O ransomware tem se alastrado pelo mundo e cada vez mais ganha novos recursos, das variantes ao modelo as a service. São ataques relativamente fáceis de serem aplicados pelas gangues digitais, têm baixo custo de operação e facilitam golpes bem-sucedidos a organizações de todos os tamanhos e nichos de negócio. Ou seja, um prato cheio para o cibercriminoso.
Não é um tema novo, mas está tirando o sono de muitos CISOs. “O que muda para nós é o envolvimento de toda organização nas estratégias de defesa, pois é um tema que está sendo tratado por nós CISOs em conjunto com a diretoria”, destaca Rodrigo Godoi, head de Cibersegurança da Riachuelo, durante o Congresso Security Leaders. Para ele, existe uma evolução natural das novas variantes e muitas são de conhecimento dos profissionais de SI. “E o que mais impacta é: o que a gente não fez, qual lição de casa deixou de ser feita uma vez que já sabíamos como esse tipo de ataque é aplicado pelo cibercrime?”, questiona.
Ele reforça o trabalho que precisa ser feito pelo CISO em 2022 a partir de todo conhecimento já existente no mercado. Até porque, as técnicas são as mesmas: phishing, roubo de credencial, movimento lateral e acesso a ambientes críticos. E como se defender? Para Silvio Hayashi, CISO do Grupo Fleury, as camadas de Segurança são essenciais, além dos programas de conscientização, pontos que seguem em alta para 2022.
“Antes do ataque sofrido pelo Grupo Fleury no ano passado, o índice de pessoas que caiam nos testes de phishing era de 9%. Após o ataque, esse número reduziu para 3%. Para o atacante, o ideal é ter melhor resultado com menor esforço e isso nos obriga a investir em conscientização e tecnologia. Além disso, a governança precisa melhorar muito antes, durante e após o ataque, pois é preciso também cuidar dos desdobramentos do incidente”, acrescenta o executivo.
Na visão de Carlos Cortizzo, Senior Manager System Engineering da Fortinet, o ransomware terá uma evolução natural neste ano, com novas variantes fazendo vítimas em todo mundo. Existem mais superfícies de ataques que certamente irão abrir brechas para o cibercrime se infiltrar e impactar operações. “2021 foi o ano desse tipo de ataque e não será diferente em 2022”, completa o executivo.
Com esse cenário dramático, existe uma preocupação global para prevenir e recuperar ambientes, evitando danos colaterais em casos de ransomware. O destaque vai para recuperação rápida em casos de ciberataque, com foco maior nas “joias da coroa”, que são os dados críticos. Na visão dos líderes, a expectativa para 2022 é de ataques mais direcionados, escalados com uso de temas gerais como por exemplo, as eleições presidenciais.
“Acredito que os ataques seguirão tão críticos em 2022 como foram em 2021, mas a sociedade em geral está mais preparada, é um tema mais conhecido. Existe sim um cenário preocupante, mas existem ações correndo no paralelo com punições e investigações, envolvendo governos, polícias e órgãos investigativos. Será um ano de grandes aprendizados”, completa Dani Berno, Gerente Infraestrutura TI no Grupo RBS.
O painel sobre o alerta vermelho constante está disponível na íntegra no canal da TVD no Youtube.
