Ransomware ainda é uma ameaça?

Na visão de Leonel Conti a resposta é sim. O Head de SI e Gestão de Acesso na Sompo Seguros destaca que o mercado segue impactado por essa ameaça devido à falta de recursos e investimentos. Executivo lista quatro pontos de atenção

Compartilhar:

Para Leonel Conti, Head de Segurança da Informação e Gestão de Acesso na Sompo Seguros, o ransomware é algo que as empresas já conhecem, portanto, os negócios e a rápida evolução de projetos ágeis devem contemplar uma segurança embarcada.

 

“Porém, as iniciativas não estão nascendo com as devidas proteções. Isso envolve a falta de maturidade sobre o tema de Cyber. Vejo também poucos recursos e investimentos para virar o jogo. E ainda por cima, o mercado enfrenta falta de profissionais, o que impacta na ação dos times de SI que seguem remediando”, pontua Conti em entrevista à Security Report.

 

Na visão do executivo, vulnerabilidades sempre irão existir, mas o avanço do ransomware também tem a ver com fator humano, pois a digitalização bombardeia as pessoas com notícias fake e e-mails de phishing despertando interesse pelo clique.

 

Para o próximo ano, além das pesquisas já apontarem uma tendência de permanência do ransomware, Leonel Conti acrescenta que a cada ano essa ameaça se reinventa. “Iniciamos com pedidos de resgate, agora temos resgate com roubo de dados rolando em paralelo. Essa ameaça tem um cardápio na deep e na dark web com o Ransomware as a Service. Então, se eu acho que em 2023 essa ameaça vai continuar? Minha resposta é sim e com novas features. Infelizmente, eles estão à frente”, acrescenta.

 

O Ransomware Lockbit foi um dos responsáveis por atacar empresas de setores como Varejo, Saúde e Transporte & Logística, se tornando grande ameaça. Outro estudo promovido pela CrowdStrike intitulado “2022 Falcon OverWatch Threat Hunting Report”, apontou que o volume de tentativas de invasões contra o sistema de saúde dobrou ano a ano. Comparado com outros setores, a área da Saúde tem se tornado uma grande vítima.

 

“O interesse do atacante está pautado em verticais que têm grandes massas de dados e que as ações sejam simplificadas, com maior retorno financeiro. O cibercriminoso não precisa criptografar uma empresa para conseguir benefícios, por exemplo, uma vez que ele conseguiu acesso para extrair dados já é suficiente para um ataque”, pontua o executivo.

 

Para mudar esse cenário, Conti destaca quatro alertas para o CISO em 2023:

 

1. Segurança em API. “Todos querem ser conectáveis e com isso a publicação de API facilita a vida, mas será que estamos olhando com carinho para a proteção delas?”.

 

2. Cloud. “A segurança das nuvens – hibrida ou não – é um tema interessante. A cada dia um serviço novo é publicado com uma certa facilidade disponível, uma nova feature. Mas será que estamos configurando da maneira correta? Ou pior, não estamos liberando acessos além do necessário?”.

 

3. Acessos. “Nem quero entrar em conceitos ZTNA e SASE pois isso é uma dor de todos, mas por que não nos atentar nos acessos? Eles são sempre uma maneira a ser explorada para ganhar um ambiente se passando por uma credencial válida.”

 

4. Pessoas. “Será que não existe uma bolha no mercado onde profissionais estão em ascensão rápida? Será que a falta de bagagem trás segurança para seu ambiente de pessoas e equipe?”.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Métricas e alinhamento executivo são essenciais para governar riscos de Cyber, dizem Líderes

Seja na segurança pública, no sistema financeiro ou nas redes de eletricidade do país, o risco cibernético pode gerar impactos...
Security Report | Destaques

Copa Energia aposta em parceria estratégica para elevar maturidade digital

Com apoio da Betta Global Partner e tecnologias CrowdStrike alinhadas ao NIST, companhia de gás liquefeito fortalece resposta a incidentes...
Security Report | Destaques

GRPCOM torna Cibersegurança em fonte de valor com jornada de resiliência

O sucesso de uma parceria de décadas entre a Bence e o Grupo Paranaense de Comunicação, partindo desde a transformação...
Security Report | Destaques

CISOs debatem papel das fraudes e dos riscos ao ecossistema no cibercrime nacional

Os líderes de Segurança Cibernética que participaram do Painel de Debates sobre o tema no Security Leaders Porto Alegre alertaram...