Especialista da Bughunt traz dicas para empresas combaterem as principais ameaças cibernéticas previstas neste ano
A guerra entre Rússia e Ucrânia está acontecendo com invasões e o disparo de mísseis, mas também se dá por outro meio: o cibernético. O governo ucraniano já relatou que vem sofrendo diversos ataques em sua infraestrutura tecnológica de origem russa, mas segundo a agência Fitch, o conflito também elevou os riscos de ciberataques globais direcionados a alvos que não estão necessariamente na linha de frente do embate. Ou seja, empresas do mundo inteiro, inclusive do Brasil, precisam se atentar às formas de prevenção a crimes cibernéticos em todos seus processos.
Dentro desse cenário, é importante que a segurança no setor seja democratizada, unindo organizações e especialistas. Pensando nos crimes cibernéticos mais propícios, a BugHunt, primeira plataforma brasileira de Bug Bounty, elenca as principais tendências de cibersegurança para os próximos meses. O objetivo é conscientizar tanto as empresas como os usuários. Confira:
Bug Bounty
A cibersegurança já é uma prioridade para muitas corporações brasileiras devido ao crescimento exponencial de ciberataques nos últimos anos, o que evidenciou a necessidade da gestão de riscos. Nesta linha, o Bug Bounty, um programa de recompensas por identificação de falhas, é uma solução eficaz para combater cibercriminosos, afinal, aciona hackers e especialistas a favor de quem o utiliza.
“Os hackers cadastrados no programa identificam bugs em sistemas, aplicativos, websites e dispositivos físicos, como totens e máquinas de cartão. O foco é identificar falhas que possam representar riscos às companhias, como vazamento de dados - que impactam na Lei Geral de Proteção de Dados (LGPD) -, invasão, ataques por ransomware ou outra vulnerabilidade”, explica o COO da BugHunt, Bruno Telles. "A empresa que contratou o serviço, então, avalia os relatórios de vulnerabilidades enviados e, se aprovados, o pesquisador recebe sua recompensa", destaca.
Para o executivo, o aumento de ataques seguirá colocando a cibersegurança em evidência e como um pilar importante para as organizações. “Isso deve aumentar a demanda por seguros cibernéticos e novas soluções para identificação e gestão de riscos, como o próprio bug bounty”, completa.
Adequação à LGPD
Ainda há empresas que enxergam a segurança da informação e a privacidade de dados como um gasto, não entendendo que esses fatores podem ajudar a manter uma operação mais sólida, dando base para o crescimento organizado dos processos e, consequentemente, do faturamento. No entanto, os principais problemas de cibersegurança enfrentados pelas organizações em 2021 foram justamente o vazamento de informações e ataques por ransomware, o que acendeu um sinal de alerta para vários desses grupos.
A fim de que sejam evitados novos prejuízos financeiros, à imagem e reputação, a corrida para se adequar à LGPD no Brasil ainda deve ser uma das metas para diversas corporações em 2022. “O cibercrime vem evoluindo e ganhou especial velocidade durante a pandemia. Os criminosos utilizam vulnerabilidades técnicas para atacar sistemas e infraestruturas buscando conseguir seus objetivos, seja roubo de informações ou até mesmo implantação de ransomware. Além disso, utilizam vulnerabilidades humanas, visando enganar os usuários para que tomem ações previamente previstas, podendo também comprometer os controles de segurança implementados na empresa”, explica Telles. “Com a total adequação à LGPD, a empresa está um passo à frente do cibercrime”, pontua.
Ações básicas de segurança
Da mesma forma que a adequação à lei citada acima é um dos caminhos básicos para garantir a segurança cibernética, há determinadas ações iniciais que são fundamentais para combater o problema, antes de pensar em questões mais complexas. Dessa forma, as consequências observadas em 2021 com esses crimes devem movimentar usuários e profissionais que não estavam atentos com esses perigos até então.
“Por isso é importante que as empresas contratem uma infraestrutura cloud, invistam na conscientização massiva de colaboradores e apliquem controles em todas as fases dos processos e projetos”, relata o COO da Bughunt. “As organizações também devem considerar a implementação de processos para identificação de vulnerabilidades e riscos aos sistemas, informações e à própria operação, como a implementação de programas de recompensas por bugs”, completa.
Inteligência Artificial (IA)
Assim como os ataques em si, os cibercriminosos estão utilizando estratégias mais complexas para os seus fins. Uma delas é a IA, que está, por exemplo, no uso da deepfake, técnica de síntese de imagens ou sons humanos por meio dessa tecnologia.
“Com a adoção e desenvolvimento da IA, o cibercrime também vai se aproveitar disso, com tentativas de fraudar o reconhecimento facial, aplicar golpes envolvendo vozes de CEOs e solicitar transferências financeiras”, afirma Telles. “O desenvolvimento dessa tecnologia, portanto, também está associado à criação de uma barreira contra ataques cibernéticos”, completa.
Para o executivo, a maturidade em segurança das empresas deve estar em constante evolução, seja pela conscientização de novos executivos, que compreendem a necessidade e importância de implementar processos referentes ao tema, ou até mesmo pela implementação da LGPD, que exige diversas ações necessárias para garantir a proteção dos dados pessoais sob gestão das corporações. “Porém, ainda nos deparamos com companhias que enxergam a segurança da informação como um gasto, não entendendo que ela ajuda a manter o negócio mais sólido, dando base para o crescimento organizado e, consequentemente, do seu faturamento”, finaliza.