Um relatório da provedora de soluções e serviços de cibersegurança SEK apontou que, em 2023, o número de ataques cibernéticos associados ao ransomware (sequestro de dados) cresceu 71% em todo o mundo. Já o número de atores de ameaças do tipo disparou 441% na comparação com 2022.

A SEK também apontou que a América Latina passou a ser vista como um terreno fértil para este tipo de operação criminosa. "Podemos afirmar que a ameaça do ransomware se tornou endêmica e as novas técnicas com o uso de inteligência artificial permitem que se sustente esse ritmo acelerado de avanço da modalidade na região", afirma Fernando Galdino, Diretor de Portfólio e Estratégia da SEK.

Segundo o balanço, o setor de infraestruturas críticas é o que sofre mais impacto com ataques em todo o mundo, recebendo 33% das abordagens maliciosas. Logo atrás vem o segmento financeiro, com 30%, e o varejo, com 23%.

O relatório também aponta impacto na cadeia de abastecimento "especialmente impressionante" no caso de ataques envolvendo prestadores de serviços de telecomunicações e de centros de dados.

"O efeito em cadeia gerado por estes ataques implica pressão adicional sobre a parte afetada por parte dos seus próprios clientes. Eles também permitem que o ator acesse os dados e sistemas alojados nos centros de dados. O crescimento do número de atores permite prever um aumento da atividade deste tipo de ameaça. A diversidade de atores será manifestada em uma maior variedade de técnicas, o que tornará a ação de proteção mais complexa", aponta a íntegra do relatório.

Neste sentido, a SEK também recorda que o ataque a dispositivos de Internet das Coisas (IoT) está no radar da indústria há algum tempo, com a proliferação de sistemas com problemas de segurança podendo criar um cenário de risco significativo.

"O ataque aos sistemas IoT está sendo complementado pela utilização de redes Wi-Fi mal protegidas para acessar o interior da rede. A combinação de, por exemplo, uma rede Wi-Fi que expõe um sistema de ar condicionado inseguro, gera uma expansão da superfície de ataque, permitindo o acesso a atores maliciosos", exemplificou a SEK.

Outro ponto de atenção para a cadeia de telecomunicações seria a plataforma de ransomware Medusa, focada no sequestro de dados e na extorsão de vítimas para não divulgação de dados das empresas. Entre as principais vítimas da abordagem estariam operadoras de telecom, além de empresas do setor de energia, serviços públicos e indústria pesada.

IA

Adicionalmente, a inteligência artificial surge como novo elemento para as medidas de cibersegurança, nota a SEK.

"Diferentemente de anos anteriores, o último ano não foi marcado por um momento transformador ou por uma tecnologia inédita específica. No entanto, houve uma significativa maturação de fenômenos já presentes no radar da segurança cibernética, especialmente o desenvolvimento das Inteligências Artificiais Generativas", apontou Fernando Galdino.