Ransomware ainda é uma ameaça?

Na visão de Leonel Conti a resposta é sim. O Head de SI e Gestão de Acesso na Sompo Seguros destaca que o mercado segue impactado por essa ameaça devido à falta de recursos e investimentos. Executivo lista quatro pontos de atenção

Compartilhar:

Para Leonel Conti, Head de Segurança da Informação e Gestão de Acesso na Sompo Seguros, o ransomware é algo que as empresas já conhecem, portanto, os negócios e a rápida evolução de projetos ágeis devem contemplar uma segurança embarcada.

 

“Porém, as iniciativas não estão nascendo com as devidas proteções. Isso envolve a falta de maturidade sobre o tema de Cyber. Vejo também poucos recursos e investimentos para virar o jogo. E ainda por cima, o mercado enfrenta falta de profissionais, o que impacta na ação dos times de SI que seguem remediando”, pontua Conti em entrevista à Security Report.

 

Na visão do executivo, vulnerabilidades sempre irão existir, mas o avanço do ransomware também tem a ver com fator humano, pois a digitalização bombardeia as pessoas com notícias fake e e-mails de phishing despertando interesse pelo clique.

 

Para o próximo ano, além das pesquisas já apontarem uma tendência de permanência do ransomware, Leonel Conti acrescenta que a cada ano essa ameaça se reinventa. “Iniciamos com pedidos de resgate, agora temos resgate com roubo de dados rolando em paralelo. Essa ameaça tem um cardápio na deep e na dark web com o Ransomware as a Service. Então, se eu acho que em 2023 essa ameaça vai continuar? Minha resposta é sim e com novas features. Infelizmente, eles estão à frente”, acrescenta.

 

O Ransomware Lockbit foi um dos responsáveis por atacar empresas de setores como Varejo, Saúde e Transporte & Logística, se tornando grande ameaça. Outro estudo promovido pela CrowdStrike intitulado “2022 Falcon OverWatch Threat Hunting Report”, apontou que o volume de tentativas de invasões contra o sistema de saúde dobrou ano a ano. Comparado com outros setores, a área da Saúde tem se tornado uma grande vítima.

 

“O interesse do atacante está pautado em verticais que têm grandes massas de dados e que as ações sejam simplificadas, com maior retorno financeiro. O cibercriminoso não precisa criptografar uma empresa para conseguir benefícios, por exemplo, uma vez que ele conseguiu acesso para extrair dados já é suficiente para um ataque”, pontua o executivo.

 

Para mudar esse cenário, Conti destaca quatro alertas para o CISO em 2023:

 

1. Segurança em API. “Todos querem ser conectáveis e com isso a publicação de API facilita a vida, mas será que estamos olhando com carinho para a proteção delas?”.

 

2. Cloud. “A segurança das nuvens – hibrida ou não – é um tema interessante. A cada dia um serviço novo é publicado com uma certa facilidade disponível, uma nova feature. Mas será que estamos configurando da maneira correta? Ou pior, não estamos liberando acessos além do necessário?”.

 

3. Acessos. “Nem quero entrar em conceitos ZTNA e SASE pois isso é uma dor de todos, mas por que não nos atentar nos acessos? Eles são sempre uma maneira a ser explorada para ganhar um ambiente se passando por uma credencial válida.”

 

4. Pessoas. “Será que não existe uma bolha no mercado onde profissionais estão em ascensão rápida? Será que a falta de bagagem trás segurança para seu ambiente de pessoas e equipe?”.

Conteúdos Relacionados

Security Report | Destaques

Incidente Cibernético paralisa operações da Metalfrio no Brasil e no México

Companhia de refrigeradores e eletrodomésticos de linha branca confirmou ao jornal O GLOBO que a ocorrência tornou indisponível parte das...
Security Report | Destaques

Ataque cibernético atinge sistemas da ValeCard

Organização de benefícios corporativos confirmou a ocorrência de um incidente sem dar detalhes da natureza ou extensão dele. Grupo cibercriminoso...
Security Report | Destaques

Incidente cibernético não comprometeu dados e operações foram retomadas, anuncia BRASPRESS

A companhia de transportes urgentes vinha enfrentando um ataque de ransomware desde o começo da última semana. De acordo com...
Security Report | Destaques

Segurança Cibernética na Saúde: Como enfrentar os riscos das novas tecnologias?

A rápida adoção de inovações tecnológicas em hospitais e clínicas médicas no Brasil tem intensificado a preocupação com a Segurança...