A verdade é que, embora as ameaças possam mudar, os conselhos sobre mitigação em muitos aspectos permanecem os mesmos:  

• Não reutilize senhas  

• Use um gerenciador de senhas para gerar e manter senhas longas, únicas e complexas 

• Mantenha o seu software atualizado  

• Habilite a autenticação multifator para todas as contas que permitirem 

• Aprenda a identificar e reportar phishing 

Se todos nós dermos prioridade à adoção desses comportamentos, podemos enfrentar juntos os cibercriminosos de hoje! 

Ameaças em Evolução

Um dos problemas mais prevalentes que você poderá ouvir nas notícias é o contínuo aumento de ransomware – Este é quando cibercriminosos criptografam os dados de uma vítima e exigem um resgate para sua liberação. Esses ataques se tornaram mais sofisticados, muitas vezes mirando infraestruturas críticas e organizações de todos os tamanhos, até mesmo pequenas empresas e indivíduos.  

Além disso, as vulnerabilidades na cadeia de suprimentos ganharam destaque, à medida que atacantes exploram fraquezas em softwares e serviços de terceiros para infiltrar-se em seus alvos pretendidos. Isso pode resultar em mais ransomware, e por isso precisamos considerar a segurança de nossos dispositivos de "Internet das Coisas", como aparelhos inteligentes.  

Embora a inteligência artificial e o aprendizado de máquina estejam sendo integrados nos sistemas de cibersegurança, há um aumento paralelo no potencial de ataques adversariais, onde modelos de IA são manipulados para tomar decisões incorretas, representando um desafio significativo para os defensores. Modelos de linguagem de grande escala que utilizam IA também tornam os e-mails de phishing muito mais sofisticados do que há um ano.

Compreendendo o Elemento Humano

Por que a cibersegurança continua a ser um desafio para tantos de nós, e o que podemos fazer para torná-la mais atingível? Acreditamos que realmente se resume a três coisas: medo, incerteza e dúvida.  

Nosso levantamento Oh Behave! de 2023 com cerca de 6.000 pessoas de seis países diferentes descobriu que 37 por cento disseram sentir-se intimidadas e 39 por cento disseram sentir-se frustradas com cibersegurança. Para muitos de nós, a cibersegurança pode parecer um desafio intimidador porque é um campo em constante evolução. Os atacantes estão sempre encontrando novas maneiras de explorar vulnerabilidades.  

O fator humano sempre desempenha um papel significativo, mas não queremos que as pessoas se sintam impotentes. Podemos trabalhar juntos para tornar a cibersegurança mais atingível. A educação é crucial – fomentar uma cultura de conscientização sobre cibersegurança e ensinar hábitos básicos de segurança faz toda a diferença. Construir software e dispositivos com a segurança em mente – uma mentalidade de "segurança por design" – também é necessária. Em última análise, uma abordagem proativa e informada pode tornar a cibersegurança menos assustadora e mais alcançável para todos. 

As pessoas sabem que a cibersegurança é importante, mas muitos funcionários não apreciam totalmente o fato de serem o maior alvo de cibercriminosos em suas organizações. Um exemplo é uma ameaça cada vez mais comum que estamos vendo agora, os chamados "ataques de fadiga MFA", onde um agente mal-intencionado tenta enganar socialmente os funcionários para aprovar logins que não são do funcionário. Criminosos não atacariam funcionários se não fossem importantes! Mesmo com MFA habilitado, é necessário aprovar apenas os logins que realmente são seus. Houve algumas ocorrências disso, o que é por isso que precisamos encorajar as pessoas a pensar com calma e ser transparentes quando um pedido suspeito surge. 

Você Não Está Sozinho

A cibersegurança não é apenas uma tarefa para indivíduos, organizações de todos os tamanhos devem torná-la uma prioridade. As empresas devem adotar várias ações:  

• Use plataformas de inteligência de ameaças de qualidade para ser proativo 

• Atualize regularmente todo o seu software 

• Foquem em treinamentos de qualidade para funcionários para combater ataques de engenharia social 

• Desenvolvam e auditem um plano de resposta a incidentes  

Por fim, apoiem suas equipes de segurança. Elas estão trabalhando duro todos os dias para buscar ativamente ameaças ocultas!