Ransomware ainda é uma ameaça?

Na visão de Leonel Conti a resposta é sim. O Head de SI e Gestão de Acesso na Sompo Seguros destaca que o mercado segue impactado por essa ameaça devido à falta de recursos e investimentos. Executivo lista quatro pontos de atenção

Compartilhar:

Para Leonel Conti, Head de Segurança da Informação e Gestão de Acesso na Sompo Seguros, o ransomware é algo que as empresas já conhecem, portanto, os negócios e a rápida evolução de projetos ágeis devem contemplar uma segurança embarcada.

 

“Porém, as iniciativas não estão nascendo com as devidas proteções. Isso envolve a falta de maturidade sobre o tema de Cyber. Vejo também poucos recursos e investimentos para virar o jogo. E ainda por cima, o mercado enfrenta falta de profissionais, o que impacta na ação dos times de SI que seguem remediando”, pontua Conti em entrevista à Security Report.

 

Na visão do executivo, vulnerabilidades sempre irão existir, mas o avanço do ransomware também tem a ver com fator humano, pois a digitalização bombardeia as pessoas com notícias fake e e-mails de phishing despertando interesse pelo clique.

 

Para o próximo ano, além das pesquisas já apontarem uma tendência de permanência do ransomware, Leonel Conti acrescenta que a cada ano essa ameaça se reinventa. “Iniciamos com pedidos de resgate, agora temos resgate com roubo de dados rolando em paralelo. Essa ameaça tem um cardápio na deep e na dark web com o Ransomware as a Service. Então, se eu acho que em 2023 essa ameaça vai continuar? Minha resposta é sim e com novas features. Infelizmente, eles estão à frente”, acrescenta.

 

O Ransomware Lockbit foi um dos responsáveis por atacar empresas de setores como Varejo, Saúde e Transporte & Logística, se tornando grande ameaça. Outro estudo promovido pela CrowdStrike intitulado “2022 Falcon OverWatch Threat Hunting Report”, apontou que o volume de tentativas de invasões contra o sistema de saúde dobrou ano a ano. Comparado com outros setores, a área da Saúde tem se tornado uma grande vítima.

 

“O interesse do atacante está pautado em verticais que têm grandes massas de dados e que as ações sejam simplificadas, com maior retorno financeiro. O cibercriminoso não precisa criptografar uma empresa para conseguir benefícios, por exemplo, uma vez que ele conseguiu acesso para extrair dados já é suficiente para um ataque”, pontua o executivo.

 

Para mudar esse cenário, Conti destaca quatro alertas para o CISO em 2023:

 

1. Segurança em API. “Todos querem ser conectáveis e com isso a publicação de API facilita a vida, mas será que estamos olhando com carinho para a proteção delas?”.

 

2. Cloud. “A segurança das nuvens – hibrida ou não – é um tema interessante. A cada dia um serviço novo é publicado com uma certa facilidade disponível, uma nova feature. Mas será que estamos configurando da maneira correta? Ou pior, não estamos liberando acessos além do necessário?”.

 

3. Acessos. “Nem quero entrar em conceitos ZTNA e SASE pois isso é uma dor de todos, mas por que não nos atentar nos acessos? Eles são sempre uma maneira a ser explorada para ganhar um ambiente se passando por uma credencial válida.”

 

4. Pessoas. “Será que não existe uma bolha no mercado onde profissionais estão em ascensão rápida? Será que a falta de bagagem trás segurança para seu ambiente de pessoas e equipe?”.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...