5 minute read
CIBERSEGURANÇA
SEGURANÇA ESTÁ SOB
ATAQUE
Pandemia da Covid-19 coloca em xeque as estratégias de proteção das empresas globalmente. Boas práticas precisam ser aplicadas para evitar brechas e vulnerabilidades.
PROMOVER UMA MUDANÇA CULTURAL com foco em cibersegurança, manter a infraestrutura e os sistemas de Tecnologia da Informação atualizados e identificar rapidamente os ataques são algumas das boas práticas apontadas no estudo global de segurança 2021 Security Outcomes Study, conduzido pela Cisco. Para o diretor de Cibersegurança da Cisco América Latina, Ghassan Dreibi, o tema não deve ficar no âmbito de produto nem restrito ao departamento de tecnologia, mas envolver a empresa como um todo.
O gerente de Desenvolvimento de Negócios em Cibersegurança da Cisco Brasil, Fernando Zamai, ressalta ainda a importância de contar com programas que incluam uma estratégia proativa de integração e de atualização de tecnologia de ponta. “Integração tem papel fundamental; e isso significa integrar não apenas a tecnologia e a infraestrutura, mas também as áreas e as pessoas. Uma das grandes vulnerabilidades que vejo nos clientes são os silos, porque eles facilitam ser atacado”, enfatiza Zamai.
Segundo o executivo, ser proativo e manter uma comunicação constante são fatores que aumentam as probabilidades de sucesso na proteção. O estudo aponta que as empresas no
EXTORSÃO E CHANTAGEM COMO ESTRATÉGIA
A Kaspersky identificou que uma mudança estratégica nos ataques de ransomware vem se consolidando nos últimos dois anos. No lugar de investidas generalizadas, os ataques que pedem um “resgate” para liberar dados bloqueados estão sendo direcionados a empresas e setores específicos, como saúde e telecomunicações. Segundo a fornecedora, os ataques ameaçam publicar os dados confidenciais roubados na internet caso o pagamento não seja realizado, o que fica ainda mais grave dentro do contexto das leis gerais de proteção de dados, uma vez que as empresas podem ser multadas pelo vazamento.
O ransomware é uma das ameaças mais graves contra os negócios. Os ataques desta categoria podem não apenas interromper operações críticas, como também acarretar perdas financeiras. O agravante agora é tornar os dados sequestrados públicos. Na América Latina, dois grupos que estão praticando esse novo método de extorsão de forma mais intensa são o Revil (também conhecido como Sodin ou Sodinokibi) e o NetWalker.
De acordo com pesquisadores da Kaspersky, ambos os grupos já causaram perdas milionárias em grandes empresas da região, principalmente das áreas de saúde e telecomunicações. O Revil popularizou o modelo de negócios
Brasil que identificam com precisão os principais riscos cibernéticos impulsionam o sucesso em uma média de 17%.
Estabelecer relatórios de segurança claros para a liderança executiva também aumenta a probabilidade de sucesso, de acordo com muitos profissionais de segurança canadenses entrevistados para o estudo. Já as empresas brasileiras que trabalharem na melhoria da integração de tecnologia podem obter um incremento de quase 30% no sucesso de programas.
“Qualificar a equipe de segurança por meio de treinamento baseado em funções e identificar os principais riscos cibernéticos também parece útil para essa região”, indica o estudo Cisco Security Outcomes Study, que entrevistou 4.800 profissionais ativos de TI, segurança e privacidade em 25 países, incluindo o Brasil, para determinar os fatores que impulsionam os melhores resultados de segurança.
Questionado sobre os impactos da Covid-19 e todas as transformações advindas com ela, Ghassan Dreibi, da Cisco, considera que a pandemia deixou claro que é preciso estar preparado para algo extremo. “Antes, se focava muito em apontar erros no processo na detecção de ameaças e, neste momento, se entende que é preciso discutir a prática. Cenários como o da pandemia vão acontecer e, se acontecerem, é preciso saber como se comportar, quais são as práticas para buscar resultados diferentes”, acrescenta.
CRIMES CIBERNÉTICOS AUMENTAM NA PANDEMIA
Uma das consequências do distanciamento social, que levou muita gente a trabalhar e a estudar de casa, foi o aumento nas tentativas de crimes cibernéticos. Com a população mais conectada e um consequente aumento de tráfego de usuários na internet, as ocorrências cresceram 75%, de acordo com a Minsait. Levantamentos da empresa revelaram que práticas como phishing (tentativa de obter informações confidenciais de usuários) aumentaram mais de 50%. Outras técnicas como spam (publicidade em massa), vishing (realizar compras ou sacar dinheiro das vítimas) e smishing (golpes via SMS) foram massificadas logo nos primeiros dias do isolamento. De acordo com a Minsait, 95% das violações de segurança estão relacionadas à negligência com cuidados básicos durante interações tecnológicas, tendo como seu principal vetor de ataque o phishing, para posterior elaboração de ações muito mais sofisticadas. Para Eduardo Almeida, CEO da Indra no Brasil, dona da Minsait, as organizações precisam adotar uma visão mais focada no risco e na proteção de dados, uma vez que as consequências de um incidente de segurança vão muito além das perdas financeiras. Almeida lembra que a reputação das organizações fica seriamente comprometida, afetando sua credibilidade junto a colaboradores e parceiros, bem como sua permanência no mercado. Além disso, as empresas podem pagar penalidades elevadas e enfrentar processos judiciais devido à perda de inforransomware-as-a-service, em que o desenvolvedor per- mações confidenciais de seus clientes. mite que outros grupos utilizem o malware criado por ele em golpes, cobrando uma comissão por isso.
As famílias Revil e NetWalker atuam especialmente de duas maneiras: por meio de ataques que tentam adivinhar a senha de acesso à aplicação de conexão remota ou explorando vulnerabilidades em softwares desatualizados. As mais utilizadas são o CVE-2020-0609 e CVE-2020-0610, que afetam o Remote Desktop Gateway, e CVE-2019-2725, que representa uma vulnerabilidade no componente Oracle WebLogic Server da Oracle Fusion Middleware.
Em nota à imprensa, Dmitry Bestuzhev, chefe da equipe de Pesquisa e Análise Global da América Latina (GReAT) da Kaspersky, destacou que o que está se vendo agora é o crescimento do ransomware 2.0, com os ataques se tornando mais seletivos e o foco sendo não apenas na criptografia, mas também na publicação de dados confidenciais na internet. Isso, aponta, não apenas coloca em risco a reputação das empresas, como as expõe a processos judiciais, uma vez que a publicação dos dados viola leis locais como a LGPD, no Brasil. “Há mais em jogo do que perdas financeiras”, ressalta.