Hoje há maior complexidade e interdependência entre os sistemas, por isso as ameaças de cibersegurança são mais perigosas. Isso dá aos invasores mais oportunidades para danos globais generalizados.
Saiba por que isso é importante?
Nos últimos dois anos, o aumento de ataques de ransomware de alto custo e revelações de infecções prejudiciais na cadeia de software. Elevaram a cibersegurança ao topo da agenda de indústrias e governo.
Ao mesmo tempo, que as organizações o público em geral também despertou para a nova gama de perigos digitais. Representados por organizações criminosas.
Não é nenhuma surpresa, então, que dois tópicos que percorreram o Aspen Cyber Summit deste ano foram sobre as perigosas ameaças de cibersegurança. Ou seja, a natureza intrincada das ameaças perigosas à cibersegurança que enfrentamos agora. No entanto, como elas podem ser diferentes dos desafios que enfrentamos no passado.
Temos essa complexidade e interdependência cada vez maiores. Portanto, as oportunidades nesse mercado estão crescendo mais rápido do que somos capazes de suprir.
Ao contrário de décadas atrás, quando até mesmo sistemas extensos de TI eram comparativamente autônomos e simples. Assim as interdependências dos sistemas agora tornam o tratamento e a defesa contra ameaças uma proposição muito mais difícil.
O problema central aqui é a complexidade e nossa interdependência. No entanto, isso é algo do qual não vamos nos afastar porque nos fornece flexibilidade e funcionalidade e muitas outras funções de que precisamos.
Temos um problema crescente de ameaças perigosas na cibersegurança.
Um problema que temos enfrentado diariamente na cibersegurança é que as ameaças estão ficando mais perigosas a cada dia.
Uma nova variável lançada no mix digital é o crescimento meteórico do ransomware, que faz parecer que os ataques cibernéticos estão piorando. Contudo, estudiosos acham que os atacantes de ransomware encontraram um modelo de negócios ilegítimo perfeitamente bem sucedido.
Sempre que há um ataque em grande escala, vemos que as vítimas emitem um pagamento e isso resolve o problema. Aliás, é uma propaganda realmente boa para esse modelo de negócios.
Jay Healey, pesquisador sênior da Universidade de Columbia, disse que, em certo nível, os riscos à cibersegurança não mudaram em relação ao que eram há duas décadas. Vinte anos atrás, digamos, no final dos anos 90 até talvez 2003, era relativamente rotineiro ver até mesmo ataques em grande escala derrubando partes substanciais da Internet.
Com vírus e worms como Nimda, Code Red, SQL Slammer, Melissa e I Love You eram as principais ameaças existenciais naquela época.
Desde então, a Microsoft fez grandes mudanças. Igualmente outros fizeram grandes mudanças, mas muitas das vulnerabilidades fundamentais ainda estão lá, argumentou Healey.
Dispositivos inseguros fazem as ameaças de cibersegurança mais perigosas.
Mesmo que alguns grandes players de tecnologia, como a Microsoft, tenham melhorado suas posturas de segurança, ainda falta muito. Desde quando worms e vírus estavam prestes a prejudicar partes significativas da web, simplesmente não fazíamos nada.
Não implementamos tecnologias melhores. Além disso, não melhoramos na mitigação de estratégias. Em outras palavras, não reduzimos nossa superfície de ataque. Não trabalhamos com problemas de corrupção de memória.
Além disso, a superfície de ataque hoje não é apenas muito mais extensa do que antes, mas também inclui dispositivos de Internet das coisas (IoT) que, ao contrário de computadores mainframe e laptops e até mesmo dispositivos móveis, são difíceis de atualizar do ponto de vista da segurança .
Muitos desses dispositivos não têm a quantidade de memória ou armazenamento ou recursos de CPU necessários para acomodar as atualizações de segurança.
É uma grande oportunidade para os invasores. Portanto é muito difícil para as pessoas que gerenciam esses dispositivos conseguirem até mesmo inspecionar e reconhecer se estão realmente comprometidos ou se estão usando o código que pretendemos que executassem na implantação.
Interconexão quase ubiquitous de hoje de setores de infraestrutura crítica com redes digitais representa uma ameaça mais sombria do que os primeiros Trojans e vírus.
Vinte anos atrás, estavam apenas removendo coisas feitas de silício e coisas feitas de uns e zeros porque isso era tudo o que estava realmente na internet.
Agora, você também está retirando concreto e aço. Acho que vamos olhar para os anos 2000, 2010 e 2020 como a idade de ouro quando ninguém estava realmente morrendo por causa disso.
As barreiras ao cibercrime são baixas deixando perigosas as ameaças para a cibersegurança.
Outra mudança significativa de décadas atrás é a natureza mutante do crime cibernético. Nesse meio tempo, quando olhamos para os criminosos, acho que provavelmente há 20 anos eles tinham que ser muito técnicos.
Agora, as barreiras à entrada do cibercrime são baixas e o cibercrime está se tornando um serviço. Além disso, ao contrário do passado, mais nações estão entrando na arena do crime cibernético. E isso é muito preocupante para todos.
A atividade de crime cibernético mais lucrativa de hoje é o ransomware, que promove ameaças mais perigosas e a necessidade de defesas coletivas mais inovadoras. Estamos vivendo relações cada vez mais complicadas entre os governantes e os criminosos.
Estamos muito preocupados com as nações que criam um porto seguro e um ambiente confortável para os cibercriminosos operarem. Dessa forma, isso é algo que temos que começar a abordar e a combater diretamente dia após dia.
Dadas todas as mudanças rápidas no cenário de ameaças, o verdadeiro desafio é entender o risco. No momento, não acho que os governos tenham a capacidade de entender os riscos eminentes, disse Sean Joyce, líder global e dos EUA em cibersegurança, privacidade e perícia forense da PwC US.
O setor privado não tem a capacidade de compreender os riscos. Então, acho importante que ambos os lados realmente se aliem, o cenário de ameaças está mudando. Mas o que isso significa para nós?
Risco sistêmico alterado por COVID-19 aumentam ameaças perigosas para a cibersegurança.
Outra força significativa que alterou rapidamente o risco cibernético sistêmico foi o COVID-19. O fechamento abrupto de locais de trabalho e o subsequente bloqueio de todos em suas casas forçaram muitas mudanças. Enfim, quase instantâneas e fundamentais em como vastas camadas da sociedade gerenciam o risco de ameaças perigosas de cibersegurança.
Literalmente, tivemos que reconfigurar a rede em tempo real e adicionar capacidade em tempo real na esperança que tudo desse certo, mas nem tudo é perfeito. Ou seja, muito se foi feito com muitas alterações positivas, mas sempre tem quem seja do lado malicioso para distorcer as coisas boas.
A crise do COVID-19 também atraiu repentinamente a atenção dos cibercriminosos para novos setores.
Veja um exemplo disso no relato a seguir.
“Nunca fomos o alvo, o verdadeiro alvo”, disse Marene Allison, vice-presidente e CISO da Johnson & Johnson. “Ninguém nunca se importou conosco até a criação das vacinas. Isso mudou o perfil de ameaça da saúde em um segundo, da noite para o dia.”
Esse relato é um verdadeiro exemplo de como as coisas estão mudando rapidamente. Por isso é tão importante nos prepararmos para ameaças cibernéticas cada vez maiores. Pois a cada dia que passa as ameaças de cibersegurança de hoje são mais perigosas que as de ontem.
Conclusão
A cibersegurança é um mercado em grande expansão e nós temos cursos com certificação internacional que te abrirá muitas portas nessa área.
Transforme sua carreira e venha para esse mercado altamente lucrativo da cibersegurança que é um verdadeiro oceano azul.
Temos formações em todos os níveis, desde você que queira iniciar na área da cibersegurança, quanto para quem quer se especializar ainda mais.
E se você quiser fazer parte da elite do mercado de cibersegurança, junte-se a nós e venha ser um Acadiano.
Para se aprimorar ainda mais você também pode fazer parte da nossa formação Prime, um verdadeiro netflix de cibersegurança.
Me diga aí nos comentários o que você achou dessa matéria você concorda que as ameaças de cibersegurança de hoje são mais perigosas que as do passado?
Para continuar sempre bem informado sobre os principais assuntos de cibersegurança, siga nosso blog e acompanhe todas as notícias.