0
0
Apesar de tender a cair no cenário mundial, as taxas de atividade do malware continuam bastante altas nos dois mercados mais atingidos das Américas. Agora, cabe aos CISOs brasileiros se aproximarem das respostas dadas pelos norte-americanos para que consigam reagir a esse desafio
*Por German Patiño
Números do setor de cibersegurança indicam, mais uma vez, um aumento na incidência de ataques de ransomware nos Estados Unidos, enquanto que, no resto do mundo, a tendência é de pequena queda em 2023. No entanto, devido às similaridades de comportamento, o mercado brasileiro deve estar atento às projeções feitas para o cenário norte-americano neste ano. Brasil e Estados Unidos lideram o ranking de ataques cibernéticos no continente, enquanto que os CISOs de ambos os países compartilham da mesma visão sobre estratégias para conter o avanço dos criminosos e mitigar eventuais danos.
O ransomware vem se tornando cada dia mais complexo, difícil de antecipar e caro de responder, elevando consideravelmente os custos de um incidente. Trata-se de uma combinação de ameaças direcionadas que contornam com sucesso as barreiras de proteção, dando aos agentes mal-intencionados toda liberdade para se mover.
O documento Flashcard Ransomware 2023, que traz um panorama do mercado norte-americano, lista as brechas mais comuns e também novas lacunas utilizadas pelos grupos de ransomware para driblar os mecanismos de defesa, e devem servir de alerta para o setor de Cibersegurança no Brasil. As ameaças compreendem desde segurança de e-mail (engenharia social, ofuscação, phishing na nuvem, falsificação de domínio); firewall (cargas maliciosas, falsificação de IP, túnel de protocolo); até EDR/XDR (carregamento lateral do painel de controle e de DLL, desvio de API, ChatGPT).
Esses são pontos de atenção bastante importantes, já que a cibersegurança no Brasil é caracterizada por uma grande desigualdade quanto à maturidade do setor, e criminosos se aproveitam dessa vulnerabilidade para investir em uma variedade maior de ataques contra toda a infraestrutura crítica do país.
Por outro lado, o mais recente estudo CISOs Priorities Flashcard Brasil revela que existe uma preocupação do setor e que já ocorre uma movimentação por parte dos líderes de cibersegurança no país, em convergência de prioridades com os gestores norte-americanos da área, como mostra o CISOs Priorities Flashcard EUA. De acordo com os dois levantamentos, gerenciamento de vulnerabilidade baseado em risco e automação de detecção e resposta às ameaças são consideradas resoluções de prioridade máxima para os profissionais de ambos os países.
Ainda segundo os documentos, CISOs de Estados Unidos e Brasil também concordam quanto aos projetos de alta prioridade, que incluem integração e automação de recursos de TI com tecnologias novas e existentes; unificação da visibilidade de ameaças em todos os ativos (IoT, contêineres de nuvem, servidores); e identificação de ativos comprometidos dentro da rede.
Outro fator a ser considerado, a superfície de ataques do Brasil, muito maior em comparação com os demais territórios latino-americanos, e os pontos de vulnerabilidade que ainda precisam ser melhorados, fazem com que o país seja um laboratório para cibercriminosos testarem novas modalidades de ataque, cada vez mais personalizadas e sofisticadas, o que pode sugerir para este ano uma média maior de registros de ransomware em relação aos vizinhos da região.
*German Patiño é vice-presidente de vendas da Lumu Technologies para a América Latina.
FONTE: SECURITY REPORT