NOTÍCIAS

Ciberataques corporativos: uma ameaça silenciosa e latente
Abril de 2018

C�i�b�e�r�a�t�a�q�u�e�s� �c�o�r�p�o�r�a�t�i�v�o�s�:� �u�m�a� �a�m�e�a�?�a� �s�i�l�e�n�c�i�o�s�a� �e� �l�a�t�e�n�t�e�

“Desligaram tudo. Como nos filmes, sabe? Nós recebemos uma mensagem dizendo que nossos computadores estão sob controle deles e que devemos pagar uma certa quantia de dinheiro. Agora tudo se foi”, relatava o médico de um hospital britânico ao jornal The Guardian no último 12 de maio, dia que ficou marcado por um dos maiores ataques hackers via ransomware já vistos no mundo. Naquela sexta-feira, corporações e organismos de 179 países enfrentaram o chamado WannaCry.

Recém-eleito pela Europol como o líder dos cibercrimes, o ransomware é um tipo de ciberataque pelo qual os hackers “sequestram” os dados das vítimas. Eles invadem o dispositivo e bloqueiam as informações via criptografia. Se o dono quiser voltar a ter acesso a elas, fica condicionado ao pagamento de resgate – normalmente, em bitcoins. O ransomware “ofuscou a maioria das outras ameaças cibernéticas, afetando de forma indiscriminada vítimas em várias indústrias nos setores público e privado”, apontou o relatório da polícia europeia.

Ainda assim, ele é mais uma entre tantas ameaças cibernéticas que inquietam as empresas de todo e qualquer setor. “Temos a impressão de que o setor financeiro seria o mais ameaçado pelos atacantes pela possibilidade de ganho, mas vemos ataques direcionados a hospitais e ao próprio governo causando mais estrago e gerando mais lucro aos criminosos. Não existe setor imune e todos têm que se proteger, visto que a informação atualmente é um dos ativos mais valiosos de uma organização”, aponta o especialista Augusto Bueno, da consultoria InfraTI.


Educar para proteger

Segundo Bueno, o Brasil poderia se encontrar em bons lençóis, se considerarmos que abrigamos as principais fabricantes de tecnologia para segurança da informação do mundo. Para ele, no entanto, a panaceia está na educação do usuário que, sem entender o risco ao negócio, acaba viabilizando um ataque ao fornecer informações.

“É preciso dar à segurança da informação a mesma importância dos treinamentos de segurança do trabalho. Uma cultura empresarial que se protege nesse quesito economiza muito dinheiro em soluções de tecnologia e também em possíveis consequências de ataques”, argumenta.

Tanto é que os e-mails corporativos seguem sendo o principal vetor de ataque, garante ele, porque provoca a curiosidade do usuário. E com a sofisticação dos e-mails falsos, que faz mesmo usuários mais experientes clicarem em anexos ou links danosos, não há camada de proteção em software que dê conta.

É por isso que, de acordo com o especialista, a principal tendência, quando se fala em proteção dentro das empresas, está em soluções baseadas em comportamento, e não mais em assinaturas. Isso porque as primeiras são capazes de detectar ameaças desde o início do ataque. “Outra tendência forte em segurança cibernética são soluções que respondam às ameaças antes, durante e depois do ataque, permitindo ao cliente evitar, reagir e entender a extensão do incidente.” Essa compreensão é necessária, afirma Bueno, porque os dados coletados servem para aprimorar sistemas e orientar usuários sobre as diferentes faces das ameaças.


O que fazer?

Na situação de um ataque, a principal recomendação de Bueno é que os gestores alertem as autoridades competentes e verifiquem se existe um backup que permita a continuidade do trabalho.

“Mas é importante contar com o apoio da área de TI e de empresas especializadas, pois em alguns casos pode-se reverter o sequestro dos dados sem a necessidade de pagamento. Outro fator é usar o incidente como ponto de partida para outra visão quanto à segurança da informação”, orienta.

O sucesso destas empresas é resultado
das competências de seus líderes