Últimas notícias

Fique informado

Nove Desafios e Futuras Tendências em Cibersegurança

29 de janeiro de 2024

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Compartilhamento de informações é passo importante para combate a fraudes e golpes

A norma que determina o compartilhamento de dados e informações sobre fraudes é resultado de uma agenda de medidas propostas pela Febraban

25 de maio de 2023

Bancos deverão compartilhar dados para prevenção de golpes e fraudes determina BC

As instituições financeiras autorizadas pelo BC deverão compartilhar entre si dados e informações sobre fraudes e golpes no SFN e no SPB.

24 de maio de 2023

Tentativas de fraudes e golpes mais comuns com o Pix: conheça quais são e saiba como evitá-los

Bandidos usam manipulação psicológica para enganar clientes e até aplicativos criminosos para forjar recibos de Pix em transações comerciais

7 de março de 2023

Fim de ano registra aumento de 126% em fraudes monetárias on-line

Com a chegada do Natal, criminosos virtuais aproveitam para lançarem ataques em busca de dados sigilosos e fraudes monetárias

1 de dezembro de 2022

Shows e eventos esportivos: saiba como não cair em golpes ao comprar ingressos 

Nos últimos dias, golpistas aproveitaram Grand Prix de São Paulo, da Fórmula 1, para atrair vítimas com falsas ofertas de ingressos

30 de novembro de 2022

Combate a fraudes: 5 estratégias para o e-commerce gerar autoridade e segurança

Diante deste cenário, os consumidores se tornaram cada vez mais atentos a aspectos relacionados à confiabilidade do e-commerce

23 de novembro de 2022

Cuidado com os golpes na internet durante a Copa

Faltam poucos dias para o início da Copa do Catar e, de acordo com a Meta Foresight, cerca de 85% dos brasileiros irão acompanhar o evento

17 de novembro de 2022

Por que é tão fácil ser vítima de golpes digitais?

E, com o aumento do número de usuários no mundo virtual, surgem os golpes digitais, aqueles praticados utilizando-se basicamente de três elementos: o desejo da vítima em ter algum ganho (financeiro ou pessoal); a oportunidade que é oferecida por meio de propostas tentadoras e a engenharia social.

17 de outubro de 2022

Golpes via PIX: Quatro dicas para evitar

Trata-se de uma ferramenta que acelerou muito a digitalização de pagamentos, além de abrir uma oportunidade para novos golpes

10 de outubro de 2022

Golpes e Fraudes: a necessidade da educação financeira para formação de redes de proteção

Com o aumento de golpes e fraudes no país, algumas empresas estão adotando novas estratégias de comunicação com seus clientes, propondo a formação de redes de proteção.

6 de outubro de 2022

Especialista explica como se proteger de golpes e fraudes via cartão de crédito

Para 2022, a previsão é que as fraudes se intensifiquem; uma das tendências é o Phishing, um golpe comum e eficiente

21 de junho de 2022

Fraudes e golpes virtuais: quais são os mais comuns e como não cair neles

Na grande maioria dos golpes on-line, a própria vítima, sem perceber, contribui para que os criminosos tenham vantagem

16 de maio de 2022

Fraudes eletrônicas: estudo revela que 60% das empresas são responsabilizadas por golpes, mesmo não tendo conhecimento dos crimes

O estudo feito pela Deep Legal coletou dados do judiciário brasileiro, em cerca de mil processos em curso envolvendo fraudes eletrônicas

13 de janeiro de 2022

A evolução da tecnologia trouxe consigo a crescente complexidade das ameaças digitais, colocando a cibersegurança no centro das preocupações

Por Paulo Pagliusi

Paulo Pagliusi, Ph.D. in Information Security

A evolução da tecnologia trouxe consigo a crescente complexidade das ameaças digitais, colocando a cibersegurança no centro das preocupações.

À medida que a tecnologia avança, somos desafiados a enfrentar um mundo cada vez mais complexo e imprevisível no campo da cibersegurança. Os ataques cibernéticos se tornam cada vez mais sofisticados e as regulamentações globais estão em constante mudança. 

À medida que novas tecnologias emergem, desafios inéditos surgem no horizonte da proteção de dados e sistemas. Olhando para um futuro próximo, é crucial entendermos os desafios e as inovações que moldarão a cibersegurança nos próximos anos.

Uma pesquisa do Cybersecurity Almanac, de 2022, revela que, se o cibercrime fosse medido como um país, seria a terceira maior economia do mundo, depois dos EUA e da China. Nesse contexto dinâmico e desafiador, exploraremos as nove tendências emergentes que moldarão o futuro da cibersegurança.

1. Escassez de profissionais de cibersegurança 

A escassez de profissionais qualificados em cibersegurança é um desafio persistente. Há uma lacuna enorme e crescente entre vagas e talentos disponíveis. A demanda por especialistas supera significativamente a oferta, destacando a necessidade de investimento em treinamento e formação. 54% dos profissionais de segurança cibernética acreditam que o impacto da escassez de competências na sua organização piorou nos últimos anos, segundo relatório da Enterprise Strategy Group.

Aumentos salariais contínuos para aqueles que possuem a experiência necessária e maiores investimentos em programas de formação, desenvolvimento e melhoria de competências serão algumas apostas das empresas para lidar com essa escassez de profissionais da área.

2. Inteligência Artificial e Machine Learning no Ataque e na Defesa Cibernética

Atualmente, a Inteligência Artificial é indispensável para fortalecer a segurança cibernética em qualquer ambiente digital. Embora benéfica, tem sido explorada por hackers em ataques complexos, que incorporam IA, Machine Learning e outras tecnologias avançadas.

Iremos presenciar ataques cada vez mais sofisticados e inteligentes, alimentados por Inteligência Artificial. 81% das pessoas estão preocupadas com os riscos de segurança apresentados pelo chatbot de IA generativa ChatGPT, da OpenAI, enquanto só 7% acham que ele melhorará a segurança na Internet, segundo uma pesquisa da Malwarebytes. Portanto, a estratégia mais eficaz para combater ciberataques é fortalecer as defesas com a mesma tecnologia empregada pelos hackers.

3. Crescimento das Ameaças Cibernéticas e do Cibercrime como Serviço (CaaS)

O crescimento exponencial das ameaças cibernéticas é um grande desafio. Até 2024, 75% dos CEOs serão pessoalmente responsáveis por incidentes de segurança, segundo relatório do Gartner. Ataques como ransomware, phishing e violações de dados tornaram-se cada vez mais sofisticados, visando desde usuários individuais até grandes corporações e infraestruturas críticas nacionais.

Ataques de phishing continuarão sendo um desafio gigante para as empresas. O phishing é uma forma comum de crime cibernético em que os criminosos buscam obter informações sensíveis, como senhas, dados bancários ou outras informações pessoais, fingindo ser uma organização legítima.

Lidar com essa situação dependerá em grande medida da conscientização de toda a organização, embora a implementação de IA e a adoção de modelos de confiança zero também desempenhem um papel cada vez mais importante.

Vale destacar que o Cibercrime como Serviço (CaaS) está se tornando predominante e esta tendência continuará nos próximos anos, permitindo que indivíduos sem conhecimentos técnicos realizem ataques cibernéticos usando kits e serviços disponíveis na dark web, ampliando o espectro das ameaças digitais.

4. Internet das Coisas (IoT) e a Expansão das Superfícies de Ataque

A proliferação de dispositivos IoT expandiu as superfícies de ataque, tornando redes domésticas e corporativas mais vulneráveis. Esses dispositivos muitas vezes carecem de segurança robusta, tornando-se alvos fáceis para invasores. 

5. Confiança Zero e autenticação multifator como regras

O conceito de confiança zero (zero trust) ganhou uma força significativa nos últimos anos. A abordagem de confiança zero afirma que é tudo uma questão de não confiar em nenhuma entidade dentro ou fora da rede. Ou seja, cada usuário é tratado como uma ameaça potencial, independentemente de sua localização.

Até 2026, 10% das grandes organizações terão um programa de Zero Trust maduro e mensurável, segundo relatório do Gartner. Em 2024, esse modelo de segurança zero trust continuará sendo prioridade para proteger as empresas de ameaças internas, violações externas e movimentos laterais dentro da rede.

Além disto, em breve, veremos cada vez menos o uso de apenas senhas para autenticação. A autenticação multifator será imprescindível para proteger contas e dados, adicionando uma camada extra de segurança ao exigir que todos os usuários forneçam informações que vão além de uma simples senha. Além disso, as organizações podem configurar um sistema de autenticação multifator para enviar alertas sempre que houver a detecção de atividades suspeitas de login. Isso ajuda as empresas a responder mais rapidamente a ataques cibernéticos, minimizando os prejuízos.

6. Blockchain e Segurança Cibernética

O blockchain, conhecido por sua natureza descentralizada e imutável, será cada vez mais explorado para reforçar a segurança cibernética. Suas características de registro e validação podem ser aplicadas em autenticação, garantindo a integridade dos dados nos próximos anos.

7. Proteção de Dados e Privacidade

A proteção de dados e a privacidade tornaram-se uma preocupação global, sendo esta uma tendência que deve se acentuar nos próximos anos. Regulamentações como GDPR e LGPD destacam a importância de se proteger informações pessoais, exigindo práticas mais transparentes e seguras por parte das organizações, prevendo pesadas sanções a quem não atender as regulamentações.

8. Segurança e resiliência cibernética como estratégia de negócio

A cibersegurança será uma prioridade estratégica e não ficará mais isolada no departamento de TI. Segundo um relatório do Gartner, 40% dos conselhos de administração das empresas terão um comitê de segurança cibernética dedicado até 2025.

A pesquisa também previu que 70% dos conselhos incluirão pelo menos um membro com experiência na área até 2026. Essa inclusão possibilitará ir além da defesa reativa, criando estratégias mais eficazes contra ameaças.

Resiliência cibernética é diferente de segurança cibernética. Distinguir os dois termos será cada vez mais crucial para a estratégia de negócio nos próximos anos. Segundo previsão da Forbes, apesar do foco da segurança cibernética estar na prevenção de ataques, o crescente valor atribuído à resiliência por muitas organizações reflete a dura realidade de que, mesmo com a melhor segurança, não se pode garantir uma proteção 100%.

Assim sendo, as medidas de resiliência são concebidas para assegurar a continuidade das operações mesmo após uma violação bem-sucedida. Desenvolver a capacidade de recuperação ágil e, simultaneamente, minimizar a perda de dados e o tempo de inatividade permanecerá como uma prioridade estratégica para os próximos anos. 

9. Ataques cibernéticos patrocinados pelo Estado

Os ataques cibernéticos não são feitos apenas por hackers desonestos. Podemos antecipar para os próximos anos um aumento significativo nos ataques cibernéticos e na espionagem patrocinados pelo Estado. A guerra na Ucrânia e em Israel, por exemplo, nos mostrou que as operações militares caminharão de mãos dadas com operações de guerra cibernética. Uma ameaça que deverá ser mais comum serão os ataques realizados por Estados.

Com o avanço das guerras, muitos Estados vão lançar ataques cibernéticos contra seus inimigos, e a infraestrutura crítica, envolvendo sistemas tais como de energia, comunicações, água e transporte, é frequentemente considerada um alvo.

Comprometer esses sistemas pode causar impactos significativos em um país. Portanto, os países precisarão fortalecer suas defesas de cibersegurança e cooperar em iniciativas internacionais. Abordamos este tema em um vídeo, contendo nossa análise do filme: “O Mundo Depois de Nós”, que atingiu a lista TOP 10 da Netflix.

As tendências de cibersegurança para os próximos anos trazem desafios crescentes, como a escassez de profissionais qualificados e o aumento de ataques sofisticados impulsionados por IA. A evolução para uma abordagem de confiança zero, a ênfase na autenticação multifator e a distinção entre resiliência e segurança cibernética são essenciais.

A cibersegurança torna-se cada vez mais uma prioridade estratégica nas empresas, exigindo colaboração global para enfrentar ameaças, especialmente aquelas patrocinadas pelo Estado. A preservação da integridade digital requer inovação, educação e uma abordagem proativa para garantir a segurança em um mundo digital interconectado.

À medida que a tecnologia avança, o cenário de cibersegurança continuará a evoluir. Enfrentar esses desafios requer uma abordagem multifacetada, combinando inovação tecnológica com estratégias de conscientização, regulamentações sólidas e colaboração entre os setores público e privado. A colaboração entre setores público e privado é fundamental para fortalecer a resposta a incidentes cibernéticos. Compartilhar informações e boas práticas pode ser a chave para mitigar o impacto de ataques sofisticados.

Por fim, ao nos adaptarmos a esse cenário em constante mutação, podemos fortalecer nossa postura contra ameaças digitais emergentes, garantindo a segurança, a proteção e a resiliência dos dados em um ambiente digital cada vez mais complexo.

Espero ter contribuído. Desejo a todos uma ótima semana!

Sobre Paulo Pagliusi

Paulo Pagliusi

Paulo Pagliusi é Sócio Executivo da Pagliusi Inteligência em Cibersegurança. Ph.D. in Information Security pela Royal Holloway, University of London, Mestre em Ciência da Computação pela UNICAMP e pós-graduado em Análises de Sistemas pela PUC – Rio. Capitão-de-Mar-e-Guerra da reserva remunerada da Marinha, possui certificação internacional CISM (Certified Information Security Manager).  

Atualmente, exerce também os cargos de Diretor da ISACA Rio de Janeiro Chapter e de Pesquisador Sênior de TIC – Segurança Cibernética – Futuro da Defesa, no Laboratório de Simulações e Cenários (LSC) da Escola de Guerra Naval, tendo sido ao longo da carreira CIO da Apex-Brasil, Sócio de Technology Risk da KPMG e Diretor de Cyber Risk da Deloitte. É considerado um dos consultores mais renomados do País em gestão estratégica de TI e riscos tecnológicos, área em que atua há mais de 30 anos, ajudando clientes globais a avaliar, gerenciar e superar riscos emergentes em seus negócios.

Com experiência acadêmica como professor de graduação e pós-graduação, em instituições como IBMEC, PUC-Rio, Marinha do Brasil e Universidade Damásio, é articulista ativo e autor de livro sobre autenticação criptográfica na Internet. É um dos palestrantes mais requisitados atualmente, tendo se apresentado em mais de 200 eventos no Brasil e no exterior, e concedido mais de 100 entrevistas a mídias nacionais e internacionais.

Acompanhe a Coluna de Paulo Pagliusi aqui no Crypto ID!

[paulo@pagliusi.com.br | www.pagliusi.com.br]

10 Riscos Cibernéticos Nunca Comentados

O Mundo Depois de Nós – Visão de um Cibercombatente

Guerra Cibernética Russo-Ucraniana – Lições para o Brasil e o Mundo

Monitoramento de microfone, webcam e publicidade na Internet