Cyber

Olá caros leitores. Irei neste post analisar com o olhar focado em segurança da informação dois relatórios de 2024 do Fórum Econômico Mundial: O Global Risks Report 2024 e o Global Cybersecurity Outlook 2024.

O Global Risks Report (Relatório de Riscos Globais) é uma publicação anual elaborada pelo Fórum Econômico Mundial (World Economic Forum – WEF). Este relatório destaca e analisa os riscos globais percebidos como mais relevantes para a comunidade internacional, englobando questões econômicas, sociais, ambientais e geopolíticas.

O Global Risks Report identifica ameaças emergentes, examina sua interconexão e impacto potencial. Ele categoriza os riscos em diferentes dimensões, como econômica, ambiental, tecnológica, geopolítica e social. Além disso, o relatório geralmente destaca tendências e desafios emergentes que podem afetar a estabilidade global e o desenvolvimento sustentável.

Já o Global Cybersecurity Outlook (Relatório de Perspectiva global de segurança cibernética) do Fórum Económico Mundial, produzido em colaboração com a Accenture, examina as tendências de cibersegurança que afetarão as economias e as sociedades no próximo ano. O relatório destaca as principais conclusões e informa a crescente desigualdade cibernética e o profundo impacto das tecnologias emergentes.

Global Risks Report 2024

A 19a edição do relatório explora alguns dos riscos mais graves que podemos enfrentar na próxima década. Esta edição do relatório ocorre em meio a uma rápida aceleração de mudança tecnológica e incerteza econômica, enquanto o mundo é assolado por uma dupla de crises perigosas: climáticas e de conflitos. Tensões geopolíticas combinadas com o surgimento de hostilidades ativas em várias regiões, estão contribuindo para uma ordem global instável. Isso deixa espaço para riscos cada vez mais acelerados.

O futuro não está definido. Uma multiplicidade de futuros diferentes é concebível na próxima década. Embora isso gere incerteza a curto prazo, também permite espaço para a esperança. Ao lado dos riscos globais e das mudanças definidoras da era em andamento, existem oportunidades únicas para reconstruir confiança, otimismo e resiliência em nossas instituições e sociedades.

Desinformação e insegurança cibernética aparecem entre os 5 maiores riscos ao planeta para os próximos 2 anos. Além deles, resultados adversos proveninetes das tecnologias de I.A também figuram entre os 10 maiores riscos nos próximos 10 anos.

Abaixo seguem os top 5 riscos que devemos preocupar/priorizar nos próximos 2 anos:

A porcentagem nos gráficos se refere a quantidade de respontes que elejeram o tema como primordial. Chama atenção Cyberattacks dispontando no top 5, se comparado com o relatório de 2023 em que esse assunto estava no top 10, ocupando a 8a posição. Isso reforça o quanto esse tema tem ganhado relevância no mundo.

Abaixo a lista dos top 10 riscos, porém em um olhar para os próximos 10 anos:

Vejam que o assunto Cyber aparece no top 10, ocupando a 8a posição, mesmo num olhar para uma década a frente.

Ataques cibernéticos (39%) é uma das principais preocupações nas perspectivas globais e aparece como uma das três principais preocupações para respondentes do governo e do sector privado, respectivamente. Para analisar os riscos, em uma visão de 2 anos, eleitos por grupos distintos que responderam, segue abaixo uma imagem que ilustra essa visão:

Mesmo nos mais diversos grupos respondentes, cybersegurança aparece em todos.

O relatório também destaca que a IA aumentará as capacidades de guerra cibernética, permitindo sistemas ofensivos e defensivos que poderão agir de forma autónoma, com impactos imprevisíveis nas redes e infraestruturas conectadas. Quando se trata de guerra cinética, as potências globais e regionais investiram pesadamente no desenvolvimento de sistemas de armas baseados em IA, e o grau de autonomia concedido a estes está aumentando: armas terrestres, aéreas e marítimas já podem realizar vigilância sem intervenção humana.

Paralelamente, a rápida integração de tecnologias avançadas está expondo uma parcela mais ampla da população global a possíveis explorações digitais e físicas. Redes de crime organizado adotarão cada vez mais modelos de negócios combinados, utilizando novas tecnologias para diversificar seus crimes.

Novas ferramentas e capacidades abrirão novos mercados para redes criminosas, com o cibercrime oferecendo uma fonte de receita cada vez mais de baixo risco e baixo custo para o crime organizado. Ataques de phishing, por exemplo, agora podem ser facilmente e precisamente traduzidos para idiomas minoritários usando inteligência artificial generativa. Ao longo dos próximos anos, defesas cibernéticas mais sofisticadas deslocarão os alvos para indivíduos com menor alfabetização digital ou infraestruturas e sistemas menos seguros. Já predominante na América Latina, o cibercrime continuará a se espalhar para partes da Ásia e do Oeste e Sul da África, à medida que a prosperidade cresce e a conectividade à internet leva grandes porções da população global online.

Global Cybersecurity Outlook 2024

Em meio a um cenário complexo, a economia de cibersegurança cresceu exponencialmente mais rápido do que a economia global como um todo, superando o crescimento no setor de tecnologia. No entanto, muitas organizações e países experimentaram esse crescimento de maneiras excepcionalmente diferentes.

Uma divisão acentuada entre organizações ciberneticamente resilientes e aquelas que enfrentam dificuldades emergiu. Essa clara disparidade na equidade cibernética é exacerbada pelas características do cenário de ameaças, tendências macroeconômicas, regulamentação da indústria e a adoção inicial de tecnologias transformadoras por algumas organizações. Outras barreiras claras, incluindo o aumento do custo de acesso a serviços, ferramentas, habilidades e expertise cibernéticas inovadoras, continuam a influenciar a capacidade do ecossistema global de construir um ciberespaço mais seguro diante de inúmeras transições. Apesar dessa divisão, muitas organizações indicam progresso claro em certos aspectos de suas capacidades cibernéticas. O panorama deste ano também encontra razões para otimismo, especialmente ao considerar a relação entre executivos de cibersegurança e de negócios.

Estas são as principais conclusões do relatório deste ano e as principais
tendências cibernéticas que os executivos precisarão navegar em 2024:

· Há uma crescente desigualdade cibernética entre organizações que são resilientes a ataques cibernéticos e aquelas que não o são.

· Tecnologias emergentes irão agravar os desafios de longa data relacionados à resiliência cibernética.

· A escassez de habilidades e talentos em cibersegurança continua a se expandir a uma taxa alarmante.

· A alinhamento entre cibersegurança e negócios está se tornando mais comum.

· O risco no ecossistema cibernético está se tornando mais problemático.

Quando perguntando aos executivos: Nos próximos dois anos, a IA generativa proporcionará vantagens cibernéticas gerais aos atacantes ou defensores? Quase 55,9% responderam que irá propor mais vantagens aos atacantes.

93% dos líderes de organizações com excelência em resiliência cibernética confiam no seu CEO para falar externamente sobre o seu risco cibernético.

O relatório também destaca os seguintes temas:

Uso de fakenews automatizada
Deepfakes
Publicidade direcionada
Preocupações com a privacidade de dados
Manipulação algorítmica de mídias sociais

Os mesmos vetores de ataque que têm sido empregados por cibercriminosos continuam a ser utilizados; no entanto, novas tecnologias abrem caminho para atividades nefastas. Chatbots que usam inteligência artificial generativa tornam muito mais fácil para cibercriminosos criar e-mails de phishing e desenvolver malware personalizado. Embora chatbots comerciais populares tenham censuras incorporadas e controles proativos para evitar abusos, cibercriminosos estão adotando grandes modelos de linguagem para criar serviços maliciosos baseados em assinaturas. Chatbots como o FraudGPT e WormGPT estão reduzindo as habilidades necessárias para realizar campanhas complexas e convincentes.

Cooperação e colaboração devem ser os fatores-chave no aprimoramento da segurança cibernética e resiliência das organizações.

O fórum mundial econômico que ocorre em Davos, na Suiça, este ano ocorrendo nas datas de 22—25 Janeiro 2019, apresentou seu 14° relatório anual de Riscos.

Líderes políticos, acadêmicos e responsáveis das maiores empresas mundiais se reúnem nesse fórum. Esses encontros servem para debater o futuro da economia global e para analisar os riscos que podem ameaçar o mundo. Dias antes do encontro anual, o Fórum Econômico Mundial publica o relatório sobre os maiores riscos globais.

Trata-se de uma pesquisa com mais de mil especialistas e tomadores de decisão. No relatório deste ano, no topo da lista dos riscos que causam o maior impacto e que têm a maior probabilidade de ocorrer estão: i) eventos climáticos extremos; ii) não conseguir mitigar e adaptar às mudanças do clima; iii) desastres naturais; iv) Cyber Ataques.

Para Alison Martin, do Grupo Zurich de seguros, “o ano passado foi marcado por incêndios históricos, inundações contínuas e aumento das emissões de gases de efeito estufa. Não é surpresa que, em 2019, os riscos ambientais dominem mais uma vez a lista das principais preocupações.

O que chama atenção é que se não me falha a memória a pelo menos de 5 anos pra cá o tema Cyber Ataque vem sempre aparecendo e cada vez mais ganhando maior destaque.

Abaixo o quadrante mágico de 2019 de Riscos mundias considerando seu Impacto X Probabilidade

quadrante_magico

Preocupações sobre fraude de dados e ataques cibernéticos foram destaque.

Cerca de dois terços dos entrevistados esperam que os riscos associados com notícias falsas e roubo de identidade irão aumentar em 2019, enquanto três quintos disse o mesmo sobre privacidade para empresas e governos.

Existe uma parte no site do Fórum Mundial Econômico que ele mostra mostra uns infográficos interessantes, tentei fazer um compilado aqui:

infografico01

Ciberataques maliciosos e negligentes levaram a violações maciças de informações pessoais em 2018. O maior estava na Índia, onde a base de dados do governo, Aadhaar, supostamente sofreu várias violações que potencialmente comprometeu os registros de todos os 1,1 bilhões de cidadãos registrados. Isto foi relatado em janeiro/18, e os criminosos estavam vendendo acesso ao banco de dados a uma taxa de 500 rúpias por 10
minutos, enquanto em Março um vazamento em um companhia estatal de serviços públicos permitia baixar nomes e números de identificação. Em outros casos,
violações de dados afetou em torno 150 milhões de usuários do Aplicação MyFitnessPal, e cerca de 50 milhões de usuários do Facebook. Vulnerabilidades cibernéticas podem vir
de lugares inesperados, como mostrado em 2018 pelo Meltdown e ameaças Specter, que
envolveu fraquezas no hardware do computador em vez de software. Eles potencialmente afetaram cada processador Intel produzido nos últimos 10 anos.

A vulnerabilidade potencial de infra-estrutura tecnológica tem cada vez virado mais uma preocupação nacional de segurança.

Um exemplo citado no relatório, diz que um ciberataque bem-sucedido em um
sistema elétrico do país, por exemplo poderia desencadear efeitos devastadores. Uma estimativa sugere que concessionárias de energia gastaram US $ 1,7 bilhão em 2017, na proteção de seus sistemas contra ataques cibernéticos.

O relatório ainda cita que quando algo sai errado em um sistema complexo, os problemas começam aparecendo em todos os lugares, e é difícil descobrir o que está acontecendo. Isso significa que problemas fora de controle e até mesmo pequeno
erros podem se transformar em verdadeiros colapsos, um desafio em tanto tanto pra as equipes de defesas das empresas.

Para quem quiser ter acesso completo ao Report, CLIQUE AQUI

Mundo Tecnológico

Blog sobre Segurança da Informação e Tecnologia -Diego Piffaretti

Análise do relatório global de riscos e cybersegurança 2024 do fórum mundial econômico

Fórum Mundial Econômico – The Global Risks Report 2019 – Minha Análise