O aumento dos ciberataques tem se tornado uma das principais preocupações para as organizações, e as projeções indicam que essa tendência continuará em crescimento acelerado. Segundo um estudo recente, o impacto financeiro para as empresas pode ultrapassar os 10 bilhões de euros até o final de 2024. Este cenário é amplamente impulsionado pelo avanço das tecnologias emergentes, como a inteligência artificial generativa, que está reformulando a maneira como as ameaças cibernéticas são criadas e executadas.
O que estamos vendo é uma verdadeira transformação na forma como os ataques são planejados. Ferramentas avançadas estão sendo usadas para criar malware mais inteligente e manipular pessoas através de técnicas mais elaboradas de engenharia social. Além disso, sistemas de segurança que antes eram padrão, como CAPTCHAs, estão sendo cada vez mais burlados. Só entre 2023 e 2024, o aumento dos ataques cibernéticos com uso de IA gerativa já ultrapassou 600%.
Esse cenário exige uma resposta rápida das organizações. A tecnologia avança em um ritmo tão acelerado que muitas empresas estão tendo dificuldade em manter suas defesas atualizadas. Isso não só coloca em risco as operações do dia a dia, mas também ameaça atividades essenciais para a sociedade.
Setores como o público, tecnologia, serviços e varejo, onde há um grande número de usuários conectados, são os mais vulneráveis. Na Europa, o número de ataques cresceu 64% em um ano, resultado da digitalização acelerada, especialmente em serviços públicos. Com a constante adaptação da legislação, as organizações estão expostas a uma série de novos desafios.
Por isso, é essencial que as empresas não só reajam a essas ameaças, mas também adotem tecnologias emergentes como parte de sua estratégia de defesa. Somente assim será possível garantir a proteção de suas operações e, consequentemente, a segurança de toda a sociedade. O futuro da cibersegurança está em evoluir ao mesmo passo que as ameaças, e é fundamental que essa resposta venha o quanto antes.
Acordo Global de Segurança para Inteligência Artificial
Recentemente, líderes das maiores empresas de tecnologia do mundo se reuniram na Cúpula de Segurança da IA em Seul para discutir um importante acordo internacional. A cúpula reuniu empresas de destaque como a Microsoft, Amazon e OpenAI, com o objetivo de formular diretrizes que garantam a segurança no desenvolvimento e uso da inteligência artificial.
Cooperação Global pela Segurança da IA
O pacto firmado durante a cúpula conta com o apoio de grandes potências globais, incluindo Estados Unidos, China, Canadá, Reino Unido, França, Coreia do Sul e Emirados Árabes Unidos. Este acordo busca estabelecer práticas seguras para o desenvolvimento das tecnologias de IA mais avançadas, criando um ambiente onde a inovação tecnológica não comprometa a segurança global.
Estrutura de Segurança e Linhas Vermelhas
Entre as principais medidas do acordo está a criação de frameworks de segurança para desenvolvedores de IA. Estes frameworks são essenciais para medir e enfrentar desafios, estabelecendo “linhas vermelhas” para riscos considerados intoleráveis, como ciberataques automatizados e a produção de armas biológicas. A ideia é que estas diretrizes fortaleçam a segurança contra as ameaças mais graves que podem surgir com o avanço da IA.
Mecanismo de Interrupção de Emergência
Uma das propostas mais discutidas durante a cúpula foi a criação de um “botão de pânico”. Este mecanismo permitirá a interrupção instantânea do desenvolvimento de modelos de IA caso os riscos associados não sejam mitigados de maneira eficaz. Esta medida visa garantir que, em situações de emergência, as empresas possam rapidamente cessar operações potencialmente perigosas.
Transparência e Prestação de Contas
Além das medidas de segurança, o acordo enfatiza a necessidade de transparência e prestação de contas por parte das empresas que desenvolvem IA. A transparência é vista como um pilar fundamental para a construção de confiança entre desenvolvedores, reguladores e o público em geral.
O acordo firmado na Cúpula de Segurança da IA marca a primeira vez que lideranças de diferentes partes do mundo concordam com princípios comuns de segurança para a inteligência artificial. Este marco histórico reflete um esforço conjunto para garantir que o desenvolvimento da IA siga diretrizes seguras e responsáveis, prevenindo possíveis abusos e promovendo um futuro mais seguro para todos.
Assim, a colaboração internacional e o compromisso das big techs em seguir práticas seguras no desenvolvimento da IA representam um passo significativo para a construção de um ambiente tecnológico mais seguro e confiável.
Recentemente, foi detectada uma nova família de botnets pelo Sistema Global de Caça a Ameaças, conhecida como RDDoS. Essa ameaça, que realiza ataques DDoS incessantemente, tem como principais alvos os Estados Unidos (36%), Brasil (22%) e França (15%).
Botnets, em essência, são redes de dispositivos de computador sequestradas e utilizadas para uma variedade de golpes e ciberataques. No caso específico dos RDDoS, essa botnet tem a capacidade de executar comandos que lançam ataques de negação de serviço (DDoS), tornando os recursos de um sistema indisponíveis para seus usuários. Os ataques DDoS sobrecarregam servidores ou infraestrutura de rede, interrompendo seu funcionamento normal.
No Brasil, a nova ameaça atua de forma sofisticada: primeiro, altera o diretório de trabalho do processo atual para o diretório raiz, criando um subprocesso eficaz capaz de manter a execução de funções subsequentes. Historicamente, o Brasil tem sido um alvo frequente de ataques DDoS. Relatórios anteriores já indicavam o país como um dos mais afetados na América Latina.
Os ataques RDDoS podem ser executados de duas maneiras no host vítima: com e sem parâmetros. Essa flexibilidade permite que os criminosos façam julgamentos conforme o conteúdo online, utilizando parâmetros para distinguir o tipo de dispositivo infectado. Após a conclusão da operação, o terminal controlado aguarda instruções do terminal de controle, avaliando operações subsequentes de acordo com parâmetros específicos.
Esta nova família de botnets é construída do zero e tem sido continuamente aprimorada, incorporando novos métodos de ataque DDoS e funções avançadas, aumentando significativamente a ameaça que representa. Nos últimos anos, tem sido comum que invasores utilizem botnets como canais para lançar ataques APT (Advanced Persistent Threat) ou ransomware, aumentando ainda mais o perigo.
É necessário que todos estejam atentos a essas botnets emergentes. Mesmo que muitas delas pareçam trojans simples, elas podem evoluir rapidamente, gerando um fluxo constante de variantes. Portanto, a vigilância e a atualização constante das medidas de segurança são fundamentais para mitigar esses riscos.
O relatório Global Cybersecurity Outlook 2024, divulgado pelo World Economic Forum em janeiro, indicou que 41% das organizações afetadas por incidentes de segurança no último ano atribuíram a causa a terceiros. Um estudo paralelo da Security Scorecard, “Close encounters of the third (and fourth) party kind”, publicado também em janeiro de 2023, encontrou que 98% das organizações mantêm relações com ao menos um terceiro que sofreu uma violação de segurança nos últimos dois anos. Ademais, revelou que para cada fornecedor direto, as empresas têm, em média, 60 a 90 conexões indiretas.
Esses dados sublinham a importância de uma gestão de riscos cibernéticos mais robusta e consciente, especialmente em relação a terceiros e parceiros de negócios. No âmbito da Lei Geral de Proteção de Dados (LGPD) no Brasil, essa preocupação se acentua, pois os fornecedores que manuseiam dados pessoais em nome das empresas são igualmente responsáveis pela segurança e pelo tratamento adequado dessas informações. Falhas nesse processo podem levar a sanções legais e a consequências negativas para a reputação das empresas envolvidas.
Considerando o cenário brasileiro, um relatório da Trend Micro de 2023 posicionou o Brasil como o segundo país com maior número de ataques cibernéticos, destacando a relevância deste desafio. Foram registradas 85,6 bilhões de ameaças bloqueadas somente no primeiro semestre, o que evidencia a vulnerabilidade das organizações nacionais a ataques que podem paralisar suas operações, como os de ransomware.
É importante que as organizações desenvolvam e implementem estratégias de cibersegurança que incluam uma avaliação rigorosa dos riscos associados a terceiros. Isso envolve não apenas a adoção de práticas de segurança informatizadas adequadas, mas também a garantia de que os parceiros e fornecedores adotem medidas similares para proteger os dados pessoais tratados em nome das empresas contratantes.
A segurança dos dados e a proteção contra riscos cibernéticos exigem uma abordagem integrada e estratégica, que vá além do cumprimento de requisitos legais e envolva todas as partes da cadeia de suprimentos digital. A prevenção de riscos e a adoção de controles de segurança eficazes são essenciais para a sustentabilidade e a resiliência organizacional em um ambiente digital cada vez mais complexo e regulado.
Os ataques cibernéticos contra alvos sensíveis do Reino Unido estão crescendo em intensidade, marcando uma nova fase de conflitos globais, de acordo com especialistas em segurança.
Isso vem à tona após hackers russos supostamente terem obtido informações altamente confidenciais sobre alguns dos locais militares mais sensíveis do país, incluindo a base do submarino nuclear HMNB Clyde, na costa oeste da Escócia, e o laboratório de armas químicas de Porton Down.
No mês passado, um ataque “potencialmente altamente prejudicial” conduzido pelo grupo de hackers LockBit, com conhecidos vínculos russos, resultou no vazamento de milhares de páginas de dados na dark web depois de um ataque à empresa de segurança privada Zaun, que fornece cercas de segurança para instalações ligadas ao Ministério da Defesa, descrevendo o incidente como um “ataque cibernético sofisticado”.
Especialistas em segurança cibernética alertam que os inimigos do Reino Unido estão adotando abordagens cada vez mais agressivas nesse âmbito. Eles destacam a necessidade de regulamentação mais eficaz das empresas terceirizadas que possuem dados críticos sobre infraestrutura militar.
A preocupação é que a segurança cibernética insuficiente represente um ponto de vulnerabilidade significativo, especialmente em um contexto global tenso. A proteção eficaz contra ataques cibernéticos é vista como vital para a segurança nacional. Esse incidente também levanta questões sobre a segurança dos sistemas de computadores e dados em locais sensíveis do país.
No entanto, é importante destacar que o governo ainda não forneceu comentários detalhados sobre a situação, mantendo sua postura de não discutir questões de segurança. As empresas afetadas estão colaborando com as investigações e adotando medidas para reforçar suas defesas contra futuros ataques.
O impacto dos ciberataques nas empresas de capital aberto: perdas de até 7,5% no valor de mercado
De acordo com um estudo recente publicado pela Harvard Business Review em maio deste ano, quando uma empresa de capital aberto é alvo de um ciberataque bem-sucedido, o efeito é imediato e devastador. Independentemente da tendência anterior do mercado, o preço das ações da empresa cai rapidamente, resultando em uma queda média de 7,5% no valor de mercado, juntamente com uma perda média de capitalização de mercado de aproximadamente US$ 5,4 bilhões.
Análises gráficas revelam que o impacto negativo sobre o valor de mercado das empresas atacadas não é apenas de curto prazo, mas também se estende ao médio prazo. Segundo um levantamento realizado pelo Security Design Lab (SDL), uma rede global de pesquisa e desenvolvimento em cibersegurança, a maior queda nas ações normalmente ocorre no 59º dia após o ataque. Além disso, um ano após o incidente, cerca de 7 em cada 10 empresas ainda enfrentam dificuldades para se recuperar e alcançar os níveis de seus respectivos setores de atuação.
Um fator crucial para a recuperação das empresas é o nível de conformidade com as melhores práticas de segurança cibernética e com a legislação de proteção de dados, como a Lei Geral de Proteção de Dados (LGPD). Empresas que implementam medidas preventivas e reativas robustas, além de investirem significativamente em segurança cibernética e conformidade, conseguem manter um desempenho mais alinhado com o benchmark do setor um ano após os ciberataques. Por outro lado, empresas com baixo nível de conformidade tendem a apresentar um declínio máximo até 62% maior em comparação ao grupo de empresas com alto nível de conformidade.
Os dados compilados pelo SDL também revelam que empresas que experimentam violações significativas de dados têm um desempenho inferior ao índice NASDAQ em média 8,6% após um ano do incidente, podendo chegar a 11,9% após dois anos. Essa queda no desempenho é ilustrada por exemplos reais, como o caso da Medibank na Austrália, cujas ações despencaram 15% após um ataque cibernético e permanecem abaixo do preço pré-ataque. No Brasil, o Grupo Fleury e as Lojas Renner foram alvos de ciberataques, resultando em quedas significativas no preço de suas ações.
Diante desses impactos negativos, é importante considerar a segurança cibernética não apenas como um custo, mas como um investimento essencial para as empresas. O custo médio global de uma violação de dados atingiu US$ 4,35 milhões em 2022 e continua aumentando. Além disso, empresas que sofrem violações de dados podem enfrentar despesas adicionais com auditoria, perda de receitas, honorários advocatícios e até mesmo rebaixamento de sua classificação de crédito, afetando sua capacidade de garantir financiamento a um custo acessível.
Os crimes cibernéticos têm um custo significativo para a economia mundial, totalizando mais de US$1 trilhão por ano, representando aproximadamente 1% do PIB global, de acordo com um relatório elaborado pela McAfee Corp. e pelo Centro de Estudos Estratégicos e Internacionais (CSIS). No caso de violações de dados, os custos médios estão atingindo níveis recordes, prevendo-se que ultrapassem US$ 5 milhões em 2023, de acordo com a IBM Security.
No contexto da América Latina, o Brasil foi o segundo país mais afetado em 2022, com mais de 103 bilhões de tentativas de ataques cibernéticos, representando um aumento de 16% em relação a 2021. Apenas o México registrou um número maior, com 187 bilhões de tentativas, de acordo com dados do FortiGuard Labs.
Diante desse cenário preocupante, o Security Design Lab (SDL), em parceria com a Associação Brasileira das Companhias Abertas (Abrasca), iniciou uma pesquisa para avaliar a segurança cibernética nas empresas de capital aberto do Brasil. O projeto Cyber Score tem como objetivo avaliar a maturidade das empresas nesse aspecto e fornecer suporte técnico e de conformidade para disseminar a importância da cibersegurança entre os executivos, conselhos de administração e acionistas. Os resultados da pesquisa também podem contribuir para o desenvolvimento de políticas públicas voltadas à segurança das empresas e dos investidores.
É evidente que a ameaça dos ciberataques e suas consequências financeiras são uma realidade presente no mundo empresarial. Empresas que não priorizam a segurança cibernética correm o risco de sofrer perdas significativas no valor de mercado, dificuldades de recuperação e prejuízos financeiros, afetando não apenas a organização em si, mas também sua cadeia de suprimentos e a confiança dos investidores. Investir em medidas preventivas, políticas de conformidade e cibersegurança é essencial para proteger o valor das empresas e mitigar os riscos associados aos ciberataques.