0
0
Na semana passada a Lojas Renner divulgou que sofreu um ataque cibernético. A ação, segundo a empresa, foi criminosa e atingiu seu sistema de tecnologia da informação, que chegou até a sair do ar. A Renner é mais uma na lista de casos semelhantes ocorridos este ano. Só no primeiro semestre de 2021, mais de 304 milhões de ataques de ransomware foram registrados no mundo inteiro.
No Brasil, foram 9 milhões de ataques. País está na 5ª posição no ranking dos países que mais sofreram com ciberataques este ano. O volume já é maior que o número de ciberataques registrados no ano passado, conforme levantamento do relatório de Ameaças Cibernéticas da SonicWall. Os Estados Unidos lideram em volume de ataques desse tipo.
Para falar de “política de segurança” o Monitor Mercantil ouviu a opinião do especialista Bruno Telles, COO (diretor operacional) da plataforma brasileira de segurança de redes BugHunt. “Hoje em dia existem diversas ferramentas com diferentes preços e muitas vezes até gratuitas, o que deve ser feito é a orquestração de um bom planejamento de ações de cibersegurança”, aconselha.
O que uma empresa precisa fazer para evitar os ciberataques? É possível se blindar?
– As empresas devem sempre manter seus sistemas e ativos atualizados, aplicar os conceitos de configuração segura (hardening) e atualizações de segurança, implementar proteção de endpoints e servidores como detectores de malwares e antivírus, aplicar os conceitos de segregação de função e também a correta organização dos privilégios de usuários. Deve-se também aplicar testes de segurança, como Testes de Invasão, e também é recomendada a criação de programas de recompensas (bug bounty), em que as empresas podem contar com auxílio de comunidades de cibersegurança para testar seus sistemas e serviços de forma constante.
Tudo isso deve ser implementado por meio de políticas de segurança e normas complementares. Além disso, também é necessária a execução constante de ações para conscientização dos colaboradores quanto à segurança das informações e riscos cibernéticos. Mesmo com os controles estabelecidos, é fundamental que se tenha rotinas de backup bem estruturadas, inclusive com testes periódicos de restauração, para que seja possível retornar os dados e informações em tempo eficiente e também que as empresas tenham planos de continuidade de negócios.
As soluções são caras?
– Sempre dizemos que a empresa que analisa segurança da informação apenas com custos, já é uma possível empresa a ser atacada. Segurança da informação é investimento, e não gasto. O preço de um ciberataque com certeza é muito maior que o custo de uma solução que poderia ter prevenido o ataque. Hoje em dia existem diversas ferramentas com diferentes preços e muitas vezes até gratuitas, o que deve ser feito é a orquestração de um bom planejamento de ações de cibersegurança.
Quais os segmentos mais afetados por esse tipo de ataque?
– Atualmente muitas indústrias, empresas e órgãos do governo estão sendo atacados, não necessariamente por segmentos, mas sim por possuírem ambientes desatualizados, o que possibilita que o ransomware faça uma escalada de privilégios e posteriormente ataque um maior número de máquinas e servidores.
Uma vez feito o ataque, o que acontece com o sistema da empresa?
– Os sistemas após sofrerem ataque de ransomware ficam inativos, ou seja, os arquivos ficam todos criptografados, sem acesso aos mesmos. Normalmente, em cada pasta dos arquivos é colocado um arquivo de texto com uma mensagem informando o procedimento a ser seguido para o pagamento do resgate.
Como foi o ano de 2020 em volume de ataques?
– O último ano foi incomum para a cibersegurança, pois com a pandemia de Covid-19 as empresas foram obrigadas a adotar o modelo de home office, ou teletrabalho, sem os devidos controles. A grande maioria das empresas não estava preparada para atuar neste modelo e, de certa forma, isso aumentou a quantidade de ataques desta natureza. Também já era previsto o crescimento deste tipo de ataque, mesmo que a pandemia não acontecesse, pois é um ataque altamente lucrativo e com um baixo risco para cibercriminosos, pois é executado de forma remota e o pagamento do resgate é feito, na maioria dos casos, em criptomoedas, o que acaba dificultando a identificação do cibercriminoso que receberá o valor do resgate. As empresas precisam adotar novas ações e criar a consciência de que a tecnologia evolui de forma muito rápida, porém traz com ela novos riscos na mesma velocidade.
FONTE: MONITOR MERCANTIL