(Foto: 123RF)
ESPECIALISTA CONVIDADO. À medida que o ano chega ao fim, tornou-se uma tradição essencial refletir sobre os acontecimentos significativos que marcaram os últimos doze meses e tomar decisões para os próximos doze. O ano de 2023 não foi exceção, foi marcado por uma série de incidentes marcantes que ilustram que a cibersegurança se tornou um imperativo, as falhas neste sentido têm impactos cada vez mais significativos ano após ano.
Alguns ataques importantes de 2023
Selecionei cinco ataques cibernéticos entre uma infinidade. De um ataque para outro, as motivações dos atacantes são diferentes. Seja para ganhos financeiros ou para objetivos geopolíticos, estes ataques demonstram claramente que o cibercrime está firmemente industrializado e representa um dos principais riscos que as empresas e os Estados devem enfrentar seriamente.
1. Ataques de negação de serviço (DDoS) a organizações governamentais
Em setembro de 2023, ataques de negação de serviço tiveram como alvo vários sites do governo canadense e de Quebec. Reivindicados por um grupo de cibercriminosos pró-Rússia, estes ataques parecem ser uma retaliação informal contra o Canadá pelo seu apoio à Ucrânia no conflito em curso.
2. Comprometimento do aplicativo de transferência de arquivos MOVEit
Desde maio, os cibercriminosos exploraram uma vulnerabilidade no software de transferência de arquivos MOVEit, comprometendo dados de empresas e instituições governamentais, incluindo a Shell, a British Airways e o Departamento de Energia dos EUA. A empresa Ernst & Young em Quebec também foi afetada, colocando em risco dados confidenciais de clientes.
3. Ataque de ransomware afetando o Indigo
Em fevereiro, a livraria online Indigo foi vítima de um ataque de ransomware chamado LockBit, impactando significativamente seus resultados. Analistas locais acreditam que a Indigo não estava preparada para enfrentar tal ataque, enfatizando a importância de uma melhor preparação.
4. Ataque cibernético de ransomware em hospitais no sudoeste de Ontário
Em outubro de 2023, cinco hospitais no sudoeste de Ontário foram atingidos por um ataque cibernético sofisticado, resultando no roubo de dados pessoais de pacientes e funcionários. Os sistemas clínicos e não clínicos foram afetados, exigindo uma reconstrução total das redes para garantir a segurança ideal.
5. Ataque cibernético que afeta as estações Suncor Energy e Petro-Canada
Em junho, a Suncor Energy sofreu um ataque cibernético com grande impacto em todos os 1.500 postos de gasolina da Petro-Canada em todo o país. Os pagamentos com cartão e alguns pagamentos a fornecedores tornaram-se inacessíveis. Embora os dados dos clientes da Petro-Canada tenham sido comprometidos, as operações de campo da Suncor não foram afetadas.
Acelere a inovação e a segurança cibernética
Embora as soluções de cibersegurança estejam a evoluir rapidamente, é evidente que os atacantes ainda são capazes de comprometer seriamente as organizações com recursos financeiros suficientes para investir em tecnologias de ponta e equipas fortes. Nas próximas seções do artigo, quero destacar a importância, num contexto de rápida inovação, de compreender plenamente o crescimento dos riscos de segurança cibernética e a necessidade de intensificar os investimentos nessa direção.
Inovações tecnológicas e o imperativo da segurança cibernética para as empresas canadenses em 2024
O cenário tecnológico passou por uma revolução significativa nos últimos meses graças a grandes inovações como o ChatGPT. Esta tecnologia, em apenas alguns meses, transformou a forma como inovamos. O surgimento do ChatGPT não representa apenas um avanço em si, mas significa uma inevitável aceleração de inovações em outras áreas. As inovações simplesmente acontecerão mais rapidamente. No entanto, com este rápido progresso surgem novos desafios de segurança cibernética, aos quais as empresas canadianas terão de responder muito rapidamente.
Com 2024 a aproximar-se rapidamente, é crucial reconhecer o impacto destas inovações na segurança cibernética empresarial e enfatizar a necessidade de investir na proteção contra novas ameaças. De acordo com uma pesquisa da empresa EY, apenas um em cada cinco executivos de alto escalão entrevistados acredita que a segurança cibernética de sua organização é atualmente eficaz e bem posicionada para o futuro. 1
O impacto das inovações tecnológicas
Inovações como a inteligência artificial (IA), a nuvem e a Internet das coisas (IoT) estão a mudar a forma como as empresas operam, melhorando a produtividade. No entanto, esta maior conectividade traz consigo a sua quota-parte de vulnerabilidades, criando lacunas potencialmente exploradas por agentes maliciosos. As empresas canadianas, embora conscientes destes avanços, ainda hesitam em implementar medidas de segurança cibernética adaptadas a estas tecnologias transformadoras.
O contexto geopolítico
As atuais tensões geopolíticas acrescentam uma nova dimensão aos desafios de segurança cibernética que o Canadá enfrenta. Esta situação corre o risco de aumentar o número de ataques cibernéticos que visam não só as infraestruturas críticas do país, mas também as pequenas e médias empresas (PME), que infelizmente continuam a ser alvos fáceis. A necessidade de reforçar a cibersegurança torna-se, portanto, urgente. À medida que a IA, a Cloud e a IoT se tornam cada vez mais integradas no panorama empresarial, os orçamentos atribuídos à segurança cibernética não seguem a mesma trajetória ascendente. Esta disparidade expõe as empresas canadianas a um nível crescente de vulnerabilidade a ataques cibernéticos.
Clique ao lado para conhecer os novos riscos induzidos pelas inovações.