Brasil na liderança de ciberataques: CISO precisa se preparar para o pior?

Segundo levantamento, o país sofreu 18,8 bilhões de tentativas de invasões de julho a setembro deste ano, alta de 111% em relação ao trimestre anterior e um acúmulo de 50 bilhões de tentativas no ano. Na visão de CISOs, estar preparado para o pior é um exercício contínuo na profissão enquanto responsáveis pela segurança dos dados, além disso, muitas empresas seguem despreparadas para o gerenciamento de uma crise cibernética

Compartilhar:

O Brasil foi o país da América Latina mais atingido por ataques cibernéticos durante o terceiro trimestre de 2022. De acordo com os dados do último relatório do FortiGuard Labs, laboratório de inteligência de ameaças da Fortinet, o país sofreu 18,8 bilhões de tentativas de invasões de julho a setembro deste ano, um aumento de 111% em relação ao trimestre anterior e um acúmulo de 50,3 bilhões de tentativas de ataques no ano.

 

O México aparece em segundo lugar, com 7,2 bilhões de tentativas de ataques no terceiro trimestre, seguido por Colômbia e Peru (com cerca de 4 bilhões cada) e Argentina e Chile (com 3 bilhões cada). No total, a América Latina sofreu 43,2 bilhões de tentativas de ataques no terceiro trimestre, um aumento de 93% com relação ao trimestre anterior (com 22,3 bi).

 

Líderes de Segurança da Informação que estão na linha de frente no combate aos ataques cibernéticos comentam sobre o assunto sob um olhar de quem vive esse cenário no cotidiano da organização. Para Pedro Nuno, CISO do Banco BMG, o cenário que corrobora com esse ranking do Brasil demonstra um GAP no setor, especialmente quando a SI negligencia alguns processos.

 

“Os riscos mais desafiadores estão pautados nos ataques baseados em Inteligência Artificial. Esse recurso tecnológico pode nos ajudar em diferentes linhas de defesa, mas o atacante também explora esse recurso para ações maliciosas, ele está há dois anos na nossa frente. Ainda podemos considerar o crescimento exponencial das APIs ou mesmo o uso massivo de MFA, que deu o pontapé inicial aos ataques de by-pass. Assim, nós questionamos justamente se o ‘básico bem-feito’ está sendo suficiente”, explica Nuno durante a edição nacional do Congresso Security Leaders.

 

Na visão do CISO da DASA, Alexandre Domingos, estar preparado para o pior é um exercício contínuo da profissão enquanto responsáveis pela segurança de dados. “Isso significa ter conhecimento das ameaças que expõem o negócio e qual o meu plano de reação uma vez exposto. Em cenários de incidentes, o ‘pré’ é o mais importante: saber o que precisa ser feito para que eu possa detectar e eliminar o invasor rapidamente, tendo a noção do que fazer no momento da recuperação futura”, completa Domingos.

 

Ainda sobre esse cenário de incidentes cibernéticos, uma outra pesquisa realizada pela Fiesp e pelo Ciesp, mostra que as empresas não estão preparadas para lidar com ataques cibernéticos. As entrevistas foram feitas com 261 indústrias, sendo 68,2% pequenas ou micro, 25,7% médias e 6,1% grandes, entre 25 de julho e 19 de agosto.

 

É justamente nesse ponto que Marcos Donner, Head de Segurança e Cybersecurity do Agibank, acende um alerta para o despreparo que muitas companhias ainda têm diante de situações de risco. “É perceptível que, nesses últimos dois anos, ninguém passou por um cyberataque de forma suave, mesmo aqueles que lidam com um nível de regulação maior”, comenta Donner durante debate.

 

Segundo ele, mesmo no mercado financeiro, por exemplo, que conta com marcos regulatórios, obrigando as instituições a cumprirem uma série de exigências em termos de cibersegurança, nota-se uma parcela razoável de empresas que passaram por incidentes e sofrem tanto quanto os demais setores na resposta.

 

O levantamento da Fiesp e Ciesp aponta que das 261 indústrias ouvidas, 95 disseram ter sofrido algum tipo de ataque cibernético e em 36,2% dos casos obtiveram êxito. Ou seja, conseguiram alcançar seu objetivo final que, na maioria das vezes (74%), é a indisponibilização da operação da empresa. Em 68,4% dos ataques, houve ainda tentativa de extorsão (pedido de dinheiro para normalizar os serviços da empresa e sair da rede).

 

Em relação à indisponibilização da operação, entra em pauta um fator determinante, possuir planos de resposta a incidentes, assim evitando maiores impactos e até mesmo a indisponibilidade total do ambiente. “Na Crefisa, por exemplo, sempre falamos sobre a importância dos planos de resposta a incidentes, estudamos vários aspectos nas apresentações com a equipe. Entretanto, é necessário viver essa resposta na prática. Após um incidente, é preciso analisar quais controles foram bem conduzidos e identificar os pontos de melhoria”, pontua o CISO da Crefisa, João Back no Security Leaders.

 

Perspectivas em 2023

 

Com tentativas de invasões de julho a setembro deste ano, registrando um aumento de 111% em relação ao trimestre anterior, segundo apontou o relatório do FortiGuard Labs anteriormente, esse cenário acende um alerta em todo o setor e faltando muito pouco para a virada do ano, os CISOs da comunidade Security Leaders destacaram também o que deverá constar na lista dos profissionais de Segurança, além dos desafios que vão merecer atenção desse segmento.

 

De acordo com o João Back, o assunto escassez de talentos ainda promete render no próximo ano. Para o CISO da Crefisa, o mercado vive um GAP muito grande de profissional, não apenas no nível Brasil, mas global e acrescenta que nos últimos dois anos, o mercado vem enfrentando uma enorme concorrência entre empresas de diversos segmentos em busca de profissionais.

 

“Nesse sentido e alinhado ao cenário complexo de ataques – especialmente o ransomware, teremos como desafio a formação e a busca por novos profissionais. Além disso, devemos ficar de olho nas tendências tecnológicas, nos processos e controles de prevenção e na conformidade com legislações”, completa Back.

 

Já o CISO do Banco Ourinvest, Paulo Condutta, compartilha uma das alternativas para solucionar esse grande desafio. Para ele, é importante que o mercado de SI feche parceria com a área acadêmica. “Fomentar com essas universidades a abertura de vagas e cursos para justamente conseguirmos capacitar aquele time que hoje está entrando no mercado. Essa ação em conjunto é muito importante e devemos avançar mais em 2023”, finaliza Condutta em recente entrevista à TVSecurity.

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...