Notícias

04/05/2022

Cinco ameaças de cibersegurança para se atentar em 2022

 

Infelizmente, a situação se repete a cada ciclo, mas é improvável que os ataques cibernéticos diminuam neste ano, pois as ameaças à cibersegurança em 2022 continuam com poder de causar danos significativos às empresas.

Mais do que nunca, as organizações precisam ter suas redes e sistemas de segurança prontos para proteger a operação, pois os criminosos têm aperfeiçoado suas táticas. A exemplo disso, a Americanas S.A sofreu um ataque e ficou quatro dias com seus principais sites de e-commerce fora do ar, o que resultou em uma perda estimada de R$320 milhões.

Em 2021, houve a onda de ataques cibernéticos que cresceu expressivamente como modus operandi mais avançado do que nunca, principalmente devido à alta adoção do trabalho remoto e acesso de dispositivos móveis a sistemas empresariais.

Apesar de ninguém ser capaz de prever definitivamente o futuro, trouxemos 5 ameaças para você ficar de olhos bem abertos em 2022. Confira:

 

1 -  Ransomware

Considerado uma das maiores ameaças para as empresas, espera-se que o custo dos danos do ransomware chegue a mais de 200 bilhões de dólares até 2031, segundo estudo da Cybersecurity Ventures. O relatório prevê que haverá um novo ataque a cada 2 segundos.

Nesse tipo de ataque, o sistema empresarial é invadido e bloqueado, normalmente por criptografia, impedindo o uso dos dispositivos e tudo o que está armazenado neles. Para recuperar o acesso ao dispositivo, os criminosos exigem pagamento para o resgate, muitas vezes na forma de moeda virtual.

Na maioria das vezes, o ransomware é transmitido por meio de anexos de e-mail maliciosos, aplicativos de software infectados, sites comprometidos ou armazenamento externo infectado.

 

2 - Ataques à cadeia de suprimentos

A segurança da informação passou a ser essencial no departamento de cadeia de suprimentos, pois as ameaças cibernéticas nesta área tornaram-se foco dos cibercriminosos durante a pandemia.

Agora, os ataques à cadeia de suprimentos provavelmente atingirão o pico em 2022, à medida que cibercriminosos procuram elos vulneráveis nos departamentos de software, mirando programas de utilização global.

Em 2021, houve inúmeros ataques à cadeia de suprimentos. O mais famoso é o do grupo de cibercriminosos russos, intitulado REvil, que aproveitou uma vulnerabilidade no software de monitoramento e gerenciamento remoto da empresa Kaseya para lançar um ransomware que impactou milhares de clientes da organização.

 

3 - Trabalho remoto - o elo mais fraco

Conforme as empresas adotam o trabalho remoto ou híbrido, as vulnerabilidades aumentam em razão das múltiplas conexões de dispositivos móveis sem programas de proteção com a rede e sistemas em computação na nuvem.

Além disso, a maioria das violações de segurança ocorre por erro humano, o elo mais fraco da segurança da informação. Isso significa que seus planos de segurança cibernética devem levar em consideração essa nova vulnerabilidade.

Dado o aumento das ameaças cibernéticas, é preciso ter atenção tanto à segurança cibernética quanto ao comportamento dos usuários na operação, pois os ataques cibernéticos tornaram-se uma tendência permanente e não só para 2022.

 

4 - Ataques com malware em dispositivos móveis

Segundo um estudo realizado em 2021, 46% das empresas do mundo tiveram ao menos um funcionário que tenha feito download de um aplicativo malicioso. Com a alta adoção do trabalho remoto e híbrido, esse número subiu 97%.

Por isso, ataques a dispositivos móveis são ameaças que podem causar sérios danos em 2022. Os cibercriminosos aproveitam o aumento do uso de aplicativos de carteira digital e plataformas de pagamentos para explorar esse nicho.

Atualmente, os cibercriminosos tendem a investir cada vez menos nas principais ameaças que são neutralizadas com sucesso por soluções de segurança. Em vez disso, eles focam em malwares mais complexos, com novas maneiras de roubar credenciais bancárias, bem como dados pessoais.

 

5 - Guerra cibernética

A guerra cibernética não é uma ameaça futura — é um perigo claro e presente. Embora o conceito de terrorismo cibernético possa soar como um filme de ficção, nosso mundo interconectado está repleto de falhas de segurança que o tornam uma realidade infeliz.

Empresas públicas e privadas, que atuam em nível global, estão cada vez mais expostas a ataques cibernéticos e os danos financeiros chegam a valores estratosféricos. Além disso, a tensão entre nações, como no caso da Ucrânia e Rússia, podem gerar ataques silenciosos, porém com potencial devastador.

Embora pareça improvável, esse cenário é totalmente possível. À medida que a tecnologia avança e a agitação política continua a desgastar as relações internacionais, as empresas precisam fazer mais para proteger seus sistemas em 2022.

 

A segurança da informação cada vez mais crucial

A digitalização aumentou durante a pandemia da Covid-19 e o uso global de serviços e acesso a sistemas remotos também cresceu significativamente. À medida que o uso de ferramentas digitais se expande, aumenta a quantidade de dados criados e, logo, a necessidade de protegê-los.

A cibersegurança não é uma abordagem tecnológica singular na operação, mas sim uma prioridade dos sistemas que abrangem tecnologia, pessoas e processos na Era da Informação e, infelizmente, do ataque cibernético.

Implementar programas para proteger a rede, sistemas e os dados significa investir em resiliência  e ter negócios mais confiáveis e sustentáveis.

A EsyWorld é pioneira na distribuição de soluções de segurança e gerenciamento de risco em tecnologia da informação. Dispomos de uma equipe altamente especializada para garantir a segurança dos ativos de nossos clientes.

Entre em contato com os especialistas da EsyWorld para conhecer mais sobre nossas soluções e começar a proteger a sua empresa.

Comentário sobre essa notícia