* Por Sandro Tonholo
Em outubro, é promovido o mês da conscientização contra os crimes de cibersegurança no Brasil, esta temática nunca foi tão importante. Em um levantamento divulgado recentemente sobre os países mais afetados pelo ataque cibernético ransomware, o Brasil ocupou a sétima posição, no primeiro semestre de 2021, segundo levantamento da Apura Cyber Intelligence. Durante esses primeiros seis meses, foram registradas mais de 60 ocorrências.
O ransomware é caracterizado por ataques virtuais em que é impedido o acesso às informações importantes para a operação de uma empresa. Os dados são liberados apenas mediante resgate. Geralmente, este resgate é em criptomoeda, o que impede o rastreamento dos criminosos. Como resultado, este tipo de crime causa perdas de milhões de dólares em danos à reputação, despesas com recuperação e pagamento de resgates, perda de receita, incapacidade de reutilizar a infraestrutura e muito mais.
Preocupada com a questão da segurança tecnológica em empresas de diversos setores, a Infoblox divulga regularmente relatórios que atualizam profissionais de TI e a sociedade em geral sobre tais ataques. Nossos levantamentos indicam que cerca de US$ 370 milhões em criptomoedas foram perdidos, somente em 2020, para crimes dessa espécie. Considerando todo o ônus gerado após o ataque, o débito é muito maior. Estima-se que o dano total associado ao ransomware esteja em US$ 20 bilhões.
Em relação ao primeiro semestre de 2021, os ataques via ransomware no país cresceram 92%. Além dos casos já conhecidos por divulgação na imprensa, também houve crescimento nas ameaças cibernéticas a pequenos e médios negócios. Em todo o mundo, o aumento registrado foi de 102% nos últimos 12 meses.
Além dos ataques em estilo ransomware, o Brasil é o primeiro da lista de países que mais é atacado por meio de ameaças que usam arquivos como isca, os populares vírus. Há uma incidência de 63,9% de bloqueios a este tipo de ameaça no país. O segundo país, com uma distância muito ampla, é a Índia, com 13,5%, seguidos de Indonésia (13,5 %), África do Sul (4,8 %) e Itália (2,6%).
Enquanto outros países têm políticas internacionais de cibersegurança e de combate ao crimes cibernéticos, no Brasil, uma empresa deve comunicar a polícia ao sofrer um ataque de ransomware, pois estes são considerados crimes de extorsão. A Agência Nacional de Proteção de Dados (ANPD) só é comunicada em casos eventuais de vazamento de informações dos clientes. A ANPD ainda tem autorização para punir as empresas vítimas desses ataques cibernéticos se for constatado danos aos cidadãos comuns.
Em título de comparação, nos Estados Unidos, o presidente Joe Biden assinou uma ordem executiva para ampliar a segurança cibernética norte-americana e proteger as redes do governo federal. O documento traz mudanças significativas melhorando o compartilhamento de dados entre o governo e o setor privado sobre cibersegurança e fortalecendo o poder dos Estados Unidos para responder a futuros incidentes.
Também foram divulgadas melhores práticas que contribuem para maior segurança de empresas e pessoas a ataques cibernéticos. Listamos algumas delas aqui:
- Faça backups frequentes de seus dados, informações do sistema e imagens: Verifique se os backups são testados regularmente e não estão ligados à rede da empresa, pois as variantes de ransomware buscam esses dados on-line para criptografia e exclusão.
- Atualize e corrija os problemas no sistema imediatamente: Isso envolve manter a segurança dos sistemas operacionais, aplicativos e soluções firmware em tempo hábil.
- Desenvolva um plano de gestão de riscos: não há nada que crie uma maior segurança quanto aos possíveis acidentes do que manter um mapa de risco. Crie um mapa com todas as eventuais lacunas do sistema e teste-o.
- Examine as políticas de segurança adotadas: Contrate o serviço de terceiros e execute testes de segurança para sua rede, especialmente em caso de ataques mais sofisticados. Ataques cada vez mais arrojados podem colocar os sistemas da sua empresa em risco.
- Setorize sua rede: Ataques cibernéticos podem ocorrer de várias formas, de roubo de dados a interrupções das operações. É fundamental que as principais operações estejam separadas e que haja filtros e limites de acesso a elas, identificando usuários e com controles manuais que possam garantir sua proteção e o correto funcionamento em caso de ameaças.
Além destes itens, sugerimos a implementação de um serviço DNS seguro. DNS é uma das primeiras coisas que um dispositivo usa para se conectar a uma rede e, portanto, pode fornecer uma visibilidade crítica de como cada dispositivo conectado se comporta. E como mais de 90% dos malwares usam DNS ao entrar em uma rede ou exfiltrar dados, uma solução DNS segura pode fornecer uma camada de segurança poderosa e fundamental para proteger usuários e dados, onde quer que estejam. O DNS também permite que as equipes de segurança aproveitem a inteligência e análise de ameaças para detectar e bloquear atividades maliciosas antes que o malware se espalhe ou execute, tornando-se uma forma extremamente econômica de proteger as redes.
* Sandro Tonholo é country manager na Infoblox Brasil e tem mais de dez anos de experiência em indústrias de tecnologia da informação, cibersegurança e telecomunicações.