A queda do LockBit na visão dos CISOs

Ricardo Castro, da Clash, e Paulo Condutta, do Ouribank, acreditam que, apesar de ser importante o fato de autoridades internacionais terem assumido o controle da infraestrutura do grupo de ransomware, a luta contra o crime virtual ainda demanda cuidados e está longe de ser vencida. Por outro lado, a ação coordenada pelo Reino Unido e Estados Unidos faz com que se fomente um modelo a ser seguido daqui em diante

Compartilhar:

Nesta terça-feira (20), a comunidade de Segurança da Informação foi surpreendida positivamente com uma operação colaborativa entre forças internacionais, que apreendeu a infraestrutura e assumiu o controle do ambiente de administração do grupo de ransomware LockBit. A ação gerou muita repercussão entre os líderes, mas, na visão deles, a luta contra o crime virtual ainda demanda cuidados e está longe de ser vencida.

 

“Foi uma batalha importante. Entretanto, precisamos ser vigilantes na Segurança Digital e manter os esforços no combate e proteção. O Lockbit esteve envolvido em um grande volume de eventos ocorridos e qualquer queda deve ser momentânea. A continuidade das ações e forças policiais podem ajudar em uma queda persistente e mais acentuada”, comenta Paulo Condutta, CISO do Ouribank em entrevista à Security Report.

 

Para o CISO e DPO da Clash, Ricardo Castro, esse tipo de ação deveria acontecer como padrão, sempre unindo forças de segurança, policiais, além de órgãos de proteção e sociedade civil. Segundo Castro, um ponto que já é discutido há muito tempo é a colaboração entre áreas de Segurança, mas que ainda existe um sentimento de que o segmento é isolado do restante do mundo.

 

“Então, avaliar que isso ocorreu e a forma como aconteceu faz com que tenhamos um modelo importante a ser seguido daqui em diante. Essa colaboração internacional e o resultado alcançado acabam virando referências para a nossa comunidade”, reflete o executivo da Clash.

 

Sobre o que essa ação pode causar na prática, Castro acredita que o mercado de SI verá uma mudança rápida dos moldes usados pelo LockBit para outros modelos de ataques. “A partir do momento que você tem um dos principais atores do cenário do ransomware impossibilitado de atuar, os seus clientes vão correr para bordas e vão surgir de repente outros métodos ou vetores de ataques que a gente não tinha conhecimento. Isso acontece porque o ransomware ainda é muito lucrativo no mercado. Mesmo que a queda do Lockbit apresente um declínio das ações criminosas, isso não se sustenta no longo prazo”, completa o executivo.

 

Condutta avalia que o alcance das operações de certos grupos é extenso e muitas vezes estão protegidos por entidades governamentais com financiamento mútuo que acabam reforçando a defesa desses grupos. Para o CISO do Ouribank, é importante que ações como essa, ocorrida nesta semana, continuem para que os governos atuem no combate, inclusive, com a prisão dos criminosos.

 

União da SI e entidades

 

Castro explica que nenhum ciberatacante está fora do radar das autoridades, mas é preciso ampliar a orquestração das autoridades para que consigam ter um alcance mais sólido. “O que aconteceu com o Lockbit é icônico e extremamente importante porque abre precedente de trabalho em conjunto, arquitetado e orquestrado de uma forma muito boa. Mas ainda existem algumas restrições, inclusive, sociopolíticas que vão impedir as autoridades regulatórias globais de ter um alcance maior e efetivo”, pontua o executivo.

 

Já Condutta ressalta que os líderes possuem responsabilidade na proteção cibernética, seja em vidas pessoais, na atuação corporativa ou sociedade. Ele reforça a importância de ações sólidas de resiliência cibernética, reforçando as defesas a fim de dificultar explorações de vulnerabilidades.

 

“Compartilhar e unir forças é necessário e temos ótimas iniciativas. Destaco ações como a Resolução 6 no compartilhamento de indícios de fraude digital no mercado de pagamentos. Campanhas de conscientização como TEMCARADEGOLPE da ABBC que ensinam a população formas de proteção digitalmente. A iniciativa do governo com a PNCiber para termos um baseline de recomendação cibernética, além de toda troca de informação que a comunidade faz constantemente, até o site no more ransomware que pode ajudar”, finaliza o CISO do Ouribank, Paulo Condutta.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Toyota Brasil investiga suspeita de novo vazamento de dados

Desde o último fim de semana, Grupos de threat intel presentes na Dark Web apontaram que o grupo de ransomware...
Security Report | Destaques

Soft skills são próximos passos na evolução da confiança em Cyber, avaliam CISOs

Pesquisa da consultoria Kroll aponta que os gestores corporativos confiam integralmente nas pessoas de Segurança para responder aos riscos Cibernéticos....
Security Report | Destaques

Insegurança cibernética e IA são destaques do Security Leaders em BH

O Congresso será realizado no dia 23 deste mês com discussões pautadas na imaturidade em Cyber Security e o quanto...
Security Report | Destaques

Polícia Civil do DF prende suspeitos de roubar 76 milhões de senhas pessoais e governamentais

De acordo com a corporação, os hackers chegaram a incluir todas as credenciais comprometidas em um banco de dados, visando...