0
0
Por Felipe Demartini
2022 pinta um cenário cada vez mais complexo no mundo da segurança digital, com golpes sofisticados e quadrilhas altamente especializadas em explorar brechas de segurança. Enquanto a expectativa para o ano que vem é de uma evolução de técnicas já conhecidas, a principal dica dada pelos especialistas em segurança é para que as empresas estejam prevenidas, em vez de lidarem de forma consistente, apenas, na resposta a incidentes.
Essa foi a principal ideia apresentada em um painel de especialistas da Check Point, empresa focada em segurança cibernética. A ideia é que os setores de proteção trabalhem em prol da antecipação, entendendo as vulnerabilidades da rede e agindo onde necessário, em vez de seguirem focando nos sistemas de detecção de incidentes. É, basicamente, deixar de correr atrás do prejuízo e agir proativamente.
“Você não consegue proteger aquilo que você não vê. A falta de visibilidade e controle é o principal problema do mercado atual e também algo que as organizações só percebem tarde demais, quando já estão sendo atacadas”, aponta Claudio Bannwart, country manager da Check Point no Brasil. Ele aponta algo que vem sendo repetido por especialistas de todo o mundo: quando um ataque é detonado, a realidade é que ele já estava acontecendo há algum tempo e, simplesmente, não foi detectado.
A prova disso é a solidificação cada vez maior do ransomware como o grande inimigo do mercado corporativo atual. Os dados da empresa de cibersegurança apontam um aumento global de 40% nos índices desse tipo de incidente, com uma em cada 61 organizações sendo impactadas. Os setores de varejo, saúde e lazer são os mais atingidos.
Não se trata, claro, de uma conta excludente. Na medida em que as ameaças avançaram, as tecnologias de detecção e mitigação de incidentes também evoluíram, o que permite que o foco seja movimentado para uma posição mais proativa. “Uma resposta rápida é importante, mas a análise de dados precisa ser mais assertiva para evitar que os ataques aconteçam”, completa Bannwart.
A noção que precisa existir, na visão dos especialistas, é a de que um incidente desse tipo é uma situação apenas aguardando para acontecer, e não mais uma possibilidade. O investimento em preparo, então, surge como caminho essencial nesse tipo de abordagem. “Se um ataque não está ocorrendo, ele provavelmente está em preparação ou sendo iniciado no entorno da rede. Os criminosos estão sempre agindo”, completa Thiago Mourão, evangelista e engenheiro em segurança da Check Point.
Pontos de atenção
Os ataques à cadeia de suprimentos e violações de dados sensíveis são colocados no topo da lista dos incidentes preferidos dos criminosos. As criptomoedas ganham destaque para os atacantes como meio de pagamento, enquanto pequenas vulnerabilidades ou aberturas em serviços conectados aumentam a superfície de ataque. O principal foco está nos dispositivos móveis, bem como nos regimes híbridos e remotos de trabalho.
Os sinais de alerta para 2022 são completados pela aproximação das eleições, que devem trazer de volta, e com força, as campanhas de fake news e desinformação. Além disso, a Check Point ressalta as tecnologias de falsificação, como os deep fakes, como armas para ataques cibernéticos mais sofisticados e focados, gerando a necessidade de um aumento nas validações internas e mecanismos de verificação.
Ainda, fora do sequestro digital, a implantação de malwares também deve seguir como uma tendência, com famílias como Emoter e Trickbot seguindo no topo da lista. Aqui, Bannwart aponta uma tendência a se prestar atenção: o departamento de recursos humanos segue como o principal vetor de ataques às organizações, com currículos e propostas sendo usadas pelos criminosos como método de entrada, justamente, pelo alto uso de arquivos anexos e documentos que fazem parte da rotina destes profissionais.
Brasil em foco
O crescimento global nos ataques de ransomware, claro, também acompanha uma tendência criminosa no Brasil. Por aqui, o volume total pode ser menor, mas o crescimento no número de ataques sofisticados em 2021 é de 62% em relação ao ano passado; são 967 incidentes contra empresas locais detectados por semana e, aqui, novamente, estamos falando apenas de ransomware.
Saúde, seguros, varejo, telecom e alimentação formam o ranking dos cinco segmentos mais visados pelos criminosos, enquanto a esfera governamental desponta como um grande candidato a assumir alguma posição neste topo em 2022. É, novamente, uma tendência global, com os bandidos se voltando cada vez mais a sistemas essenciais e infraestruturas críticas como forma de maximizar o dano dos ataques e garantir um pagamento maior e mais rápido para liberação dos sistemas.
Surge, então, o principal ponto de perigo para as empresas nacionais: a falta de segmentação. Segundo a Check Point, estatísticas como estas demonstram uma conexão completa entre todos os departamentos em uma rede, de forma que um malware implantado a partir do departamento de RH, por exemplo, possa atingir até mesmo os setores industriais da empresa. O olhar, aqui, é principalmente sobre os setores de saúde e infraestrutura, com grande número de profissionais e apelo aos cibercriminosos.
Os especialistas ressaltam que a falta de notícias sobre casos desse tipo não é um sinal de que estamos seguros; no máximo, traz consigo a ideia de que a estrutura de proteção nacional parece resistir. “Ainda não houve um caso de grande repercussão, mas os problemas pontuais estão acontecendo”, indica Bannwart, completando que apenas isso já foi suficiente para acender um alerta vermelho em muitas organizações. Os perigos são grandes, mas pelo menos, podemos contar com bons sinais quando o assunto é a proteção.
FONTE: CANALTECH