Em 2015, um relatório divulgado pela Cyber Threat Alliance revelou que o ransomware havia causado um prejuízo de US$ 325 milhões. Vale lembrar que o estudo mencionou apenas uma modalidade específica do malware, o CryptoWall, deixando claro que o estrago causado por esse tipo de ataque foi bem maior. Não por acaso, diversas pesquisas mais recentes apontam o ransomware como o inimigo número um dos CSOs em companhias públicas e privadas. Por quê? O tema foi um dos destaques da 7a edição do Congresso, Exposição e Premiação Security Leaders
Em primeiro lugar, Patricia Peck, advogada especialista em Direito Digital, destaca o caráter evolutivo do malware. Inicialmente, era uma ação que atingia mais as grandes instituições públicas, mas após sua popularização, em 2006, o ransomware passou também a focar pessoas físicas e a se remodelar para os dispositivos móveis. “Hoje ele ataca em todas as frentes e se disfarça em forma de cupons e outras mensagens difíceis de reconhecer”, disse.
Por conta disso, o malware é disseminado de forma intensa dificultando a origem e seus responsáveis. Além disso, há características que desafiam as leis jurídicas. “Em muitos casos, a investigação depende de tratados internacionais já que os dados podem estar fora do País e é preciso respeitar a legislação local”, explicou.
Na opinião de Pierre Rodrigues, CSO da WEG, o sucesso do ransomware só é possível por uma razão: ele é extremamente lucrativo. O executivo destaca ainda um ponto bastante delicado, que é a falta de maturidade em segurança de parte das empresas.
“Há questões básicas de backup que ainda são renegadas”, lamentou. Rodrigues destacou ainda que o cenário tende a piorar com a chegada da Internet das Coisas. “A combinação entre ransomware e IoT é perigosa. As probabilidades são tão amplas quanto a possibilidade de atuação da IoT”, disse.
Os mais atingidos
“O setor público enfrenta processos licitatórios demorados, que acaba inibindo a agilidade da Segurança”, opinou William Bini, líder de Segurança da Informação da Dataprev. A burocracia é um dos motivos apontados pelo executivo que leva o setor público a ser um dos alvos preferidos dos cibercriminosos. “A gente perde um pouco o timing. Por conta disso, um dos nossos maiores desafios é tentar nos antecipar”, completou.
Além disso, Bini revelou que os órgãos públicos, devido às informações que carregam, geram muita visibilidade, sendo também outro motivo que contribui para tornar o setor um dos mais visados pelo ransomware.
Já Bruno Napolitano, CSO da Cielo, assume que o malware preocupa de fato o sistema financeiro. Uma das razões para isso é a falta de preparo dos colaboradores. Na opinião dele, mesmo que os aportes em Segurança estejam crescendo, é necessário que as companhias também invistam mais em treinamentos, afinal, são as pessoas quem são o elo mais fraco dessa cadeia.
“Às vezes, as pessoas ainda clicam em links por ingenuidade, mas o estrago para a companhia é enorme”, disse. Napolitano finalizou afirmando que falta conscientização em todas as camadas corporativas e que disseminar o tema dentro das companhias é a melhor forma de combate-lo.
