Segurança é um bom negócio no Brasil
A demanda por soluções de segurança cibernética no Brasil cresce, à medida que as ameaças e riscos à segurança cibernética aumentaram na esteira da pandemia Covid-19.
2021 nos trouxe muitas lições, e uma das mais importantes foi a importância de cuidar da nossa segurança, não apenas no que diz respeito à integridade física, mas também no que envolve a nossa privacidade. E isso vale para todos: indivíduos, corporações e até o governo.
O Brasil é hoje, segundo o mais novo relatório da Fortinet, um dos países que mais sofre ataques cibernéticos na América Latina. Só no primeiro trimestre de 2021, foram 3,2 bilhões de tentativas, número que representa quase 50% do total de ataques cibernéticos em toda a região.
E são muitos os exemplos de grandes ataques. Durante o primeiro semestre deste ano, testemunhamos o megavazamento de 223 milhões de CPFs e várias ocorrências de ransomwares —o sequestro de dados corporativos que só são devolvidos mediante o pagamento resgate em criptomoedas.
A pandemia e o home office foram uma grande atração para os cibercriminosos, que fizeram múltiplas tentativas de invasão a dispositivos pessoais e redes locais com o objetivo de apreender as informações e recursos oferecidos pelos novos sistemas de pagamentos eletrônicos, como o Pix, as carteiras digitais e até mesmo o WhatsApp.
23% a mais de ataques, com foco no trabalho remoto e na pirataria
O Panorama de Ameaças 2021 da Kaspersky –levantamento anual feito pela equipe de Pesquisa e Análise da empresa na América Latina– é outro mostra aumento nos ciberataques no Brasil. O crescimento foi de 23% nos oito primeiros meses de 2021, em comparação com o mesmo período do ano anterior.
O relatório leva em conta os 20 malwares mais populares e, juntos, eles totalizaram 481 milhões de tentativas de infecção – média de 1.395 bloqueios por minuto. A conclusão dos especialistas é clara: a segurança do trabalho remoto precisa ser levada a sério e a pirataria deve ser removida das casas e dos ambientes empresariais.
A tendência de crescimento nos ataques é verificada em todos os países da América Latina – exceto na Costa Rica, que registrou queda de 2%. A lista é liderada por Equador (75%), Peru (71%), Panamá (60%), Guatemala (43%) e Venezuela (29%). No total, a Kaspersky registrou 2.107 ataques por minuto dos top 20 malware na região. Em números absolutos, o Brasil lidera com 1.395 tentativas de infecção por minuto, seguido por México (299 bloqueios/min), Peru (96 bloqueios/min), Equador (89 bloqueios/min) e Colômbia (87 bloqueios/min).
Em relação ao mercado corporativo, o relatório indica que as empresas não souberam realizar a migração para o ambiente de trabalho remoto de forma segura. Ao comparar os oito primeiros meses de 2020 com os de 2021, o relatório indica um aumento de 78% nos ataques. Os países mais atacados são Brasil (mais de 5 milhões de tentativas de ataques neste ano), Colômbia (1,8 milhão), México (1,7 milhão), Chile (1 milhão) e Peru (507 mil). O relatório também destaca que Costa Rica (378%), Venezuela (113%) e Argentina (91%) são os países com maior crescimento na comparação com o ano anterior.
Da ameaça à oportunidade
Embora os dados apresentados acima possam parecer pintar um quadro sombrio, a realidade é que eles abrem uma gama de possibilidades para todos os tipos de empresas especializadas em fornecer segurança, e particularmente para as startups.
Os investimentos em startups de segurança digital atraíram US$ 388 milhões entre 2013 e 2021, sendo 70% desse total referente aos últimos dois anos, indica o Inside Cybertech Report, estudo produzido pela plataforma de inovação aberta Distrito em parceria com a Cisco.
O Brasil possui hoje 205 startups de cibersegurança, sendo que 45 já receberam aporte. Dentre elas, figura a Único (antiga Acesso Digital), avaliada em US$ 1,02 bilhão, a primeira cybertech brasileira a se tornar unicórnio.
O levantamento aponta que 90% dos malwares são causados por ameaças entregues por links via e-mail, que dependem de um clique do usuário para que a invasão ocorra, e que 34% das companhias vítimas desses ataques levam mais de uma semana para recuperar seus acessos. Isso quer dizer que, até o fim do ano, os crimes cibernéticos levarão a prejuízos de US$ 6 trilhões.
A edição do relatório também apresenta um recorte sobre as startups de cibersegurança especializadas em soluções de blockchain, e ele revela que o país conta com 26 startups do tipo, sendo que três delas receberam investimentos que somam US$ 538 mil desde 2016.
No âmbito internacional, há 135 empresas de soluções de blockchain para cibersegurança, das quais 56 receberam investimentos: 36% (18) delas no estágio série A; 14% (8), no série B; e 6% (4), no séries C e D. As demais receberam aportes anjo ou pré-seed.
Ao todo, foram aportados US$1,3 bilhão internacionalmente entre 2016 e 2021. Somente neste ano, são US$ 853 milhões investidos. As maiores startups do setor atualmente são a Fireblocks, que já levantou US$ 489 milhões; a Chainalysis, com US$ 367 milhões; a StartkWare, com US$ 118 milhões; a Elliptic, com US$ 44,3 milhões; e a Casa, com US$ 10 milhões. Já os investidores internacionais mais ativos são Digital Currency Group, Kenetic, Collaborative Fund, Blockchain Capital e Slow Ventures.
Os principais desafios a serem resolvidos
Neste contexto, surge a questão: o que deve ser abordado primeiro? Confira a seguir, uma lista dos pontos que especialistas e empresas brasileiras consideram cruciais para aumentar a segurança.
Melhor tratamento dos dados relacionados à privacidade
Com o endurecimento da legislação —mais especificamente com a Lei Geral de Proteção de Dados (LGPD)—, novas técnicas de computação que aumentam a privacidade estão surgindo para proteger os dados enquanto estes são usados para o processamento, compartilhamento, transferências internacionais e análises de dados seguros, mesmo em ambientes não confiáveis. Uma previsão do Gartner estima que até 2025, 50% das grandes empresas adotarão tecnologia para aumentar a privacidade no processamento de dados em ambientes não confiáveis.
Internet das coisas (IoT)
A popularização dos dispositivos de internet das coisas (IoT) foi essencial para o boom dos ataques de negação de serviço, conhecidos como DDoS, por meio do redirecionamento do acesso simultâneo de milhares dispositivos infectados para um mesmo endereço, a fim de indisponibilizar o site ou serviço. Agora, os criminosos virtuais estão invadindo os dispositivos para violar a privacidade dos usuários, interceptar dados e cometer fraudes.
Ransomware e Fileless
A incidência de sequestro de dados via malwares no Brasil e no mundo praticamente dobrou nos últimos seis meses, segundo estudo Check Point Research. O Ransomware e o Fileless, (ataque sem necessidade de instalação de arquivo malware), tornaram-se fontes de uma indústria de dados.
Segurança na nuvem
Mover-se para a nuvem não é sinônimo de segurança. Há uma série de riscos que precisam ser considerados, como eventuais falhas que indisponibilizam o acesso, e os diversos tipos de ataques especializados. Uma das soluções é o "Cybersecurity Mesh", tendência que representa a ultra distribuição e a aplicação dos controles de segurança, ou "malha de segurança", onde são mais necessários. Tais controles de segurança antes eram implementados apenas no perímetro da organização, com o uso de firewalls, por exemplo, mas hoje, requerem uma ampliação por conta do profissional que trabalha remoto, com acesso a diversos recursos em nuvem. Segundo pesquisa do Gartner, pelo menos 30% das empresas devem manter algum nível de home office após a pandemia, portanto, times dedicados e bem treinados para essa nova realidade são fortemente recomendados.