Dados da Check Point Software indicam que o Brasil está vivenciando um crescimento constante nos ataques cibernéticos, em linha com o aumento que também está sendo registrado globalmente, incluindo o aumento dos ataques de ransomware que exploram vulnerabilidades desconhecidas em setores como comunicações, governo/militar, transporte e saúde.
Durante o evento CPX Brasil 2024, que ocorre hoje em São Paulo, especialistas da Check Point Software abordam os principais desafios e as soluções em segurança cibernética na era da IA, destacando também as estratégias mais eficazes para os CISOs e suas equipes enfrentarem esse cenário atual de ameaças cibernéticas no Brasil.
“Demonstramos os benefícios de investir em soluções de segurança cibernética baseadas em IA, especialmente diante das ameaças em evolução e do aumento da complexidade e das superfícies de ataque, orientando sobre as estratégias e as melhores práticas necessárias para proteger organizações, pessoas, nuvem e interações no mundo digital de hoje”, diz Eduardo Gonçalves, country manager da Check Point Software Brasil.
De acordo com o Relatório de Inteligência de Ameaças da Check Point Software, as estatísticas sobre o cenário de ataques cibernéticos no Brasil indicam que, no segundo trimestre deste ano, o país registrou um aumento de 67% nos ataques cibernéticos, em que as organizações foram atacadas 2.754 vezes por semana, em comparação com o mesmo período do ano passado. É um crescimento exponencial em comparação com a taxa de 7% no segundo trimestre de 2023, quando as organizações no Brasil foram atacadas 1.645 vezes por semana, em comparação com o mesmo período em 2022.
Se considerarmos os últimos seis meses (fevereiro a julho de 2024), uma organização no Brasil está sendo atacada em média 2.615 vezes por semana, comparado aos 1.587 ataques por organização em todo o mundo. Em termos de ameaças, o Brasil enfrenta principalmente o malware AgentTesla, um RAT (Remote Access Trojan) avançado que funciona como um keylogger e ladrão de senhas e tem como alvo os navegadores Google Chrome, Mozilla Firefox e Microsoft Outlook; 83% dos arquivos maliciosos no Brasil foram entregues via Web nos últimos 30 dias; e o grupo RansomHub, que surgiu pela primeira vez em fevereiro de 2024, teve um aumento significativo em junho, com quase 80 novas vítimas, com números significativos delas no Brasil.
Também nos últimos seis meses, os quatro principais setores mais atacados no Brasil foram Comunicações (uma organização foi atacada 4.684 vezes por semana), Governo/Forças Armadas (3.665), Transporte (3.503) e Saúde (2.908).
A defesa é o melhor ataque
Como detalhado acima, os CISOs hoje enfrentam um ambiente de segurança cibernética em constante mudança, com ameaças sofisticadas e complexidade crescente. Adotar uma solução abrangente, baseada em nuvem e alimentada por IA, proporciona a eficiência necessária para proteger o processo de transformação digital, implementar uma arquitetura de Zero Trust e enfrentar os desafios de segurança cibernética.
Esta é a base da estratégia que Jonathan Fischbein, Global CISO da Check Point Software, lista para os CISOs construírem sua própria estratégia de segurança cibernética, incluindo-a em uma agenda na era da IA:
- Protegendo a Transformação Digital: Garantir que as iniciativas digitais sejam seguras por design.
- Zero Trust em rede, nuvem e aplicativos: Implementar uma arquitetura de Zero Trust que elimine a confiança implícita em qualquer parte da rede.
- Prevenir extorsão de empresas: Implementar medidas proativas contra ransomware e outros ataques de extorsão.
- Impacto da IA Generativa: Avaliar e mitigar os riscos associados ao uso da IA generativa por cibercriminosos, adotando soluções de segurança cibernética baseadas em IA.
- Investimento Racionalizado em Segurança: Investir em uma solução abrangente, consolidada e unificada de gerenciamento que aborde os desafios de um cenário de ameaças em constante evolução impulsionado pela IA em tempo real.
“A necessidade de investimento em modernização de TI para enfrentar novos desafios de segurança cibernética é clara, e os CISOs têm um papel crítico em alcançar melhores resultados de negócios e buscar se manter à frente do cibercrime”, diz Jonathan Fischbein.
Segundo a pesquisa global “O Papel em Mudança do CISO” (doc #US51875024, março de 2024), da consultoria IDC e patrocinada pela Check Point Software, 65% das organizações planejam alocar de 1% a 9% de seus orçamentos de segurança cibernética para IA Generativa nos próximos 18 meses.
“A pesquisa mostra o cenário em evolução, no qual preocupações econômicas, transformação digital e a necessidade de maior eficácia na segurança das organizações convergem. Além disso, reafirma nosso compromisso em apoiar os CISOs com soluções avançadas de segurança cibernética que possibilitem o crescimento e a resiliência dos negócios”, diz Fischbein.
Soluções de IA e Zero Trust unificadas
A Check Point Software desenvolveu a Infinity Platform, uma resposta abrangente às ameaças atuais e iminentes. Esta solução de gerenciamento centralizada e unificada aborda os desafios de um cenário de ameaças em constante evolução. A plataforma usa inteligência artificial em tempo real para antecipar e prevenir riscos, ataques desconhecidos e phishing em todos os endpoints e serviços, desde data centers até dispositivos móveis e Internet das Coisas (IoT).
A Infinity Platform inclui:
- Capacidades de Segurança Superiores: Proteção abrangente contra malware, ransomware e outras ameaças avançadas.
- Experiência do Usuário: Operações simplificadas com menos etapas de configuração, reduzindo o risco de erros.
- Efetividade da Segurança: Implementação de práticas de segurança de ponta que garantem proteção contínua dos dados corporativos.
- Efetividade da Prevenção: Eficácia na prevenção de ataques desconhecidos e phishing.
Além da plataforma, a empresa oferece serviços através do Check Point Infinity Core Services: operações e serviços de segurança colaborativa, prevenção e resposta estendida (XDR), ThreatCloud AI e Infinity AI Copilot, apoiados pelos serviços de segurança gerenciada, consultoria e treinamento 24/7 da Check Point Software.
