A queda do LockBit na visão dos CISOs

Ricardo Castro, da Clash, e Paulo Condutta, do Ouribank, acreditam que, apesar de ser importante o fato de autoridades internacionais terem assumido o controle da infraestrutura do grupo de ransomware, a luta contra o crime virtual ainda demanda cuidados e está longe de ser vencida. Por outro lado, a ação coordenada pelo Reino Unido e Estados Unidos faz com que se fomente um modelo a ser seguido daqui em diante

Compartilhar:

Nesta terça-feira (20), a comunidade de Segurança da Informação foi surpreendida positivamente com uma operação colaborativa entre forças internacionais, que apreendeu a infraestrutura e assumiu o controle do ambiente de administração do grupo de ransomware LockBit. A ação gerou muita repercussão entre os líderes, mas, na visão deles, a luta contra o crime virtual ainda demanda cuidados e está longe de ser vencida.

 

“Foi uma batalha importante. Entretanto, precisamos ser vigilantes na Segurança Digital e manter os esforços no combate e proteção. O Lockbit esteve envolvido em um grande volume de eventos ocorridos e qualquer queda deve ser momentânea. A continuidade das ações e forças policiais podem ajudar em uma queda persistente e mais acentuada”, comenta Paulo Condutta, CISO do Ouribank em entrevista à Security Report.

 

Para o CISO e DPO da Clash, Ricardo Castro, esse tipo de ação deveria acontecer como padrão, sempre unindo forças de segurança, policiais, além de órgãos de proteção e sociedade civil. Segundo Castro, um ponto que já é discutido há muito tempo é a colaboração entre áreas de Segurança, mas que ainda existe um sentimento de que o segmento é isolado do restante do mundo.

 

“Então, avaliar que isso ocorreu e a forma como aconteceu faz com que tenhamos um modelo importante a ser seguido daqui em diante. Essa colaboração internacional e o resultado alcançado acabam virando referências para a nossa comunidade”, reflete o executivo da Clash.

 

Sobre o que essa ação pode causar na prática, Castro acredita que o mercado de SI verá uma mudança rápida dos moldes usados pelo LockBit para outros modelos de ataques. “A partir do momento que você tem um dos principais atores do cenário do ransomware impossibilitado de atuar, os seus clientes vão correr para bordas e vão surgir de repente outros métodos ou vetores de ataques que a gente não tinha conhecimento. Isso acontece porque o ransomware ainda é muito lucrativo no mercado. Mesmo que a queda do Lockbit apresente um declínio das ações criminosas, isso não se sustenta no longo prazo”, completa o executivo.

 

Condutta avalia que o alcance das operações de certos grupos é extenso e muitas vezes estão protegidos por entidades governamentais com financiamento mútuo que acabam reforçando a defesa desses grupos. Para o CISO do Ouribank, é importante que ações como essa, ocorrida nesta semana, continuem para que os governos atuem no combate, inclusive, com a prisão dos criminosos.

 

União da SI e entidades

 

Castro explica que nenhum ciberatacante está fora do radar das autoridades, mas é preciso ampliar a orquestração das autoridades para que consigam ter um alcance mais sólido. “O que aconteceu com o Lockbit é icônico e extremamente importante porque abre precedente de trabalho em conjunto, arquitetado e orquestrado de uma forma muito boa. Mas ainda existem algumas restrições, inclusive, sociopolíticas que vão impedir as autoridades regulatórias globais de ter um alcance maior e efetivo”, pontua o executivo.

 

Já Condutta ressalta que os líderes possuem responsabilidade na proteção cibernética, seja em vidas pessoais, na atuação corporativa ou sociedade. Ele reforça a importância de ações sólidas de resiliência cibernética, reforçando as defesas a fim de dificultar explorações de vulnerabilidades.

 

“Compartilhar e unir forças é necessário e temos ótimas iniciativas. Destaco ações como a Resolução 6 no compartilhamento de indícios de fraude digital no mercado de pagamentos. Campanhas de conscientização como TEMCARADEGOLPE da ABBC que ensinam a população formas de proteção digitalmente. A iniciativa do governo com a PNCiber para termos um baseline de recomendação cibernética, além de toda troca de informação que a comunidade faz constantemente, até o site no more ransomware que pode ajudar”, finaliza o CISO do Ouribank, Paulo Condutta.

Conteúdos Relacionados

Security Report | Destaques

Ciberataque à C&M: Bacen reestabelece acesso da provedora aos sistemas de pagamento

Em comunicado divulgado hoje (03), a autoridade monetária nacional informa que a suspensão cautelar da conexão da C&M ao Sistema...
Security Report | Destaques

Ciberataque a provedor de TI gera prejuízo de R$ 500 milhões em serviços financeiros

A C&M Software, que atua como parceira terceirizada na administração de troca de informações entre as instituições do Sistema de...
Security Report | Destaques

Ransomware: 66% das empresas atingidas no Brasil pagaram resgate, alerta pesquisa

A Sophos apresentou, em encontro fechado com jornalistas, a edição de 2025 do estudo “State of Ransomware”, que ressaltou a...
Security Report | Destaques

Incidente cibernético tira do ar portal da Prefeitura de Dourados (MS)

Desde o início dessa semana, o site do governo municipal estava impossibilitado de ser acessado pelos cidadãos devido a uma...