Foto: 123RF
ESPECIALISTA CONVIDADO. À medida que o ano chega ao fim, tornou-se uma tradição essencial refletir sobre os acontecimentos significativos que marcaram os últimos doze meses e tomar decisões para os próximos doze. O ano de 2023 não foi exceção, foi marcado por uma série de incidentes marcantes que ilustram que a cibersegurança se tornou um imperativo, as falhas neste sentido têm impactos cada vez mais significativos ano após ano. Alguns ataques importantes de 2023. Selecionei cinco ataques cibernéticos entre uma infinidade. De um ataque para outro, as motivações dos atacantes são diferentes. Seja para ganhos financeiros ou para objetivos geopolíticos, estes ataques demonstram claramente que o cibercrime está firmemente industrializado e representa um dos principais riscos que as empresas e os Estados devem enfrentar seriamente.
- Ataques de negação de serviço (DDoS) a organizações governamentais
Em setembro de 2023, ataques de negação de serviço tiveram como alvo vários sites do governo canadense e de Quebec. Reivindicados por um grupo de cibercriminosos pró-Rússia, estes ataques parecem ser uma retaliação informal contra o Canadá pelo seu apoio à Ucrânia no conflito em curso.
- Comprometimento do aplicativo de transferência de arquivos MOVEit
Desde maio, os cibercriminosos exploraram uma vulnerabilidade no software de transferência de arquivos MOVEit, comprometendo dados de empresas e instituições governamentais, incluindo a Shell, a British Airways e o Departamento de Energia dos EUA. A empresa Ernst & Young em Quebec também foi afetada, colocando em risco dados confidenciais de clientes.
- Ataque de ransomware afetando o Indigo
Em fevereiro, a livraria online Indigo foi vítima de um ataque de ransomware chamado LockBit, impactando significativamente seus resultados. Analistas locais acreditam que a Indigo não estava preparada para enfrentar tal ataque, enfatizando a importância de uma melhor preparação.
- Ataque cibernético de ransomware em hospitais no sudoeste de Ontário
Em outubro de 2023, cinco hospitais no sudoeste de Ontário foram atingidos por um ataque cibernético sofisticado, resultando no roubo de dados pessoais de pacientes e funcionários. Os sistemas clínicos e não clínicos foram afetados, exigindo uma reconstrução total das redes para garantir a segurança ideal.
- Ataque cibernético que afeta as estações Suncor Energy e Petro-Canada
Em junho, a Suncor Energy sofreu um ataque cibernético com grande impacto em todos os 1.500 postos de gasolina da Petro-Canada em todo o país. Os pagamentos com cartão e alguns pagamentos a fornecedores tornaram-se inacessíveis. Embora os dados dos clientes da Petro-Canada tenham sido comprometidos, as operações de campo da Suncor não foram afetadas.
Acelere a inovação e a segurança cibernética. Embora as soluções de cibersegurança estejam a evoluir rapidamente, é evidente que os atacantes ainda são capazes de comprometer seriamente as organizações com recursos financeiros suficientes para investir em tecnologias de ponta e equipas fortes. Nas próximas seções do artigo, quero destacar a importância, num contexto de rápida inovação, de compreender plenamente o crescimento dos riscos de segurança cibernética e a necessidade de intensificar os investimentos nessa direção.
Inovações tecnológicas e o imperativo da segurança cibernética para as empresas canadenses em 2024. O cenário tecnológico passou por uma revolução significativa nos últimos meses graças a grandes inovações como o ChatGPT. Esta tecnologia, em apenas alguns meses, transformou a forma como inovamos. O surgimento do ChatGPT não representa apenas um avanço em si, mas significa uma inevitável aceleração de inovações em outras áreas. As inovações simplesmente acontecerão mais rapidamente. No entanto, com este rápido progresso surgem novos desafios de segurança cibernética, aos quais as empresas canadianas terão de responder muito rapidamente. Com 2024 a aproximar-se rapidamente, é crucial reconhecer o impacto destas inovações na segurança cibernética empresarial e enfatizar a necessidade de investir na proteção contra novas ameaças. De acordo com uma pesquisa da empresa EY, apenas um em cada cinco executivos de alto escalão entrevistados acredita que a segurança cibernética de sua organização é atualmente eficaz e bem posicionada para o futuro. 1
- O impacto das inovações tecnológicas
Inovações como a inteligência artificial (IA), a nuvem e a Internet das coisas (IoT) estão a mudar a forma como as empresas operam, melhorando a produtividade. No entanto, esta maior conectividade traz consigo a sua quota-parte de vulnerabilidades, criando lacunas potencialmente exploradas por agentes maliciosos.
- O contexto geopolítico
As atuais tensões geopolíticas acrescentam uma nova dimensão aos desafios de segurança cibernética que o Canadá enfrenta. Esta situação corre o risco de aumentar o número de ataques cibernéticos que visam não só as infraestruturas críticas do país, mas também as pequenas e médias empresas (PME), que infelizmente continuam a ser alvos fáceis. A necessidade de reforçar a cibersegurança torna-se, portanto, urgente.
- Novos riscos induzidos por inovações
Os benefícios operacionais das inovações tecnológicas trazem consigo novos riscos de segurança cibernética. A IA pode ser aproveitada para ataques sofisticados, a nuvem introduz vetores de ataque específicos e a IoT aumenta a superfície de ataque.
- A segurança cibernética é como a morte e os impostos: é inevitável
Perante esta realidade, torna-se imperativo que as empresas canadianas invistam mais na sua postura de segurança cibernética.
O investimento na cibersegurança não se limita à aquisição de tecnologias adequadas, mas também ao desenvolvimento de competências e reflexos necessários para enfrentar as ameaças. As empresas devem educar os seus funcionários, implementar protocolos de segurança claros e estabelecer uma cultura de vigilância contra ameaças cibernéticas. Somente adotando uma abordagem holística à segurança cibernética as empresas poderão reduzir a sua vulnerabilidade a ataques cibernéticos e garantir a proteção dos dados de clientes, funcionários e parceiros.
À medida que nos aproximamos de 2024, as empresas canadianas têm a oportunidade de repensar a sua abordagem à segurança cibernética. IA, Cloud e IoT não são simplesmente tecnologias que trazem eficiência e velocidade. Estas tecnologias estão a transformar as ameaças que enfrentamos. Ao investir proativamente na cibersegurança, colmatar as lacunas existentes e adotar as melhores práticas, as empresas podem preparar-se para o futuro digital, garantindo resiliência num ambiente cibernético hostil e em exponencial mudança.