*Por Arthur Capella
O ransomware está crescendo de forma dramática. Somente em 2020, o FBI reportou um avanço de mais de 225% em total de perdas causadas por esse tipo de violação nos EUA. Nos primeiros seis meses de 2021, tentativas de ataques ransomware chegaram à marca de 304,7 milhões, ultrapassando as 304,6 milhões de tentativas executadas ao longo de 2020. Somente no primeiro semestre de 2021, o Brasil foi vítima de mais de 9 milhões de ataques de ransomware.
Para tornar esse quadro mais concreto, vale a pena analisar o impacto dos ataques de ransomware no segmento de seguros cibernéticos. Relatório produzido pela empresa de seguros Marsh com apoio do World Economic Forum e da Oxford University indica que, em 2020, o ransomware foi responsável por até 50% dos sinistros digitais pagos pela indústria de seguros a seus clientes.
No Brasil, de acordo com análises realizadas no primeiro semestre de 2020 pela Federação Nacional de Seguros Gerais (Fenseg), houve um aumento de 63% na contratação de apólice contra crimes digitais em relação ao mesmo período em 2019. Os prêmios entregues às empresas seguradas chegaram a R$ 24 milhões.
Neste contexto, a defesa contra o ransomware tornou-se uma necessidade. Aqui, seis pontos fundamentais que podem dificultar a ação das gangues de resgate.
Ganhar visibilidade em toda a superfície de ataque – a superfície de ataque está se expandindo tão amplamente que a capacidade de ganhar visibilidade está se tornando cada vez mais difícil. De acordo com o Relatório de Vulnerabilidades Tenable, somente em 2020, 18.358 novas brechas foram descobertas. Isto representa um trabalho titânico para os profissionais de segurança. Ganhar visibilidade de todos os ativos e vulnerabilidades em toda a sua superfície de ataque é fundamental para começar a entender e priorizar a remediação.
Avaliação contínua de vulnerabilidades – A diligência dos criminosos digitais exige que o CISO avalie continuamente toda a sua superfície de ataque. Não há mais espaço para realizar, a cada mês ou trimestre, a varredura do ambiente em busca de vulnerabilidades. Muitas brechas são o resultado de vulnerabilidades conhecidas, mas não corrigidas. Mas os processos internos das empresas podem atrasar a descoberta de falhas e a subsequente implantação de correções. Tudo isso ressalta a importância de contar com uma plataforma que avalie continuamente os sistemas da empresa quanto a vulnerabilidades.
Integração entre TI e segurança – É essencial que as soluções de gerenciamento de vulnerabilidades baseadas em risco integrem-se às plataformas de remediação. Isso automatizará fluxos de trabalho que integram times de cyber security e de TI. A meta é garantir que todas as instâncias de uma vulnerabilidade efetivamente receberam patches ou foram remediadas.
Cuidados especiais com o Active Directory – Cada vez mais utiliza-se como vetor de invasão uma tecnologia muito conhecida das organizações brasileiras: o Active Directory. O AD está presente em todos os ambientes Microsoft, atuando como árvore de diretórios onde credenciais de login, parâmetros de configuração e políticas de acesso de todos os usuários são definidos. Isso vale para o acesso a todas as plataformas Microsoft (endpoints, aplicações e servidores). Para proteger o AD, é necessário identificar e corrigir as configurações incorretas deste ambiente.
Medir a eficácia dos processos de higiene cibernética – A eficácia dos processos de higiene cibernética deve ser aferida a partir de métricas que apontam o quanto os controles operacionais estão funcionando. A comparação dessas métricas com benchmarks internos ou externos ressalta os pontos a serem melhorados.
Investir no treinamento de usuários – É fundamental seguir investindo na conscientização dos usuários, de modo a elevar a maturidade digital da empresa como um todo. Levantamento realizado na Austrália pela Forrester Consulting em outubro de 2020, a partir da entrevista com 1.000 profissionais de empresas de várias verticais, mostrou que 30% dos entrevistados admitiram não prestar atenção nas informações sobre políticas de cyber segurança compartilhadas durante treinamentos. Esse dado talvez encontre ressonância também no Brasil.
Em um mundo onde os profissionais de segurança enfrentam muito mais vulnerabilidades do que conseguem gerenciar, o foco nos fundamentos é essencial para encontrar formas mais eficazes de parar os ataques de resgate. Tecnologia, processos e pessoas devem estar alinhados, formando uma defesa de 360 graus, uma mentalidade essencial para evitar o sequestro de dados e suas perdas.
*Arthur Capella é country manager da Tenable Brasil.