Os principais desafios cibernéticos enfrentados em 2023

O ano de 2023 trouxe consigo muitos avanços tecnológicos, desde serviços bancários, inteligência artificial até avanços medicinais e sistemas autônomos. Contudo, à medida que as inovações tomaram força, os desafios em segurança da informação também emergiram.

Aumento de Ataques Cibernéticos no primeiro semestre de 2023 

Um dos principais desafios enfrentados no ano de 2023 foi o grande aumento de ataques cibernéticos. Segundo a FortiGuard Labs, o Brasil foi o país com o maior número de ataques cibernéticos da América Latina no primeiro semestre de 2023. Com um total de 23 bilhões de tentativas.

Durante esse período grandes corporações passaram por desafios e falhas na segurança da informação. A montadora Ferrari, foi uma delas, que sofreu em março um ataque ransomware, expondo nomes, endereços, e-mails e números de milhares de clientes.  

E a inteligência artificial também não ficou de fora, o ChatGPT da empresa OpenAI teve dados de 100 mil usuários vazados em maio de 2023. E mais vazamentos aconteceram, a Polícia Rodoviária Federal em julho, também sofreu ataque, os cibercriminosos solicitaram doações ao ex-presidente Jair Bolsonaro por meio de QR Code e PIX.  

Além disso, o relatório do CPR revela que os cibercriminosos não só exploram tecnologias mais recentes, como também recorrem a vulnerabilidades dos softwares, tornando a segurança da informação em um campo voraz de batalha.  

Mudança na Lei geral de proteção de dados 

Em Fevereiro foi definido que ANPD ficaria responsável por toda a fiscalização do regulamento de dosimetria e aplicação de sanções administrativas. Com o intuito de fiscalizar de forma mais autônoma e completa as empresas e evitar infrações e ataques cibernéticos. 

A primeira punição aplicada pela entidade foi em julho com multa de R$ 14,4 mil contra uma microempresa por falta de indicação do encarregado pelo tratamento de dados pessoais. 

Esse cenário acarretou uma demanda mais intensa por transparência e responsabilização das empresas. Gerando, segundo os especialistas, um desafio maior em está dentro das regulamentações exigidas. 

Embora, a norma tenha sido bem compreendida e cumprida pela maioria das empresas e dos agentes tratadores de dados, ainda fica o desafio de garantir que a legislação continue a evoluir. 

Tendências de trabalho remoto aumentam em 2023 

A ascensão do trabalho remoto trouxe vários benéficos tanto para as organizações, quanto para os funcionários e colaboradores. Segundo o G1 revelou, 9,5 milhões de pessoas trabalham fora do escritório. Com um aumento de 13% em comparação com o ano anterior.  

Embora muitas empresas tenham adotado o home office com sucesso neste ano, ainda existem diversas empresas que estão enfrentaram o desafio de acompanhar essa expansão. A segurança e o acesso aos dados da empresa no ambiente externo, trouxe várias preocupações, principalmente para empresas de pequeno porte que não possuem infraestrutura tecnológica adequada.  

Dificultando a sua transição para o trabalho remoto e afetando consequentemente o avanço competitivo. É importante notar, que mesmo perante esses desafios, muitas empresas ainda desejam alcançar a tão sonhada colaboração e acessibilidade segura de dados este ano.

O que esperar para 2024? 

Como vimos, o cenário de segurança cibernética atualmente é muito complexo e vulnerável. Vários grupos de cibercriminosos estão usando táticas mais rápidas e inteligentes para atingirem seus objetivos. 

Segundo a pesquisa realizada pela a Trellix, uma nova técnica de ataque está virando tendência. O ataque visa manipular os usuários para sites que exploram as funcionalidades do protocolo search-ms usando JavaScript.  

Ainda segundo a Trellix, esta técnica de ataque demonstra versatilidade e eficácia, aproveitando as características de outros protocolos de busca para realizar atividades maliciosas, o que pode se tornar uma dor de cabeça este ano. 

Outros avanços recentes em IA também demonstram um ambiente obscuro. Desenvolvimento em modelos de linguagem LLMs capazes de gerar textos com qualidade semelhante à humana representam uma natureza suscetível a atividades maliciosas.  

A disponibilidade e facilidade dos LLMs avançados marcaram o início de uma nova era para 2024. Ao contrário dos sistemas IA anteriores, essa ferramenta fornece uma opção poderosa e econômica para hackers, eliminando a necessidade de conhecimento técnico, tempo e recursos.

Como superar esses desafios?

O investimento em soluções de segurança com especialistas em nuvem e aprendizado de equipe, pode ser uma das maneiras para superar esses desafios. Por meio dessas soluções é possível detectar padrões suspeitos antes que se tornem ameaças reais. Além de manter sua equipe ciente das práticas de segurança cibernética.  

Além disso, a contratação e parceria com provedores em nuvem podem auxiliar na conformidade com a LGPD, já que estes fornecedores estão intrinsecamente relacionados as regulamentações da mesma.

Sobretudo, essa adoção, possibilitaria a migração de pequenas empresas para o ambiente remoto, do qual é um desafio para quem não tem uma infraestrutura segura.