No mundo dinâmico e complexo da cibersegurança, as ameaças tornaram-se cada vez mais frequentes e sofisticadas. Os ciberataques já não são casos isolados, mas sim uma ameaça constante que se adapta e melhora continuamente, desafiando os sistemas de defesa tradicionais. Atualmente, os atacantes já não atacam apenas um setor ou uma parte das empresas – todas as áreas, setores e indústrias do mundo empresarial, bem como a vida pessoal dos utilizadores, estão sujeitas a ser as próximas vítimas.
É possível distinguir as ameaças entre aquelas que tê um público direcionado e preciso e as que atacam de forma mais ampla e generalizada. No caso das ameaças com públicos mais concretos, falamos das Ameaças Avançadas Persistentes (APT), que definem as suas vítimas e atacam especificamente um determinado espetro, podendo visar um sistema operativo específico – operação Triangulation – um Estado ou um sector. Estes ataques são frequentemente executados por grupos sofisticados que se distinguem pela sua capacidade de se infiltrarem nos sistemas durante longos períodos sem serem detetados. Neste contexto, a capacidade de identificar os cibercriminosos responsáveis e conhecer a sua motivação, as suas Táticas, Técnicas e Procedimentos (TTPs) e as suas áreas de operação é fundamental para antecipar as ameaças e proteger os ativos críticos das organizações.
Neste cenário, as empresas devem investir na área de Inteligência Artificial e de Threat Intelligence, conhecer as táticas e estratégias de cada grupo de cibercriminosos e a forma como operam os seus esquemas. Conceitos como security by design, zero trust e threat intelligence são apenas alguns daqueles que as empresas recorrem para enriquecer a sua estratégia de cibersegurança e proteção de dados. Contudo, nenhum deles é suficiente sem a criação e desenvolvimento da cultura de cibersegurança nas empresas. A criação de uma cultura de cibersegurança, aliada de tecnologias de alta performance, que permitem antecipar qualquer tentativa de ataque, é a chave para garantir uma melhor estratégia de cibersegurança. É a primeira linha defesa e uma das mais importantes para a proteção de dados dos utilizadores e das empresas.
Ameaças modernas e rentáveis
Por outro lado, temos aquelas ameaças mais generalistas que não fazem distinção entre as suas vítimas, designadas de “malware moderno”. Estes ataques de malware podem visar qualquer empresa, independente da sua dimensão. Referimo-nos a ataques como o phishing ou o ransomware, que na maioria das vezes são campanhas massivas que pretendem atingir o maior número de pessoas e cujo principal objetivo é aceder às credenciais dos utilizadores e ter acesso aos seus dados. Estas campanhas são consideravelmente mais baratas que as ameaças anteriormente mencionadas e, por conseguinte, mais fáceis de orquestrar. Por estas razões, são mais rentáveis: se apenas 1% dos utilizadores não detetar o esquema executado, a campanha já se tornou rentável.
Ao analisar o panorama atual, é possível compreender que as ciberameaças visam todas as empresas de todos os setores e que podem afetar os utilizadores a nível pessoal e profissional. Se as ameaças estão acessíveis aos mais variados grupos de atacantes e se os seus alvos são indiscriminados, então o acesso à cibersegurança devia ser igualmente democratizado e acessível. É a única forma de fazer face a este flagelo.
Os especialistas sublinham a importância de criar uma cultura da cibersegurança nas empresas e difundi-la pelos utilizadores individuais e equipas, tornando a cibersegurança uma realidade acessível a todos e adaptada às necessidades e aos recursos de qualquer organização. Para atingirmos esse objetivo, temos de investir na colaboração entre todos os fabricantes e na realização de iniciativas que unam os setores público e privado.
A par da democratização da cibersegurança, as empresas não podem esquecer a sensibilização e a importância de alertar os utilizadores para os perigos digitais. A formação e a cooperação demonstram ser dois pilares fundamentais na nova era digital segura e as soluções de cibersegurança e proteção de dado devem estar ao alcance de todos. A Kaspersky está consciente da importância da cibersegurança e sabe que todos estes elementos são imprescindíveis para alcançar o grande objetivo – garantir o acesso a cibersegurança a todos os utilizadores e a todas as áreas.
Oscar Suela é Diretor Geral da Kaspersky para a região ibérica