Para Leonel Conti, Head de Segurança da Informação e Gestão de Acesso na Sompo Seguros, o ransomware é algo que as empresas já conhecem, portanto, os negócios e a rápida evolução de projetos ágeis devem contemplar uma segurança embarcada.
“Porém, as iniciativas não estão nascendo com as devidas proteções. Isso envolve a falta de maturidade sobre o tema de Cyber. Vejo também poucos recursos e investimentos para virar o jogo. E ainda por cima, o mercado enfrenta falta de profissionais, o que impacta na ação dos times de SI que seguem remediando”, pontua Conti em entrevista à Security Report.
Na visão do executivo, vulnerabilidades sempre irão existir, mas o avanço do ransomware também tem a ver com fator humano, pois a digitalização bombardeia as pessoas com notícias fake e e-mails de phishing despertando interesse pelo clique.
Para o próximo ano, além das pesquisas já apontarem uma tendência de permanência do ransomware, Leonel Conti acrescenta que a cada ano essa ameaça se reinventa. “Iniciamos com pedidos de resgate, agora temos resgate com roubo de dados rolando em paralelo. Essa ameaça tem um cardápio na deep e na dark web com o Ransomware as a Service. Então, se eu acho que em 2023 essa ameaça vai continuar? Minha resposta é sim e com novas features. Infelizmente, eles estão à frente”, acrescenta.
O Ransomware Lockbit foi um dos responsáveis por atacar empresas de setores como Varejo, Saúde e Transporte & Logística, se tornando grande ameaça. Outro estudo promovido pela CrowdStrike intitulado “2022 Falcon OverWatch Threat Hunting Report”, apontou que o volume de tentativas de invasões contra o sistema de saúde dobrou ano a ano. Comparado com outros setores, a área da Saúde tem se tornado uma grande vítima.
“O interesse do atacante está pautado em verticais que têm grandes massas de dados e que as ações sejam simplificadas, com maior retorno financeiro. O cibercriminoso não precisa criptografar uma empresa para conseguir benefícios, por exemplo, uma vez que ele conseguiu acesso para extrair dados já é suficiente para um ataque”, pontua o executivo.
Para mudar esse cenário, Conti destaca quatro alertas para o CISO em 2023:
1. Segurança em API. “Todos querem ser conectáveis e com isso a publicação de API facilita a vida, mas será que estamos olhando com carinho para a proteção delas?”.
2. Cloud. “A segurança das nuvens – hibrida ou não – é um tema interessante. A cada dia um serviço novo é publicado com uma certa facilidade disponível, uma nova feature. Mas será que estamos configurando da maneira correta? Ou pior, não estamos liberando acessos além do necessário?”.
3. Acessos. “Nem quero entrar em conceitos ZTNA e SASE pois isso é uma dor de todos, mas por que não nos atentar nos acessos? Eles são sempre uma maneira a ser explorada para ganhar um ambiente se passando por uma credencial válida.”
4. Pessoas. “Será que não existe uma bolha no mercado onde profissionais estão em ascensão rápida? Será que a falta de bagagem trás segurança para seu ambiente de pessoas e equipe?”.
