Cibersegurança 2024: Novos desafios e avanços na Alemanha

A digitalização oferece grandes oportunidades, mas ao mesmo tempo, os riscos para as empresas, instituições públicas e cidadãos estão crescendo. O relatório atual de situação do Departamento Federal de Segurança em Tecnologia da Informação (BSI) mostra que o panorama da cibersegurança se tornou mais complexo e dinâmico – mas também que progressos significativos foram feitos.

Um dos passos mais importantes foi a modernização abrangente da legislação de segurança de TI. Com a implementação da diretiva da UE NIS-2, a obrigação de reportar incidentes de segurança de TI foi expandida para mais empresas e setores, o que resulta em melhor monitoramento e tempos de resposta mais rápidos. Além disso, a nova Lei de Resiliência Cibernética (CRA) exige que os fabricantes de produtos conectados forneçam atualizações de segurança durante todo o ciclo de vida do produto. Essas iniciativas legislativas são marcos importantes no caminho para uma infraestrutura digital mais segura. Outro destaque é a introdução da Carteira Digital de Identidade Europeia (EUDI-Wallet), que permite aos cidadãos uma identificação segura transfronteiriça, cumprindo os mais altos padrões de proteção de dados.

Entretanto, o cenário de ameaças se agravou ainda mais. O número de novos malwares aumentou para uma média de 309.000 por dia – um aumento de 26% em comparação com 2023. O que é particularmente alarmante é o aumento da exploração de vulnerabilidades zero-day, onde os atacantes exploram falhas no software antes que as atualizações estejam disponíveis. Os ataques DDoS também dobraram em qualidade e frequência, indicando que os atacantes estão expandindo suas capacidades e agindo de maneira mais direcionada.

Os alvos desses ataques são variados. As pequenas e médias empresas (PMEs) estão cada vez mais no alvo, pois muitas vezes estão menos protegidas contra ataques cibernéticos. Municípios e instituições públicas também foram massivamente atacados, o que, em alguns casos, levou à suspensão temporária de serviços essenciais, como pagamentos de benefícios para cidadãos ou pais. Particularmente preocupante é o aumento de ataques em infraestruturas em nuvem, que resultaram em roubo de identidade e vazamento de dados. Até mesmo organizações políticas não foram poupadas: phishing e o abuso de senhas fracas causaram danos consideráveis.

Apesar desses desafios, também há desenvolvimentos positivos. As autoridades de segurança pública obtiveram sucessos significativos, como a desativação de serviços de ransomware perigosos, como LockBit e QakBot. Infraestruturas críticas como fornecimento de energia e água estão continuamente aprimorando seus planos de segurança e emergência, e serviços em nuvem estão cada vez mais investindo em mecanismos de proteção automatizados para detectar e prevenir rapidamente os ataques.

Entretanto, os desafios permanecem grandes. A crescente digitalização traz novas superfícies de ataque, especialmente por meio de dispositivos IoT mal protegidos. Ao mesmo tempo, a complexidade dos novos requisitos legais apresenta dificuldades para as empresas, mas também oferece a oportunidade de fortalecer de forma sustentável as estratégias de cibersegurança.

O relatório de situação de 2024 mostra de forma impressionante que as ameaças são reais e graves. Ao mesmo tempo, ele destaca que a Alemanha está fazendo progressos na proteção de si mesma. O que será crucial é que a política, os negócios e a sociedade continuem trabalhando juntos para criar um futuro digital seguro. Com crescente conscientização, melhor resiliência e ação direcionada, podemos superar os desafios da cibersegurança.