Ransomware: perigo real e imediato

Na visão dos debatedores do Congresso Security Leaders, que ocorre até amanhã na Fecomercio - SP, malware é o pesadelo dos CSOs em todos os setores de negócios, independente do porte.

Compartilhar:

Quando o tema é Segurança da Informação, poucos assuntos estão mais em alta do que ransomware – o sequestro de dados. Verdadeiro pesadelo para empresas de todos os tamanhos e usuário final, esse tipo de ataque tem sido destaque da mídia em todo o mundo.

 

Para repercutir esse assunto o Security Leaders, maior da América Latina na área de Segurança da Informação e Risco e que acontece até amanhã em São Paulo, realizou hoje (26/10) o painel “Por que o ransomware ainda lidera o ranking de ataques?”.

 

Segundo Patricia Peck, advogada especialista em Direito Digital, o ataque de ransomware é evolutivo, existe desde 1989 e no início mirava grandes empresas pedindo resgates altos. Mas no ano de 2016 ele se popularizou, de empresas para o consumidor final – principalmente via mobile. “Agora se pede resgates médios de R$ 2mil em bitcoins. Ele pode se disfarçar em pegadinha de cupom, onde ao clicar em um link e responder um questionário se é infectado”.

 

Mas então, como se inicia o ataque? Basta acessar sites não confiáveis, baixar ou acessar arquivos ou anexos com códigos maliciosos, instalando softwares piratas ou conectando o dispositivo a redes infectadas.

 

O setor público também um grande alvo. Segundo William Bini, Information Security Leader da Dataprev, as instituições que prestam serviços à população são as mais visadas, justamente porque os criminosos buscam a fama. “Os órgãos públicos que prestam serviços são prato cheio. Como muitos dependem de verbas públicas que demoram para serem liberadas, é  preciso se antecipar e definir medidas protetivas para o governo”.

 

O setor de finanças também tem trabalhado muito bem contra esse tipo de ataque, até pela própria natureza desse tipo de negócio. Mas de nada adianta que essas empresas melhorem a qualidade da infraestrutura se não se investe no treinamento dos colaboradores. “Muitos ataques são bem-sucedidos, pois o funcionário é ingênuo e clica em um link, infectando toda a instituição. Falta conscientização”, coloca Bruno Napolitano, CSO da Cielo. 

 

E hoje uma das maiores dificuldades na hora de julgar e punir é que justamente a maioria dos ataques não é mais feito por pessoas, mas sim por ‘bots’, robôs que desafiam as autoridades. “E uma máquina que é contagiada também começa a replicar o ataque. É preciso repensar o direito, já que há dificuldade em enquadrar no crime de invasão”, explica Patricia. E Pierre Rodrigues, CSO da WEG Equipamentos Elétricos, completa: “é quase o crime perfeito, onde se fica refém. É preciso combater e investir em proteção, reportar para as autoridades para que elas investiguem”.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Aprenda com quem faz: Security Leaders lança Store com foco na liderança prática do CISO

Nova plataforma reúne e-books, cursos online e mentorias individuais conduzidos por líderes que vivem os desafios reais da Cibersegurança nas...
Security Report | Destaques

Segurança empoderada e by design é essencial na gestão de risco da IA, apontam agências de Cyber

Gestoras de Segurança Cibernética dos países membros da Five Eyes Alliance emitiram uma nota conjunta para alertar sobre os riscos...
Security Report | Destaques

42% das empresas no Brasil já sofreram incidentes relacionados à IA

Estudo global da Proofpoint aponta ainda que esse número chega à 40% mesmo em empresas que contam com controles rígidos...
Security Report | Destaques

Capal expande visibilidade e Segurança sobre parque tecnológico agroindustrial

Com vistas a aumentar a maturidade cibernética e capacidade de resposta a incidentes, diante de uma ampla estratégia de inovação...