O inimigo invisível

Cibersegurança: crime e espionagem na internet

Cenas de um filme de suspense

Uma segunda-feira comum, início de expediente, entre “bons dias” e cumprimentos, os colaboradores da equipe vão se acomodando e iniciando seus computadores. Eis que sinais de inquietação começam a surgir com a primeira máquina ligando. Na tela ainda escura, um aviso: “todos os seus servidores agora estão sobre nosso controle”. Logo abaixo, a quantia de resgate, nada mais nada menos que milhões de dólares.

Por fim, a ameaça final, o dinheiro deve ser transferido até prazo estipulado ou todos os dados da empresa serão eliminados.

Em meio ao pânico, a mensagem é repassada para os níveis superiores que só identificam uma solução: imediatamente entrar em contato com a polícia e, é claro, profissionais de cibersegurança. Em poucas horas, os jornais noticiariam: “Gigante do setor é alvo de ataque Ransomware e empresa vê vazamento de milhares de dados confidenciais”.

A cena acima, que pode parecer típica de um filme de suspense, é um exemplo de situação que ocorre há muito tempo no mundo de cibersegurança. Os primeiros registros de ataques desse tipo são de 1989, sendo transmitido via disquete. Apesar de antigo, esse tipo de ataque vem crescendo significantemente nos últimos anos, se tornando uma ameaça não só para indivíduos e empresas, mas também para governos, se institucionalizando como uma verdadeira arma de guerra.

Uma guerra invisível

Em janeiro de 2022, Oleh Derevianko, fundador de uma empresa de segurança digital ucraniana, disse que não se intimidou quando os hackers russos desconfiguraram sites do governo ucraniano com a mensagem “tenha medo e espere o pior”.

Ele provavelmente não se intimidou pelo costume de receber ataques cibernéticos russos há muito tempo, como por exemplo o ataque a companhias elétricas que deixou a Ucrânia mergulhada na escuridão em 2015.

Embora o mundo nunca tenha presenciado um “Cyber Pearl Harbor”, a ciberespionagem já se mostrou muito efetiva para causar destruições físicas. O poder de um ataque cibernético é, por vezes, subestimado quando comparado a armas convencionais por exemplo, mas na realidade, um ataque em massa pode ter impactos devastadores em um país, interrompendo redes elétricas, sistemas ferroviários, silenciando telefones e até mesmo sobrecarregando a internet, assim inviabilizando seu funcionamento.

Mesmo que isso possa parecer distante a priori, vimos um aumento acelerado de ataques cibernéticos nos últimos anos, tornando a cibersegurança um dos temas mais importantes para corporações do mundo todo.

Esses ataques levaram a um aumento de demanda por serviços de segurança digital. Essa crescente demanda nos últimos anos abre uma oportunidade de mercado que rapidamente inicia um movimento de investidores em direção ao setor.

O ambiente mais complexo cria uma necessidade de inovação no setor tanto de empresas tradicionais, estas tendo que se reinventar, como de novos entrantes buscando promover suas novas soluções.

Um elevado custo para as empresas

Em 2020, vimos um dos maiores vazamentos de dados da história, em um ataque a nada mais que uma das maiores potências de tecnologia do planeta, a Amazon, deixando a gigante fora do ar por horas. Em um relatório formal, a empresa disse que o pico do ataque foi 44% maior do que qualquer coisa que seu serviço de proteção AWS Shield já havia visto, resultando em três dias de status de “ameaça elevada”.

Como é feito esse tipo de ataque? Sites saem do ar sofrendo esse ataque por meio da tentativa de acessos feita por computadores infectados, que clicaram em um link malicioso de algum e-mail falso, por exemplo.

Normalmente, o usuário que clicou nem percebe que o seu computador está sendo usado para interromper algum servidor. No caso da Amazon, foram feitas tantas requisições, que era como se metade dos clientes de todo o Reino Unido estivesse acessando o site ao mesmo tempo.

A gravidade e a complexidade dessas invasões vêm evoluindo, e essas vão se tornando cada vez mais devastadoras. Dessa forma, nos últimos anos, vemos que empresas começam a levantar a cibersegurança em sua lista de prioridades. Principalmente após o início da pandemia, a cibersegurança ganha espaço, passando a figurar como um dos principais temas de investimento interno para os CIOs.

Mercado de cloud (“nuvem”) é um forte propulsor de crescimento

A principal razão para a crescente importância do setor de cibersegurança foi a migração dos servidores para a nuvem. A adequação a maior digitalização foi tão rápida após a pandemia da Covid-19, que as ferramentas de cibersegurança não se desenvolveram no mesmo ritmo, ocasionando muitos ataques.

Antes desse movimento, os dados navegavam apenas dentro da organização, em um servidor local. Agora, existem muito mais dados sendo requisitados no mundo todo, a partir de servidores enormes, o que tornou o tráfego de dados muito mais complexo de monitorar. Portanto, a segurança da rede se tornou mais difícil de ser alcançada.

Para acompanhar a transição para o mercado de cloud, a expectativa é de um crescimento acelerado do mercado de segurança em nuvem, o que se confirmou na evolução de receita das empresas que fornecerem esse tipo de segurança.

Junto a isso, vemos uma tendência de maior quantidade de aparelhos por pessoa, tanto pelas ferramentas hoje disponíveis nos aplicativos que atraem cada vez mais o interesse das pessoas, quanto por meio do IoT (Internet of Things).

Criptomoedas são alvos de constantes ataques cibernéticos

Até sistemas que eram tidos como extremamente seguros se mostraram passíveis de ataques. Um exemplo disso, são as criptomoedas: acreditava-se que os projetos de blockchain eram seguros; no entanto, ataques em 2022 provaram que essa crença estava errada. Para colocar isso em números, os clientes tiveram cerca de US$ 3,8 bilhões em criptomoedas roubadas apenas em 2022.

A impressão de segurança se dá porque devido à criptografia, a senha é o único meio de acesso à carteira. Se você não tem as chaves de sua criptomoeda, não tem nenhuma influência sobre o que acontece na sua carteira, independentemente da situação.

Não há a quem recorrer caso se esqueça da senha ou se alguém a descobrir. Então, se você der a outra pessoa acesso às suas chaves por meio de um relacionamento de custódia (onde uma parte armazena as chaves da outra parte), essa pessoa terá acesso à sua criptomoeda. Os hackers, que conseguem acessar os bancos de dados onde estão as senhas, acessam as carteiras de forma fácil.

Criptomoedas são alvos de constantes ataques cibernéticos

Com o avanço da inteligência artificial, as grandes empresas de cibersegurança criam robôs que estão o tempo todo monitorando os dispositivos e a rede, verificando o fluxo de dados das empresas clientes. Quando detectam algum fluxo fora do padrão para aquela empresa, eles analisam com mais cuidado e mandam para a equipe de cibersegurança para humanos analisarem o problema e resolverem, eliminando-o a tempo.

Com o tempo, o robô, “anotando” a medida tomada pelos humanos para cada caso, passa a conseguir tomar suas próprias decisões quando encontra um problema. Essa é a mais famosa tecnologia de cibersegurança hoje, o chamado XDR (extended detection and response).

Aos poucos, o software consegue executar todo o fluxo: detectar, analisar e eliminar os problemas, além de conseguir melhorar a sua performance ao longo do tempo, conforme é exposto a mais situações diferentes.

Além disso, outra solução de última geração é o Zero Trust. É uma arquitetura que justamente “não se confia em nada”. Então, em funções que o usuário tenta acessar, ele precisa certificar a sua identidade mesmo sem qualquer indicativo de ameaça.

Um exemplo é o famoso serviço do Google, o ReCaptcha, em que sem qualquer indicativo de atividade maliciosa, o usuário precisa completar tarefas como “clicar na imagem que é uma bicicleta, uma ponte, um semáforo, etc.” para certificar que é realmente um humano na máquina.

Um outro exemplo muito comum é o usuário precisar colocar a senha no computador e autenticar o acesso no celular também, para garantir sua identidade, para garantir que não houve roubo de um dos dispositivos.

Um mercado ainda muito fragmentado

Não existe ainda o equivalente a uma Google ou uma Amazon no mercado de cibersegurança. Com o aumento da complexidade e as novas soluções de IA (inteligência artificial), o mercado evoluiu nos últimos anos para um apanhado de diversas empresas buscando espaço com suas soluções de segurança. A fragmentação atual transforma este em um mercado extremamente competitivo e ainda sem indícios de uma consolidação.

Dessa forma, o objetivo é comum a todas as empresas: garantir e promover uma gama de produtos eficientes e de fácil distribuição, visando se consolidar como principal fornecedor dos serviços em um mercado de função essencial e que deve manter-se expandindo nos próximos anos. Do ponto de vista do investidor, aqueles que antes identificarem os “últimos de pé” serão os verdadeiros vencedores.

As principais promessas desse mercado

Nesta “corrida ao ouro”, algumas novas empresas vêm se destacando com forte crescimento e novas soluções de tecnologia de ponta. Empresas, como a Palo Alto Networks, vem se posicionando para se beneficiar dessa tendência de crescimento secular em Cloud Security, fornecendo uma plataforma de segurança eficiente e rapidamente construindo uma base de consumidores significante.

A empresa se divide entre fornecer produtos de proteção de rede tradicionais a partir dos firewalls convencionais, mas também adentrando e liderando a nova geração de tecnologia de segurança. Com uma base de mais de 85 mil clientes, a empresa vem se consolidando como um dos grandes nomes no setor.

Outro player interessante do setor é a Crowdstrike, que é a líder no mercado de segurança de dispositivos. Sua plataforma é uma das poucas arquiteturas 100% baseadas em nuvem e está bem-posicionada para substituir as soluções que ficaram obsoletas. Seus produtos são oferecidos em módulos, portanto são personalizáveis e escaláveis de acordo com a necessidade do cliente. Por esse motivo, é possível que a plataforma da Crowdstrike consiga cada vez mais amplitude para cobrir diferentes ataques.

Até agora, a empresa apresentou forte crescimento de assinaturas e taxas de retenção e esperamos que o modelo em nuvem da empresa e as novas ofertas continuem proporcionando crescimento sustentável e ganho de share no mercado, à medida que a empresa investe para ganhar participação de mercado.

Empresas tradicionais também crescem nesse mercado

Esta corrida, porém, não se baseia apenas em empresas da nova geração de cibersegurança. Um dos destaques do mercado surge do investimento da gigante de tecnologia Microsoft. Com um vasto portfólio de produtos e ampla capacidade de investimento, a empresa vem se consolidando como um dos principais vetores de crescimento nesse mercado. Devido a sua infraestrutura e escala, a Microsoft se diferencia por conseguir fornecer um serviço de alta qualidade a preços menores que do mercado, permitindo ganhar share na indústria, principalmente das menores empresas.

***

Ainda é cedo para sacramentar quem serão os vencedores no setor de cibersegurança, mas existe um enorme prêmio para quem for capaz de identificar a próxima Google ou Facebook que no futuro dominará esse mercado.

À medida que nossos processos cada vez mais evoluem para o campo digital, a demanda pelo setor tende a ganhar cada vez mais relevância. Vemos o setor de cibersegurança como um dos grandes focos de crescimento dentro da indústria de tecnologia nos próximos anos, e, pela natureza movida pela inovação, mantemos um olhar atento sobre o desenrolar desse mercado.

***

Estamos sempre à disposição de nossos clientes e parceiros.

 Kinea Investimentos