Desafios Emergentes na Segurança em IT - Tendências e Estratégias para proteger as Empresas

13 de Maio de 2024

A sociedade atual é suportada pela crescente quantidade de informação que é gerada diariamente. Esta informação carece de ser segura, tanto nos seus mais diversos ambientes de negócio, como tecnologicamente. Portanto, a segurança em IT é fundamental para garantir que informações críticas, de negócio ou relacionada com a privacidade, sejam protegidas de forma eficiente e eficaz, pois trata-se de um ativo importante para qualquer organização.

Por sua vez, a quantidade de informação e a sua segurança estão constantemente a ser desafiadas por novas formas e métodos de acesso ou bloqueio. De forma notável, estamos atualmente a assistir a uma ascensão do número de ataques de ransomware e engenharia social (phishing), ameaças à Internet das Coisas (IoT), de ataques DDoS com Redes 5G, entre outros, juntando aos desafios que muitas empresas enfrentam diariamente na gestão de temas relacionados com a cibersegurança e armazenamento de dados na cloud.

Crescimento das ameaças cibernéticas

As ameaças cibernéticas estão em constante evolução e são impulsionadas pela rápida inovação tecnológica e pela crescente utilização da internet em todos os setores da sociedade. A rápida evolução das tecnologias, implica também que as estratégias e métodos de ataque dos cibercriminosos se tornem mais complexas, o que tem aumentado a sofisticação e diversificação das ameaças enfrentadas pelas empresas e pela sociedade em geral.

Tendências emergentes de ameaças em cibersegurança

Ataques ransomware

Cada vez mais sofisticados, os ataques ransomware continuam a ser uma ameaça significativa. A expectativa para o futuro aponta para um refinamento ainda maior, pois os cibercriminosos aperfeiçoam cada vez mais as suas estratégias, técnicas e procedimentos tornando estes ataques mais difíceis de serem detetados e contidos.

Internet das Coisas (IoT) e Tecnologia Operacional (OT)

O aumento do número de dispositivos conectados, torna-os alvos para os cibercriminosos, o que consequentemente contribui para o crescimento de ataques a estes ecossistemas. A falta de normas de segurança robustas em muitos destes dispositivos e as suas vulnerabilidades tornam estes sistemas mais vulneráveis a ataques. No futuro, podemos esperar um crescimento no número de ataques direcionados a estes dispositivos inteligentes, de onde fazem parte câmaras de segurança, eletrodomésticos, wearables, entre outros.

Exploração de vulnerabilidades em sistemas

À medida que a Inteligência Artificial se torna cada vez mais uma parte integrante de várias aplicações e serviços, os cibercriminosos começam a direcionar ataques a vulnerabilidades específicas relacionadas com esta tecnologia. Estes ataques visam, por exemplo, manipular os modelos de aprendizagem da máquina, alterando a integridade dos resultados e comprometendo a confiança nas soluções baseadas em IA.

Serviços na nuvem

Os ataques direcionados a um tipo de ambiente ou infraestrutura em cloud também estão em ascensão. Segundo algumas análises, podemos esperar ataques mais direcionados a serviços na nuvem, com ênfase em violações de dados sensíveis armazenados nestas plataformas. A segurança da nuvem torna-se assim, uma prioridade ainda maior para as organizações.

Ataques de engenharia social

Os ataques de phishing, tendencialmente mais sofisticados, permanecem uma das formas mais comuns de ataque para os cibercriminosos. Estas fraudes tornam-se mais avançadas pois incorporam técnicas de engenharia social refinadas e personalizadas. A capacidade de discernir e evitar emails e mensagens fraudulentas torna-se uma habilidade ainda mais crítica para todos os utilizadores, tanto a nível empresarial como a nível doméstico.

Por outro lado, as situações geopolíticas que hoje se verificam continuam a ser uma preocupação para a cibersegurança, pois os possíveis ciberataques patrocinados por estados em cenários de conflito, são uma realidade. As tensões entre nações persistem e, em consequência, a comunidade global de cibersegurança deve permanecer vigilante face a possíveis ataques que visam infraestruturas críticas e informações sensíveis.

O desenvolvimento de ataques cibernéticos em tempo real é também uma das tendências em crescimento e de grande relevância. A automação e a Inteligência Artificial estão a ser usadas pelos atacantes para desenvolver, ajustar e refinar ameaças em tempo real, com o objetivo de contornar as defesas tradicionais, e por vezes pouco sofisticadas, que muitas das empresas e outras organizações ainda utilizam. A resposta em tempo real e a deteção proativa destas ameaças serão essenciais para mitigar estes ataques dinâmicas.

Utilização de tecnologias emergentes em segurança de IT

O crescimento das ameaças cibernéticas sugere novas e mais sofisticadas tecnologias emergentes de segurança em IT.

Inteligência Artificial (IA) e Machine Learning (ML)

Estas tecnologias estão a ser utilizadas para aprimorar a deteção e prevenção de ameaças cibernéticas em tempo real. Permitem identificar comportamentos suspeitos, analisar grandes volumes de dados e automatizar respostas a ameaças e ataques.

Abordagem de segurança de confiança zero - Zero Trust Security

Esta estratégia de segurança pressupõe que ninguém e nada dentro ou fora da rede deve ser confiável. Esta abordagem fomenta a autenticação contínua e a verificação rigorosa, limitando o acesso somente a quem precisa, ou seja, acesso de privilégio mínimo.

Criptografia pós-quântica (PQC)

Nesta área, o objetivo passa por criar métodos de criptografia que não possam ser quebrados por um algoritmo quântico. Com a evolução da tecnologia e a promessa de computadores quânticos capazes de quebrar algoritmos de criptografia tradicionais, a pesquisa em criptografia pós-quântica visa criar sistemas resistentes a essas ameaças futuras, protegendo a integridade e confidencialidade dos dados.

Proteção de identidade digital

A autenticação multifatorial, o uso de identidades digitais confiáveis e a biometria ganham cada vez mais importância no combate ao roubo de identidade, garantindo que apenas indivíduos autorizados tenham acesso aos respetivos sistemas.

A colaboração e a partilha atempada de informações sobre ameaças cibernéticas entre as várias organizações e setores, está a tornar-se uma forma de colaboração cada vez mais comum. Esta partilha de informação e conhecimento permite uma resposta mais eficaz, rápida e efetiva, pois as organizações podem beneficiar da experiência coletiva na deteção e mitigação de novas ameaças.

A cibersegurança é uma batalha constante e contínua entre os utilizadores e os cibercriminosos. À medida que a tecnologia evolui, surgem novos desafios, mas também emergem novas abordagens e soluções. É essencial que todos os indivíduos e organizações estejam cientes destas tendências e se adaptem rápida e constantemente para proteger seus ativos digitais – a sua informação, num ambiente cibernético em constante mudança.

Podemos afirmar que existem quatro espaços onde os criminosos podem atuar. A terra, o mar e o ar - criados pela própria natureza e o ciberespaço criado pelo Homem que envolve todos os outros.

Assim como escreveu Edward Snowden "Vigilância Massiva Registo Permanente", diria que nos dias de hoje, cada um de nós deve ter uma vigilância ativa e ação permanente perante as ameaças cibernéticas que enfrentamos.