Cibercrime
Em 2020, os ataques de malware aumentaram 358% em comparação com 2019. IBTimes UK

Mais de um terço (34%) das organizações em infraestrutura nacional crítica (CNI) do Reino Unido antecipam um aumento no cibercrime como resultado direto da atual crise econômica, mostra uma nova pesquisa produzida por especialistas em segurança cibernética Bridewell.

O relatório de Segurança Cibernética em Organizações de Infraestrutura Nacional Crítica: 2023 da Bridwell, que pesquisou 500 tomadores de decisão de segurança cibernética no Reino Unido, nos setores de transporte e aviação, serviços públicos, finanças, governo e comunicações, constatou que a preocupação é particularmente alta no setor de serviços públicos. Isso incluiu energia e gás, com 41% dos entrevistados prevendo um aumento no cibercrime como resultado de dificuldades financeiras.

As descobertas surgem no momento em que a guerra Rússia-Ucrânia reduz os fluxos de petróleo e gás para o Reino Unido, causando um aumento nos preços de combustível e alimentos.

A inflação no Reino Unido desacelerou ligeiramente no mês passado, mas manteve-se teimosamente acima de 10%, alimentando ainda mais a crise do custo de vida, apesar de uma série agressiva de aumentos nas taxas de juros.

Os custos de alimentação e moradia, incluindo contas de eletricidade e gás, dispararam nos últimos meses - de acordo com dados coletados pelo British Retail Consortium (BRC), os preços médios das lojas estão agora 8,9% mais altos do que eram há um ano. É a taxa mais alta já registrada e representa uma aceleração significativa em relação aos 8,4% medidos em fevereiro.

Esse pico de inflação fez com que o Banco da Inglaterra aumentasse as taxas de juros pela 11ª vez consecutiva no mês passado.

O governo conservador do Reino Unido, chefiado pelo primeiro-ministro Rishi Sunak, divulgou no mês passado um orçamento destinado a enfrentar uma crise de custo de vida - isso provocou greves generalizadas, já que muitos salários não conseguem acompanhar o ritmo.

O impacto que a atual crise econômica pode ter na segurança cibernética é significativo.

Com o aumento do custo de vida colocando os funcionários sob maior pressão financeira, mais de um quinto (21%) dos tomadores de decisão da CNI agora classificam a sabotagem dos funcionários entre os maiores riscos para o ambiente de TI de suas organizações. A média de ocorrências de segurança relacionadas à sabotagem de funcionários já aumentou 62% na CNI nos últimos 12 meses – de 13 ocorrências por organização para uma média de 21.

Um terço (33%) dos tomadores de decisão também acredita que a prevalência de ataques de phishing e engenharia social aumentará devido à crise econômica, sugerindo que os agentes de ameaças podem aproveitar as vulnerabilidades dos funcionários e os temores financeiros para obter acesso ilícito aos dados da CNI e sistemas.

Este ano, várias empresas de alto perfil já foram vítimas de ataques cibernéticos.

Somente em janeiro, a varejista JD Sports disse que cerca de 10 milhões de pessoas podem ter seus endereços, números de telefone e endereços de e-mail roubados em um hack, enquanto o Paypal anunciou que 35.000 contas de clientes foram comprometidas em um ataque de preenchimento de credenciais.

Homem andando pelo escritório
Muitas empresas acham que o aumento nos custos de energia significa cortar em outras áreas do negócio. IBTimes UK

Anthony Young, Co-CEO da Bridewell, explica que as pressões econômicas atuais estão tornando mais fácil para os criminosos explorar as vulnerabilidades de funcionários e organizações.

"Reduzir os orçamentos de segurança vai agravar o problema", acrescentou o especialista em segurança.

Segundo relatos, 65% das organizações da CNI estão vendo uma redução em seus orçamentos de segurança devido à crise econômica.

Nos EUA, de acordo com o Crunchbase Tech Layoffs Tracker, muitas organizações já começaram a cortar talentos e recursos para otimizar seus orçamentos em antecipação a um ambiente financeiro mais desafiador.

Um relatório da Challenger, Gray & Christmas, Inc. mostra que "os cortes de empregos anunciados por empregadores nos EUA aumentaram 13%, para 33.843 em outubro de 2022, o maior desde fevereiro de 2021".

No entanto, Young adverte contra novos cortes no departamento de segurança cibernética.

"Agora, mais do que nunca, os tomadores de decisão precisam investir no fortalecimento de suas defesas cibernéticas de dentro para fora", afirmou.

Como as empresas podem fortalecer suas defesas?

De acordo com David Nelson, líder de produto de segurança cibernética da Maintel, as organizações devem implementar e atualizar constantemente a infraestrutura de segurança, pois uma brecha na armadura pode levar a um golpe mortal para toda a empresa".

A melhor maneira de garantir a segurança é "reduzir o tempo para detectar, conter e mitigar violações", disse Nelson. Ele acredita que esta é uma estratégia chave, já que aqueles que tentam obter acesso agora são muito habilidosos em realizar ataques multicamadas usando técnicas de desvio.

Um novo método que os especialistas em segurança cibernética esperam utilizar para reduzir o crime cibernético é a Inteligência Artificial.

Apesar das preocupações com o uso de inteligência artificial para comprometer os sistemas de segurança, os modelos OpenAI podem usar o processamento de linguagem natural para responder às consultas do usuário e codificar perguntas instantaneamente e em inglês simples, que possui vários aplicativos notáveis para o mundo da segurança cibernética.

Um exemplo disso é o Microsoft Security Copilot, um produto de segurança baseado em inteligência artificial lançado recentemente que combina um modelo avançado de linguagem ampla (LLM) com um modelo específico de segurança. Esse específico de segurança faz uso de uma gama cada vez maior de habilidades que aproveitam a inteligência de ameaças global exclusiva da Microsoft para fornecer segurança de nível empresarial e experiência compatível com a privacidade.

A ferramenta torna as operações de segurança cibernética mais eficientes, levando a uma melhor proteção contra ameaças cibernéticas, além de melhorar a eficiência das operações de segurança cibernética.

Os dados da Bridewell também destacam a importância da educação e treinamento contínuos dos funcionários para aumentar a conscientização sobre as melhores práticas de segurança cibernética.

Dave Page, co-fundador e diretor de estratégia de uma empresa de ecossistema digital, acredita que as empresas devem otimizar seu local de trabalho digital para fornecer treinamento mais frequente e de maior qualidade para os funcionários.

A pesquisa mostra que a quantidade média anual de tempo desperdiçado por funcionário devido ao "atrito digital" pode variar de quatro a cinco dias, mas também pode chegar a trinta dias ou mais.

Esse valioso tempo perdido poderia ser usado para treinamento e educação de funcionários, por exemplo, o que aumentaria o moral, a satisfação e a produção dos funcionários e melhoraria o conhecimento de questões importantes, como segurança cibernética.