O universo da cibersegurança em 2021 resumido

Para, possivelmente, prever e contextualizar os eventos de segurança e privacidade digital que irão ocorrer nos próximos 12 meses, a Eset compilou uma lista de acontecimentos e factos que marcaram a cibersegurança em 2021 e que poderão marcar o futuro. 

Em primeiro lugar, em 2021 foi registado o maior custo médio de uma violação de dados em 17 anos, com um aumento de 3,86 milhões para 4,24 milhões de dólares por ano. A mudança para o trabalho remoto, impulsionada pela pandemia COVID-19, teve um impacto direto sobre os custos das violações de dados. O custo médio de uma violação de dados foi 1,07 milhões de dólares mais alto nos casos em que o trabalho remoto esteve por detrás das causas desse incidente. 
A causa mais comum de violação de dados foi o roubo de credenciais de um utilizador. Como vetor de ataque frequentemente explorado, foi responsável por 20% das violações de dados e essas fugas tiveram um custo médio de 4,37 milhões de dólares.

Mais, um total de 36% das violações de dados estiveram relacionadas com ataques de phishing – um aumento de 11% que, em parte, pode ser atribuído à pandemia. Como esperado, os cibercriminosos modificaram as suas campanhas de phishing com base no que os noticiários estavam a reportar, indica a Eset. Adicionalmente, a Eset nota que os ataques de engenharia social foram as ameaças mais graves para a administração pública, correspondendo a 69% de todas as violações de dados no setor público analisadas pela Verizon em 2021.

Nos últimos anos, os cibercriminosos passaram de apenas infetar sistemas com ransomware para duplicar a extorsão, ameaçando divulgar os dados ao público ou vendê-los. As ameaças de divulgação de dados roubados tiveram um aumento acentuado, passando de 8,7% em 2020 para 81% no segundo trimestre de 2021. Mais, houve um aumento significativo nos custos gerais de recuperação de um ataque de ransomware. Enquanto em 2020 o custo era de 761.106 dólares, em 2021 o custo total disparou para 1,85 milhões de dólares.

O número de ataques de negação de serviço distribuídos (DDoS) também tem aumentado, em parte, devido à pandemia. Em 2020, houve mais de 10 milhões de ataques, 1,6 milhões a mais do que no ano anterior. Os esquemas de Business Email Compromise (BEC) continuam a ser o cibercrime mais caro, com perdas superiores a 1,86 biliões de dólares em 2020, de acordo com os últimos dados disponíveis do FBI. 

No início de 2021, a botnet Emotet, uma das ameaças de malware mais duradouras e difundidas, foi desligada numa operação das autoridades a uma escala global. Cerca de 700 servidores de comando e controlo foram deitados abaixo. Já em meados de 2021, os sistemas do fornecedor de software de gestão de IT Kaseya foram comprometidos pelo ransomware Sodinokibi. Os cibercriminosos exigiram um resgate de 70 milhões de dólares – o maior valor de ransomware exigido até o momento.

Pouco depois da Log4Shell (a vulnerabilidade crítica no Log4j) ser divulgada em dezembro de 2021, a Eset detetou e bloqueou centenas de milhares de tentativas de ataque. A maioria delas estava localizada nos Estados Unidos e no Reino Unido, mas Portugal também foi afetado, refere a Eset. 
Em 2021 observou-se uma intensificação notável na deteção de malware bancário de Android, segundo a Eset. Nos primeiros quatro meses o aumento foi de 158,7% e o segundo registou um crescimento de 49%. A Eset nota que esta é uma tendência preocupante, já que os trojans bancários têm um impacto direto nas finanças dos seus alvos. 

Quatro anos depois, o WannaCryptor (também conhecido como WannaCry) ainda é uma ameaça global que se deve ter em conta, segundo informa a Eset. No segundo trimestre, o trojan que infeta máquinas vulneráveis com o exploit EternalBlue liderou as listas das principais deteções de ransomware da Eset, representando 21,3% das deteções.

Os esquemas de investimento em criptomoedas continuam a ser cada vez mais populares e, entre outubro de 2020 e maio de 2021, as vítimas foram enganadas em mais de 80 milhões de dólares. Calcula-se que o número real deverá ser maior, uma vez que muitas pessoas, geralmente, não admitem que foram enganadas, conta a Eset. Além disso, a criptomoeda tem sido o método de pagamento preferido dos cibercriminosos, especialmente quando se trata de ransomware. Até 5,2 biliões de dólares em transações de Bitcoin podem ser associadas a pagamentos de ransomware, envolvendo as dez variantes mais comuns de ransomware. 

Um estudo sobre a força de trabalho em cibersegurança, que avalia o número de profissionais de cibersegurança disponíveis em todo o mundo, estimou que o número de especialistas em 2021 é de cerca de 4,2 milhões, o que implica um aumento de 700 mil em relação ao ano anterior. O mesmo estudo também concluiu que, pelo segundo ano consecutivo, a falta de pessoal de cibersegurança diminuiu. Enquanto em 2020 o número de especialistas em cibersegurança adicionais que as organizações necessitavam para defender os seus recursos era de 3,12 milhões, em 2021 o número caiu para 2,72 milhões. 

Além disso, a Eset nota que para compensar a escassez de profissionais de cibersegurança necessários para defender com eficácia os recursos essenciais das organizações, a força de trabalho de cibersegurança global teria que crescer 65%. Um total de 82% das organizações admitiram aumentar os seus orçamentos para cibersegurança no ano passado. Estes fundos representam até 15% dos gastos totais de IT.

Em 2020, o Internet Crime Center (IC3) do FBI recebeu um recorde de 791.790 reclamações por cibercrimes. As perdas relatadas foram responsáveis por cerca de 4,2 biliões de dólares. Os adultos mais velhos foram afetados de forma desproporcional pelo cibercrime, com cerca de 28% do total de perdas por fraude sofridas por vítimas com mais de 60 anos, o que representa aproximadamente mil milhões em perdas para vítimas idosas.