*Por German Patiño
Números do setor de cibersegurança indicam, mais uma vez, um aumento na incidência de ataques de ransomware nos Estados Unidos, enquanto que, no resto do mundo, a tendência é de pequena queda em 2023. No entanto, devido às similaridades de comportamento, o mercado brasileiro deve estar atento às projeções feitas para o cenário norte-americano neste ano. Brasil e Estados Unidos lideram o ranking de ataques cibernéticos no continente, enquanto que os CISOs de ambos os países compartilham da mesma visão sobre estratégias para conter o avanço dos criminosos e mitigar eventuais danos.
O ransomware vem se tornando cada dia mais complexo, difícil de antecipar e caro de responder, elevando consideravelmente os custos de um incidente. Trata-se de uma combinação de ameaças direcionadas que contornam com sucesso as barreiras de proteção, dando aos agentes mal-intencionados toda liberdade para se mover.
O documento Flashcard Ransomware 2023, que traz um panorama do mercado norte-americano, lista as brechas mais comuns e também novas lacunas utilizadas pelos grupos de ransomware para driblar os mecanismos de defesa, e devem servir de alerta para o setor de Cibersegurança no Brasil. As ameaças compreendem desde segurança de e-mail (engenharia social, ofuscação, phishing na nuvem, falsificação de domínio); firewall (cargas maliciosas, falsificação de IP, túnel de protocolo); até EDR/XDR (carregamento lateral do painel de controle e de DLL, desvio de API, ChatGPT).
Esses são pontos de atenção bastante importantes, já que a cibersegurança no Brasil é caracterizada por uma grande desigualdade quanto à maturidade do setor, e criminosos se aproveitam dessa vulnerabilidade para investir em uma variedade maior de ataques contra toda a infraestrutura crítica do país.
Por outro lado, o mais recente estudo CISOs Priorities Flashcard Brasil revela que existe uma preocupação do setor e que já ocorre uma movimentação por parte dos líderes de cibersegurança no país, em convergência de prioridades com os gestores norte-americanos da área, como mostra o CISOs Priorities Flashcard EUA. De acordo com os dois levantamentos, gerenciamento de vulnerabilidade baseado em risco e automação de detecção e resposta às ameaças são consideradas resoluções de prioridade máxima para os profissionais de ambos os países.
Ainda segundo os documentos, CISOs de Estados Unidos e Brasil também concordam quanto aos projetos de alta prioridade, que incluem integração e automação de recursos de TI com tecnologias novas e existentes; unificação da visibilidade de ameaças em todos os ativos (IoT, contêineres de nuvem, servidores); e identificação de ativos comprometidos dentro da rede.
Outro fator a ser considerado, a superfície de ataques do Brasil, muito maior em comparação com os demais territórios latino-americanos, e os pontos de vulnerabilidade que ainda precisam ser melhorados, fazem com que o país seja um laboratório para cibercriminosos testarem novas modalidades de ataque, cada vez mais personalizadas e sofisticadas, o que pode sugerir para este ano uma média maior de registros de ransomware em relação aos vizinhos da região.
*German Patiño é vice-presidente de vendas da Lumu Technologies para a América Latina.
