Ransomware
Brasil terá de se vacinar contra ransomware
Ou as empresas pagarão valores altos para o cibercrime
Autor: Rafael Narezzi *
Atreladas a uma série de benefícios, as tecnologias também surgem com uma extensa gama de riscos às empresas de todo o mundo. Certamente você já ouviu falar muito em ciberataques ou cibersegurança, mas não passaram de matérias em revistas e jornais. Pois bem, apesar de parecer uma realidade muito distante, qualquer empresa/empresário, ou pessoa comum, pode se tornar uma vítima da praga virtual desta década: o ransomware.
Ransom, no inglês, significa “Pagar para ter a Liberdade ou Resgate” e Ware vem de Malware, um software malicioso, que pode ser infiltrado em computadores e até mesmo smartphones. Com os ransomwares, criminosos invadem sistemas e bloqueiam todos os dados. Para liberá-los, eles cobram um resgate substancioso.
Apesar de apresentar um grande risco para empresas e até mesmo para o governo, no Brasil ainda não há uma mobilização para deter esse tipo de cibercrime. De acordo com um estudo realizado pela Trend Micro, com 300 empresas, revelou que 51% das empresas brasileiras pesquisadas foram vítimas de um ataque de ransomware em 2016.
O Brasil virou as costas para esse tema. Não temos estratégia de linha de frente para lidar e ajudar empresas e o país a lidar contra o cibercrime, e muito menos orçamento para cibersegurança. Estamos caminhando às escuras no mundo digital. Na Inglaterra e nos Estados Unidos, foram criadas agências e feitos grandes investimentos para cibersegurança. Só na Inglaterra, foram investidos 1,9 bilhões de libras em programas de cibersegurança. E não parou por aí. Em breve, o CyberSecurity se transformará em matéria na grade curricular das escolas inglesas. Nos EUA, Trump lançou um budget de 1,5 bilhões de dólares para se prevenir contra esse tipo de crime. CyberSecurity, ou cibersegurança, no português, deixou de ser tópico de Geeks e passou ser pauta na agenda de executivos.
Já no Brasil, os números de continuam alarmantes, principalmente por apontar que 56% das empresas não contam com tecnologias para monitoramento e detecção de comportamento suspeito na rede. Com a chegada da era digital, isso deveria ser uma prioridade nos negócios.
No caso do ransomware, ele funciona como um Crytoviral Extorsion Attack, tipo de ataque que deixa dados de um computador criptografados, ou seja, os arquivos são trancados e o dono fica refém dos criminosos, tendo de pagar um resgate para consegui-los de volta. E não existe garantias que mesmo pagando obterá as chaves para que tenha seus arquivos resgatados. Ainda assim, o levantamento revela que 54% das empresas brasileiras não possuem ferramentas para monitorar e possivelmente detectar ataques de criptografia não-autorizada.
Para 2017, as previsões são ainda mais preocupantes. Estima-se que o ransomware se torne generalizado e tenha novas variantes, podendo atingir também backup baseadas em nuvem. Neste ano, o lucro desses criminosos deve chegar ao montante de pelo menos US$ 5 bilhões. Uma quantia que o mercado mundial não pode esbanjar em tempos de recuperação econômica; quem dirá o Brasil. Como o governo pretende lidar com esse aumento de ataques, se não temos nem uma agência para lidar com o tema? Hoje, para parar um país, basta parar a internet!
Do lado da indústria nacional, como se defender se as empresas ainda tendem a confundir SPAM com Phishing (e-mails o ou sites falsos para capturar dados como senhas, cartão de crédito, CPF e ect)? Estamos preparados para uma epidemia de ransomware? Uma pergunta simples que eu faço aos empresários é: Qual o custo dos seus dados? Aqueles que você demorou anos para montar e estruturar sua empresa? Vale a apena investir em cibersegurança? Ficando vulnerável a esse tipo de ataque, que pode acontecer a qualquer momento com apenas um clique, empresas estão sujeitas a grandes danos como: Reputaticional; Paralisação das operações da empresa total ou parcial, dependendo o nível do ataque; Perda financeira, ou até mesmo fechamento da empresa, por consequência de perda total dos dados; Paralisação e perda de efetivo trabalhando, ou seja, funcionários sem poder trabalhar; e Potencial perda de atendimento ao cliente por não ter sistema operando para atender clientes.
Mesmo com todos esses risco, a pesquisa feita em 2016 aponta um certo desconhecimento sobre reais riscos que as empresas correm ao não agirem contra os ransomwares. A maioria delas (80%) afirma confiar nos dados de backup nos servidores e desktops como a principal defesa contra esse tipo de ataque. Mas eu lhes afirmo: Infelizmente não existe 100% proteção contra o ransomware. Porém, a empresa precisa rever sua Matriz de Risco e fazer uma avaliação de potencial gaps. Com esse mapa, pode se reduzir o risco de “irá acontecer” para “controlável”.
(*) Rafael Narezzi é especialista em cibersegurança, com mais de 20 anos de experiência no ramo, trabalhando especialmente com o setor financeiro. É mestre em computação forense, cibersegurança e contra-terrorismo pela Northumbria University do Reino Unido. Hoje atua como CIO e CTO da TS Lombard
Fonte: cio.com.br