Os ataques cibernéticos estão acontecendo com mais frequência, insistência e sofisticação. Por isso, não só o Brasil registrou um grande aumento de ciberataques, mas o mesmo cenário aconteceu globalmente, com aumento no terceiro trimestre desse ano de 75% em comparação ao mesmo período do ano passado, registrando um recorde de 1.876 ataques cibernéticos por organização, de acordo com a pesquisa da Check Point Research.
A cientista da computação, Michele Nogueira, Phd em Ciência da Computação pela Universidade de Sorbonne, na França, explica que esse aumento se deve aos criminosos estarem usando a Inteligência Artificial (IA) para automatizar e sofisticar seus ataques, tornando-os mais difíceis de detectar e combater. Isso inclui a criação de malwares adaptativos, phishing com personalização em massa e ataques de negação de serviço (DDoS) mais complexos. “A IA permite que criminosos explorem vulnerabilidades de sistemas em escala e rapidez sem precedentes, exigindo das empresas uma resposta ágil e igualmente sofisticada”, alerta ela.
Aumento de e- commerces e necessidade de proteção de dados
De acordo com o levantamento “Perfil do E-Commerce Brasileiro”, da BigDataCorp, o setor de e-commerce no Brasil ultrapassou a marca de 1,9 milhão de lojas virtuais em 2023. Assim como aumentam as lojas on-line, os ataques DDoS têm se tornado cada vez mais comuns, com um aumento de 106% em seu volume. Esses ataques podem custar até R$ 33 mil por minuto para as empresas afetadas, evidenciando a urgência de uma resposta eficaz.
O estudo apontou ainda que 73,5% dos e-commerces são familiares e que 86% deles tem menos de 10 funcionários. São as pequenas e médias empresas (PMEs), que enfrentam desafios significativos ao tentar se proteger contra ameaças cibernéticas, especialmente aquelas que envolvem IA. Mas, Michele Nogueira afirma que existem estratégias eficazes que podem ser implementadas para aumentar a segurança e minimizar os riscos. “ A conscientização é a primeira linha de defesa das empresas. É primordial realizar treinamentos frequentes em cibersegurança para todos os funcionários, focando em ameaças comuns como phishing, senhas fracas e o uso seguro de dispositivos. Além de Implementar simulações de ataques de phishing para testar e melhorar a prontidão dos funcionários”, informa a cientista da computação.
Também importante investir em soluções de segurança que utilizam IA para detectar e responder a ameaças em tempo real, como antivírus, firewalls e sistemas de monitoramento de rede. Essas ferramentas podem identificar padrões anômalos e alertar sobre possíveis incidentes. Além de utilizar ferramentas que monitoram o comportamento dos usuários e dos sistemas para identificar atividades suspeitas antes que possam causar danos. “É essencial implementar criptografia para proteger dados sensíveis, tanto em repouso quanto em trânsito. Isso garante que, mesmo que os dados sejam interceptados, eles não possam ser utilizados. Também realizar backups regulares dos dados críticos e garantir que eles sejam armazenados de forma segura, preferencialmente fora do ambiente principal, para que possam ser recuperados rapidamente em caso de um ataque de ransomware ou outra violação”, alerta Michele Nogueira.
Outras ações de proteção
Para se proteger de ataques cibernéticos, é necessário estabelecer monitoramento contínuo da rede para identificar e responder rapidamente a atividades suspeitas. Pequenas empresas podem usar serviços de segurança gerenciada (MSSP) para essa função se não tiverem recursos internos. “As PMEs podem se beneficiar de soluções de segurança fornecidas como serviço, que oferecem ferramentas e suporte a um custo acessível sem a necessidade de grandes investimentos iniciais, Também contratar consultorias especializadas para realizar avaliações de segurança, identificar vulnerabilidades e sugerir melhorias”, orienta a cientista da computação.
Respostas aos ataques
As empresas e devem criar um plano de resposta a incidentes que inclua passos claros para identificar, conter e mitigar os efeitos de uma violação de segurança. Esse plano deve ser testado regularmente através de simulações, garantindo que todos os funcionários saibam o que fazer em caso de um incidente de segurança, incluindo a quem relatar o problema e quais medidas tomar imediatamente.
Para ajudar a mitigar os custos de recuperação após um incidente cibernético, incluindo danos à reputação e interrupções de negócios, empresas também podem considerar a contratação de seguros específicos para cibersegurança.
“Adotando essas práticas, as pequenas e médias empresas podem aumentar significativamente sua resiliência contra ameaças cibernéticas, especialmente aquelas que envolvem o uso de IA por parte de atacantes. Mesmo com recursos limitados, é possível implementar uma defesa eficaz e minimizar os riscos associados a essas ameaças”, finaliza Michele Nogueira.
A cientista da computação Michele Nogueira
Michele Nogueira atua nas áreas de redes de computadores, segurança de redes e privacidade dos dados. Ela tem doutorado em Ciência da Computação pela Sorbonne Université – França e Pós-doutorado na Universidade Carnegie Mellon (CMU), Pittsburgh, EUA.
É membro sênior da Association for Computing Machinery (ACM) e do Institute of Electrical and Electronics Engineers (IEEE) em reconhecimento à sua liderança e contribuições técnicas e profissionais.
É professora associada do Departamento de Ciência da Computação da Universidade Federal de Minas Gerais (UFMG) e é membro permanente do programa de Pós-graduação em Ciência da Computação.
Dedica-se a pesquisas com o foco em criar inteligência de segurança cibernética embasada em técnicas de inteligência artificial e ciência de dados com aplicações em vários setores da sociedade.
