Clayton Alves Lourenço*
E se eu contar que somos o 2º país no número de ataques cibernéticos no mundo? Assusta, né? Mas enquanto não levarmos a sério o tamanho dessa ameaça e entendermos o que são e como nós podemos prevenir, não temos chance nenhuma.
Esses ataques são realizados pelo chamado ransomware, um software malicioso, mais conhecido como malware, que são normalmente usados para extorquir empresas e pessoas. Para ajudar a entender a dimensão do prejuízo que pode ser causado quando um desses softwares consegue acesso a um computador ou celular, imagine que o ataque possibilita que terceiros bloqueiem o aparelho para o dono e dá aos crackers acesso irrestrito a todos os dados.
Se já causa muita dor de cabeça pensar em ter os nossos dados pessoais sequestrados, imagine o tamanho do estrago que pode ser feito numa grande empresa. É por isso que, segundo estudo divulgado recentemente pela Trend Micro, 73% das organizações globais estão preocupadas com a quantidade de ativos físicos e digitais que possuem e que podem ser comprometidos numa invasão. E pior apenas a metade das empresas têm mapeada completamente a extensão de suas superfícies de ataque. É realmente preocupante.
Preocupação de ataques cibernéticos no Brasil
Quando olhamos para o Brasil, sabemos que os números são alarmantes e muitas empresas, especialmente as micro, pequenas e médias, ainda não estão preparadas para se proteger. Nosso país registrou mais de 94 bilhões de ataques interrompidos somente em 2021, de acordo com outro estudo da TrendLabs, que já indicava o que estaria por vir quando detectou um aumento de 36% nos ataques de 2020 para 2021.
Na IOB, somos procurados por empresas que buscam assessoria com o objetivo de evitar esse tipo de problema. O que sempre explicamos é que não importa o tamanho ou o segmento, todos estamos sujeitos a ataques cibernéticos e o que vai diferenciar o sucesso desse bloqueio são as formas de prevenção.
Nesse sentido, é fundamental que se pense na proteção dos usuários (endpoint) e não somente dos dispositivos. Pois um cracker tem condições técnicas que ajudam a identificar ações do dia a dia da empresa, como rotinas de backup dos servidores. Por meio de ferramentas, pode identificar o nível de privilégio que cada usuário tem e, por consequência, é capaz de acessar informações que podem comprometer toda a empresa.
Como se proteger de ransomware
O ransomware pode chegar por vários caminhos. Um link no WhatsApp, um e-mail ou até mesmo por uma nova conexão no LinkedIn que repassa uma oferta por meio de um link. Essa prática é chamada de Phishing, fraude on-line em que senhas, dados bancários e demais informações pessoais são “pescadas”.
A dica de ouro que sempre passo para os clientes da IOB é: se você não necessita de softwares que executam scripts, como o PowerShell, que em geral vêm junto com os sistemas operacionais, desinstale. Com isso, você fecha a porta para os atacantes que usam programas desse tipo, que estão em todos os computadores Windows e são de difícil detecção.
Outra ação que auxilia a ter mais segurança é criar uma rotina de verificação dos dados armazenados nos backups e não tê-los no mesmo computador. Isso vai ajudar, pois como sabemos, existem mais de 20 tipos diferentes de ransomware e os ataques cibernéticos podem demorar até 280 dias para serem descobertos.
Inimigo invisível
Resumindo, a infecção é rápida, mas até a deflagração da invasão, o inimigo é invisível aos nossos olhos e até mesmo de ferramentas como antivírus. Uma vez que o atacante tem a percepção de que quanto menos barulho ele fizer, mais sucesso ele terá em sequestrar informações e pedir um resgate para obter acesso a elas por meio de criptomoedas.
Sabemos o caminho que o atacante pode fazer, agora o principal passo é impedir que ele avance. Uma boa alternativa é usar uma switch de segurança do tipo XDR, que tem capacidade de monitorar e identificar comportamentos fora do padrão do usuário. Ele consegue perceber tentativas de acesso, como, por exemplo, um usuário da sua empresa estar apagando dados em horário que não é comercial.
Por fim, mas não menos importante, é essencial que sua equipe esteja treinada para identificar rapidamente a tentativa de um ataque e, a partir daí, tomar as primeiras providências e minimizar ao máximo as consequências.
A ascensão do home office com a pandemia aumentou em 92% os crimes cibernéticos por meio de ransomware com o pedido de dinheiro a partir do sequestro de dados no Brasil. Isso mostra como as PMEs precisam estar atentas e cientes de que a prevenção deve ser feita com o uso de softwares e do acompanhamento de especialistas.
Para sairmos dessa vice-liderança nada agradável, será necessário que os empresários percebam o quanto esse tipo de ameaça pode afetar os seus negócios. Afinal, lembre-se de que, agora mesmo, você pode estar com um visitante que entrou na sua “casa” sem bater na porta e está escondido, só esperando o momento certo de atacar o seu pote de ouro.
Leia outro artigo do autor:
Amadurecimento da segurança digital nas PMEs
Clayton Lourenço, Head de CyberSecurity and I&O da IOB: possui experiência de 13 anos de carreira nas áreas de Segurança e TI com foco em gestão de equipes e gerenciamento de projetos. O profissional é especialista em Segurança e Tecnologia da Informação e é pós-graduado em Telecomunicações com especialização em Gerenciamento de Projetos pela Ohio University (EUA). Há mais de 10 anos, trabalha na IOB e atualmente é head de cyber segurança e exerce o papel de DPO da companhia. O executivo também é membro da ANPPD – Associação Nacional dos Profissionais de Privacidade de Dados e está cursando MBA em Cyber Security Forensics, Ethical Hacking & Devsecops pela FIAP.
