Brasil precisa se “vacinar” contra epidemia de ransomware

Segundo Rafael Narezzi, especialista em cibersegurança e contraterrorismo, país não tem estratégia de linha de frente para lidar e ajudar empresas a combater o cibercrime, além de não direcionar orçamento para segurança cibernética como outros países o fazem

Compartilhar:

Atreladas a uma série de benefícios, as tecnologias também surgem com uma extensa gama de riscos às empresas de todo o mundo. Certamente você já ouviu falar muito em ciberataques ou cibersegurança, mas não passaram de matérias em revistas e jornais. Pois bem, apesar de parecer uma realidade muito distante, qualquer empresa/empresário, ou pessoa comum, pode se tornar uma vítima da praga virtual desta década: o ransomware.

 

Apesar de apresentar um grande risco para empresas e até mesmo para o governo, no Brasil ainda não há uma mobilização para deter esse tipo de cibercrime. De acordo com um estudo realizado pela Trend Micro, com 300 empresas, revelou que 51% das empresas brasileiras pesquisadas foram vítimas de um ataque de ransomware em 2016.

 

O Brasil virou as costas para esse tema. Não temos estratégia de linha de frente para lidar e ajudar empresas e o país a lidar contra o cibercrime, e muito menos orçamento para cibersegurança. Estamos caminhando às escuras no mundo digital. Na Inglaterra e nos Estados Unidos, foram criadas agências e feitos grandes investimentos para cibersegurança. Só na Inglaterra, foram investidos 1,9 bilhões de libras em programas de cibersegurança. E não parou por aí. Em breve, o CyberSecurity se transformará em matéria na grade curricular das escolas inglesas. Nos EUA, Trump lançou um budget de 1,5 bilhões de dólares para se prevenir contra esse tipo de crime. CyberSecurity, ou cibersegurança, no português, deixou de ser tópico de Geeks e passou ser pauta na agenda de executivos.

 

Já no Brasil, os números de continuam alarmantes, principalmente por apontar que 56% das empresas não contam com tecnologias para monitoramento e detecção de comportamento suspeito na rede. Com a chegada da era digital, isso deveria ser uma prioridade nos negócios.

 

No caso do ransomware, ele funciona como um Crytoviral Extorsion Attack, tipo de ataque que deixa dados de um computador criptografados, ou seja, os arquivos são trancados e o dono fica refém dos criminosos, tendo de pagar um resgate para consegui-los de volta. E não existe garantias que mesmo pagando obterá as chaves para que tenha seus arquivos resgatados. Ainda assim, o levantamento revela que 54% das empresas brasileiras não possuem ferramentas para monitorar e possivelmente detectar ataques de criptografia não-autorizada.

 

Para 2017, as previsões são ainda mais preocupantes. Estima-se que o ransomware se torne generalizado e tenha novas variantes, podendo atingir também backup baseadas em nuvem. Neste ano, o lucro desses criminosos deve chegar ao montante de pelo menos US$ 5 bilhões. Uma quantia que o mercado mundial não pode esbanjar em tempos de recuperação econômica; quem dirá o Brasil. Como o governo pretende lidar com esse aumento de ataques, se não temos nem uma agência para lidar com o tema? Hoje, para parar um país, basta parar a internet!

 

Do lado da indústria nacional, como se defender se as empresas ainda tendem a confundir SPAM com Phishing (e-mails o ou sites falsos para capturar dados como senhas, cartão de crédito, CPF e ect)? Estamos preparados para uma epidemia de ransomware? Uma pergunta simples que eu faço aos empresários é: Qual o custo dos seus dados? Aqueles que você demorou anos para montar e estruturar sua empresa? Vale a apena investir em cibersegurança? Ficando vulnerável a esse tipo de ataque, que pode acontecer a qualquer momento com apenas um clique, empresas estão sujeitas a grandes danos como: reputacional; paralisação das operações da empresa total ou parcial, dependendo o nível do ataque; perda financeira, ou até mesmo fechamento da empresa, por consequência de perda total dos dados; paralisação e perda de efetivo trabalhando, ou seja, funcionários sem poder trabalhar; e potencial perda de atendimento ao cliente por não ter sistema operando para atender clientes.

 

Mesmo com todos esses riscos, a pesquisa feita em 2016 aponta um certo desconhecimento sobre reais riscos que as empresas correm ao não agirem contra os ransomwares.  A maioria delas (80%) afirma confiar nos dados de backup nos servidores e desktops como a principal defesa contra esse tipo de ataque. Mas eu lhes afirmo: Infelizmente não existe 100% proteção contra o ransomware. Porém, a empresa precisa rever sua Matriz de Risco e fazer uma avaliação de potencial gaps. Com esse mapa, pode se reduzir o risco de “irá acontecer” para “controlável”.

 

* Rafael Narezzi é especialista em cibersegurança e contraterrorismo

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365