidade de soluções de segurança integrada, que considerem todos esses vetores e protejam a estrutura de uma corporação de forma abrangente. Não basta, apenas, ter o melhor fornecedor de plataforma de proteção, mas sim, garantir que todos os aspectos de um negócio conversem entre si, principalmente quando se leva em conta que o vetor de entrada um atacante na rede pode ir do celular pessoal de um funcionário, conectado ao Wi-Fi, até uma brecha de segurança em um grande data center no exterior.

“Se fecharmos uma porta, mas deixarmos a janela aberta, o ataque virá de lá. A segurança precisa ser abrangente, consolidada e colaborativa”, completa o executivo, indicando a inteligência artificial como a cola que pode prender todos esses atributos juntos. Na visão dele, este também é um momento de virada para as plataformas de proteção.

A grande revolução de 2023, aponta ele, será a aplicação da IA na vida das pessoas, seja na forma do ChatGPT, que também foi um dos temas abordados durante o CPX 360, ou na integração de tecnologias a partir da análise de um vetor cada vez maior de ameaças.