Não poder prever de onde e quando virá a próxima ameaça virtual é um grande problema para gestores de TI e negócios. Em todo o mundo, a única coisa que se sabe é que o cibercrime avança e seguirá crescendo. Entretanto, conhecer o formato, data e origem dos ataques antes de tornar-se susceptível a eles ainda é um ideal longe de ser alcançado.
Pouco tempo atrás, um ataque de ransomware espalhou pânico pela Europa Ocidental, deixando empresas da Rússia, Ucrânia e Turquia de cabelo em pé. Os usuários foram pegos de surpresa ao clicar em uma falsa atualização do Adobe Flash e tiveram seus dados pessoais – usados nas credenciais para baixar o programa – como reféns, sob a ameaça de serem publicados.
Ninguém previu tal ataque. Não foi possível fazê-lo, assim como em outros casos graves, como no do WannaCry, outro ransomware que este ano assolou usuários de corporações do mundo todo, incluindo o Governo brasileiro.
Um cenário devastador que não tende a melhorar: pesquisa da Kaspersky Lab, mostra o crescimento destas ameaças, especialmente originadas por hackers de língua chinesa, contra órgãos públicos e indústrias privadas de todas as verticais. Já outro estudo, este da Trend Micro, evidencia que cerca de 90% das empresas de todo o mundo têm sistemas contaminados por malwares ativos.
O cibercrime não vai chegar. Mas, pode estar certo: vai chegar. E, se não encontrar um ambiente preparado, deixará um estrago imenso – algumas vezes, irreparável.
Como se safar? Tenho algumas dicas.
1 – Tenha uma estratégia de segurança da informação que cubra todas as pontas do negócio – sistemas, dados, bases, pessoas. Não deixe de fora nenhum usuário, nenhum ambiente, nenhuma hierarquia;
2 – Mantenha os sistemas operacionais atualizados, evitando que os usuários façam as atualizações, pois eles podem recorrer a sites sem credibilidade ou adotar os chamados virtual patching (sistemas instalados no servidor-alvo que agem como uma camada de proteção);
3 – Adote soluções de controle de aplicações que previnam a execução de aplicativos de comportamento suspeito;
4 – Habilite no firewall as regras de IPS específicas para detectar e bloquear os ataques e implementar mecanismos de segurança nos pontos de entrada e saída da rede, como e-mail e softwares de navegação na internet;
5 – Desative o protocolo SMBv1 em computadores vulneráveis e garanta que a atualização específica deste tenha sido aplicada nos sistemas operacionais;
Quando o assunto é segurança na rede e manter a organização longe de ameaças, prevenir é o melhor remédio. Claro que há soluções para combater ciberataques já sofridos, mas os custos são muito maiores e não se pode assegurar que não haverá perdas.
Ao contrário: o prejuízo gerado pelo cibercrime é estrondoso. Só no Brasil, em 2016 estes ataques somaram mais de R$ 33 milhões em prejuízos para empresas e pessoas.
Prevenir e remediar são funções básicas nesta equação, cujo resultado buscado é a segurança dos negócios. Olho vivo.
* Luciano Schilling é sócio-diretor do Grupo NGX
