Ciberataques estão mais destrutivos e aumentam pressão sobre profissionais

Um relatório de resposta a incidentes de segurança, divulgado nesta semana pela VMware, mostrou que as ofensivas estão cada vez mais destrutivos e sofisticados, além de se apoiarem em diferentes vetores de intrusão como forma de aplicar o golpe mais devastador possível. Parcerias entre grupos criminosos, bem como o apoio de governos, ampliam o perigo ainda mais, enquanto os profissionais do setor sofrem com os efeitos psicológicos da pressão exercida por tais ondas.

• Elastic mostra como sistemas de segurança podem usar a análise de dados
• Empresas brasileiras são as que mais sofrem com ransomware na América Latina
• 22% das brechas mais usadas e vendidas por cibercriminosos têm mais de 4 anos

Os serviços hospedados na nuvem continuaram a ser o grande alvo dos bandidos durante o terceiro trimestre de 2021. Segundo os dados da empresa focada em virtualização, 22% dos grupos corporativos consultados para o levantamento apontaram que mais de metade dos ataques foram focados em redes de computação em nuvem; outros 43% também citam um número alto, com pelo menos um terço dos golpes focados em tais sistemas. Junto com isso vieram outros caminhos, citados pela VMWare como uma tentativa de “manipular a realidade” para levar a ações ainda mais efetivas.

É o caso, por exemplo, do comprometimento de sistemas de comunicação corporativa, vistos por 32% das companhias consultadas, ou a manipulação de carimbos de data e hora, com quase 60% dos executivos citando incidentes desse tipo. De maneira geral, metade das empresas consultadas se viram alvo de golpes destrutivos ou que visavam comprometer a integridade dos sistemas.

Entra em jogo, aqui, um segundo aspecto, já que essas ferramentas altamente sofisticadas exigem amplo investimento. A VMWare aponta uma profissionalização e industrialização do cibercrime como uma das tendências para o futuro próximo, com 64% dos ataques realizados a partir de parcerias entre diferentes grupos criminosos, bem como a influência de países engajados na guerra cibernética, principalmente nas tentativas de comprometer sistemas de infraestrutura e serviços essenciais.

“Os primeiros a adotar medidas avançadas, como inteligência artificial e machine learning, costumam ser cibercriminosos na dark web e setores de inteligência dos estados-nação. Vemos uma relação [entre eles], que continuam a avançar rapidamente no desenvolvimento de ataques cada vez mais sofisticados”, explica Tom Kellermann, chefe de estratégia de segurança cibernética da VMWare. Com isso, vem também um reflexo nas empresas, das quais 81% delas afirmam estarem dispostas a alavancar a defesa ativa no próximo ano.

Profissionais do setor exaustos com a alta de cibercrimes

Do outro lado desses números, estão profissionais cada vez mais pressionados e estafados. Em um dado que normalmente não se vê por aí, o levantamento da VMWare aponta que 51% dos profissionais da área de cibersegurança tiveram episódios de estresse extremo e síndrome de burnout, com sintomas de esgotamento físico causados, justamente, pelo excesso de trabalho. “As equipes de resposta a incidentes lidam com um pico de engajamentos em um ambiente ainda amplamente remoto”, explica Rick McElroy, estrategista de segurança cibernética da companhia.

De acordo com ele, mais do que apenas investir em sistemas mais sofisticados de defesa e resposta, os departamentos de tecnologia também devem trabalhar na gestão de pessoas. O especialista cita esquemas de rotação de trabalho, capacitação e foco na saúde mental como caminhos para criar equipes resilientes, focadas tanto na defesa dos sistemas quanto no crescimento e desenvolvimento pessoal.

Isso é de suma importância, já que, na visão dos especialistas, a tendência é que o crescimento no grau de devastação e complexidade dos ataques apenas aumente. Para Kellerman, os criminosos estão migrando do estilo de ataques visto no início da pandemia, focados em redes com baixo grau de proteção ou configurações inadequadas, para tentativas de comprometimento contra nuvens públicas. Ele aponta a migração das companhias para o regime de trabalho remoto, que as levou para tais estruturas como forma de suportar a conectividade entre equipes, como um ponto fundamental das estratégias de segurança no longo prazo.

A pesquisa da VMWare foi conduzida entre maio e junho de 2021, com 123 profissionais de empresas espalhadas por todo o mundo.

Fonte: VMWare