Por que o ransomware ainda lidera o ranking de ataques?

Segundo especialistas, evolução do malware, dificuldade de rastrear origem, lucratividade e falta de cooperação internacional são algumas das razões que levam essa modalidade de ataque a se tornar um pesadelo para os CSOs

Compartilhar:

Em 2015, um relatório divulgado pela Cyber Threat Alliance revelou que o ransomware havia causado um prejuízo de US$ 325 milhões. Vale lembrar que o estudo mencionou apenas uma modalidade específica do malware, o CryptoWall, deixando claro que o estrago causado por esse tipo de ataque foi bem maior. Não por acaso, diversas pesquisas mais recentes apontam o ransomware como o inimigo número um dos CSOs em companhias públicas e privadas. Por quê? O tema foi um dos destaques da 7a edição do Congresso, Exposição e Premiação Security Leaders

 

Em primeiro lugar, Patricia Peck, advogada especialista em Direito Digital, destaca o caráter evolutivo do malware. Inicialmente, era uma ação que atingia mais as grandes instituições públicas, mas após sua popularização, em 2006, o ransomware passou também a focar  pessoas físicas e a se remodelar para os dispositivos móveis. “Hoje ele ataca em todas as frentes e se disfarça em forma de cupons e outras mensagens difíceis de reconhecer”, disse.

 

Por conta disso, o malware é disseminado de forma intensa dificultando a origem e seus responsáveis. Além disso, há características que desafiam as leis jurídicas. “Em muitos casos, a investigação depende de tratados internacionais já que os dados podem estar fora do País e é preciso respeitar a legislação local”, explicou.

 

Na opinião de Pierre Rodrigues, CSO da WEG, o sucesso do ransomware só é possível por uma razão: ele é extremamente lucrativo. O executivo destaca ainda um ponto bastante delicado, que é a falta de maturidade em segurança de parte das empresas.

 

“Há questões básicas de backup que ainda são renegadas”, lamentou. Rodrigues destacou ainda que o cenário tende a piorar com a chegada da Internet das Coisas. “A combinação entre ransomware e IoT é perigosa. As probabilidades são tão amplas quanto a possibilidade de atuação da IoT”, disse.

 

Os mais atingidos

 

“O setor público enfrenta processos licitatórios demorados, que acaba inibindo a agilidade da Segurança”, opinou William Bini, líder de Segurança da Informação da Dataprev. A burocracia é um dos motivos apontados pelo executivo que leva o setor público a ser um dos alvos preferidos dos cibercriminosos. “A gente perde um pouco o timing. Por conta disso, um dos nossos maiores desafios é tentar nos antecipar”, completou.

 

Além disso, Bini revelou que os órgãos públicos, devido às informações que carregam, geram muita visibilidade, sendo também outro motivo que contribui para tornar o setor  um dos mais visados pelo ransomware.

 

Já Bruno Napolitano, CSO da Cielo, assume que o malware preocupa de fato o sistema financeiro. Uma das razões para isso é a falta de preparo dos colaboradores. Na opinião dele, mesmo que os aportes em Segurança estejam crescendo, é necessário que as companhias também invistam mais em treinamentos, afinal, são as pessoas quem são o elo mais fraco dessa cadeia.

 

“Às vezes, as pessoas ainda clicam em links por ingenuidade, mas o estrago para a companhia é enorme”, disse. Napolitano finalizou afirmando que falta conscientização em todas as camadas corporativas e que disseminar o tema dentro das companhias é a melhor forma de combate-lo.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

IA depende de pilotos qualificados para ajudar a Segurança, avisam CISOs

Em painel de debates organizado pela FIA Business School, líderes de Segurança de diferentes vertentes de negócio apontaram para os...
Security Report | Destaques

FC Barcelona e Fortinet formam parceria de Cibersegurança para novo estádio

A fornecedora de Cibersegurança se tornou a nova parceira do futuro Spotify Camp Nou por três temporadas, até 30 de...
Security Report | Destaques

Data leak no Ministério da Saúde: O que ainda falta corrigir na fiscalização de dados?

Nova ocorrência contra os dados do CadSUS é mais uma dentre tantas que afetaram não só a Saúde, mas diversos...
Security Report | Destaques

Polícia Federal investiga suspeito de roubar dados do CadSUS

As autoridades cumpriram um mandado de busca e apreensão na residência do investigado em Nanuque, Minas Gerais. Segundo informou em...