Nesta terça-feira (20), a comunidade de Segurança da Informação foi surpreendida positivamente com uma operação colaborativa entre forças internacionais, que apreendeu a infraestrutura e assumiu o controle do ambiente de administração do grupo de ransomware LockBit. A ação gerou muita repercussão entre os líderes, mas, na visão deles, a luta contra o crime virtual ainda demanda cuidados e está longe de ser vencida.
“Foi uma batalha importante. Entretanto, precisamos ser vigilantes na Segurança Digital e manter os esforços no combate e proteção. O Lockbit esteve envolvido em um grande volume de eventos ocorridos e qualquer queda deve ser momentânea. A continuidade das ações e forças policiais podem ajudar em uma queda persistente e mais acentuada”, comenta Paulo Condutta, CISO do Ouribank em entrevista à Security Report.
Para o CISO e DPO da Clash, Ricardo Castro, esse tipo de ação deveria acontecer como padrão, sempre unindo forças de segurança, policiais, além de órgãos de proteção e sociedade civil. Segundo Castro, um ponto que já é discutido há muito tempo é a colaboração entre áreas de Segurança, mas que ainda existe um sentimento de que o segmento é isolado do restante do mundo.
“Então, avaliar que isso ocorreu e a forma como aconteceu faz com que tenhamos um modelo importante a ser seguido daqui em diante. Essa colaboração internacional e o resultado alcançado acabam virando referências para a nossa comunidade”, reflete o executivo da Clash.
Sobre o que essa ação pode causar na prática, Castro acredita que o mercado de SI verá uma mudança rápida dos moldes usados pelo LockBit para outros modelos de ataques. “A partir do momento que você tem um dos principais atores do cenário do ransomware impossibilitado de atuar, os seus clientes vão correr para bordas e vão surgir de repente outros métodos ou vetores de ataques que a gente não tinha conhecimento. Isso acontece porque o ransomware ainda é muito lucrativo no mercado. Mesmo que a queda do Lockbit apresente um declínio das ações criminosas, isso não se sustenta no longo prazo”, completa o executivo.
Condutta avalia que o alcance das operações de certos grupos é extenso e muitas vezes estão protegidos por entidades governamentais com financiamento mútuo que acabam reforçando a defesa desses grupos. Para o CISO do Ouribank, é importante que ações como essa, ocorrida nesta semana, continuem para que os governos atuem no combate, inclusive, com a prisão dos criminosos.
União da SI e entidades
Castro explica que nenhum ciberatacante está fora do radar das autoridades, mas é preciso ampliar a orquestração das autoridades para que consigam ter um alcance mais sólido. “O que aconteceu com o Lockbit é icônico e extremamente importante porque abre precedente de trabalho em conjunto, arquitetado e orquestrado de uma forma muito boa. Mas ainda existem algumas restrições, inclusive, sociopolíticas que vão impedir as autoridades regulatórias globais de ter um alcance maior e efetivo”, pontua o executivo.
Já Condutta ressalta que os líderes possuem responsabilidade na proteção cibernética, seja em vidas pessoais, na atuação corporativa ou sociedade. Ele reforça a importância de ações sólidas de resiliência cibernética, reforçando as defesas a fim de dificultar explorações de vulnerabilidades.
“Compartilhar e unir forças é necessário e temos ótimas iniciativas. Destaco ações como a Resolução 6 no compartilhamento de indícios de fraude digital no mercado de pagamentos. Campanhas de conscientização como TEMCARADEGOLPE da ABBC que ensinam a população formas de proteção digitalmente. A iniciativa do governo com a PNCiber para termos um baseline de recomendação cibernética, além de toda troca de informação que a comunidade faz constantemente, até o site no more ransomware que pode ajudar”, finaliza o CISO do Ouribank, Paulo Condutta.