Giovana Oréfice
1 de setembro de 2022 - 8h40

Dados e sistemas bloqueados e o pedido de um sinal em dinheiro para liberá-los. A situação tem sido identificada há alguns anos e se intensificaram nos últimos meses alertando para a necessidade de debater e agir contra ataques cibernéticos. No ano passado, grandes marcas como Americanas, CVC, Porto Seguro e Renner sofreram com invasões em seus sistemas.

(Crédito: Alex Secret/ iStock)

Segundo levantamento do FortiGuard Labs, laboratório de inteligência de ameaças da Fortinet, o Brasil foi alvo de 31,5 bilhões de tentativas de ataques do tipo apenas no primeiro semestre de 2022. O número representa um aumento significante, de 94%, quando comparado ao mesmo intervalo de 2021, que ficou em cerca de 16,2 bilhões de tentativas.

Alexandre Bonatti, diretor de engenharia da Fortinet Brasil, aponta que os destaques vão para os ransomwares, um tipo de malware caracterizado pelo “sequestro de dados”, em que a liberação é feita mediante um pagamento, muitas vezes demandado em Bitcoin. “O ransomware por si só já é um malware bastante conhecido, não é novo. Temos as primeiras evidências desde 2017, quando tivemos o WannaCry”, contextualiza.

relacionado

Caso Americanas: como os marketplaces podem prevenir ataques

O evento referido pelo profissional, o WannaCry foi um ataque cibernético que aconteceu em 2017 em âmbito global. Estima-se que, ao todo, foram afetadas aproximadamente 200 mil máquinas em todo o mundo. A diferença que vemos atualmente, conforme explica Bonatti é a mudança de alvo dos hackers: em 2017, as ações eram massivas, ou seja, visavam atingir o maior número de pessoas físicas possíveis. Agora, o foco são as empresas.

“[Os ransomwares] São ataques silenciosos. Era do interesse do atacante entrar no ambiente computacional das empresas e permanecer lá a maior parte possível do tempo, e com o ransomware tudo muda”, explica André Matos, especialista da Leadcomm em segurança da Informação e gerente de pré-vendas. “A ideia é criptografar informação, indisponibilizar os serviços da empresa e pedir um valor de resgate”, completa.

Problemas contextuais

Ainda, as informações do FortiGuard Labs indicam que o Brasil é o segundo mais afetado da América Latina, perdendo apenas para o México, que registrou 85 bilhões de tentativas de ataques. O relatório mostra que a região, incluindo o Caribe, registrou 137 bilhões de investidas cibernéticas no período estudado. Uma das razões pelas quais o País vem sendo altamente visado é pela vulnerabilidade dos sistemas, consequência da falta de mão de obra qualificada para lidar com tais situações.

A (ISC)², associação internacional sem fins lucrativos para líderes de segurança da informação, avaliou 14 países e constatou que o Brasil conta com uma defasagem de mais de 440 mil profissionais da área. Além disso, a partir do avanço na quantidade de ameaças, sobretudo durante a pandemia, o mundo precisaria de 65% mais mão de obra especializada no assunto.

relacionado

Cibersegurança: sequestro digital e os riscos à reputação

Mitigar riscos também deve estar na mira dos líderes, que cada vez mais vêm tendo a segurança cibernética como pauta essencial no modelo de negócios. “Segurança era importante, mas não fazia parte do dia a dia de quem tomava as decisões nas empresas. A partir de então, os especialistas acabam tendo uma cadeira e estão colaborando basicamente sempre, com o objetivo de diminuir as ameaças para o negócio”, descreve Matos, da Leadcomm.

O executivo da Fortiguard endossa o ponto: “Vemos que nos últimos dois ou três anos, principalmente com a questão da pandemia – que acelerou muito a transformação digital –, o investimento tem aumentado. As empresas têm investido em torno de 10% do seu orçamento de tecnologia em cibersegurança”, diz Bonatti. Contudo, o Brasil ainda fica para trás nesse quesito. Segundo ele, o investimento em cibersegurança nos demais países fica em torno de uma média de 25% do orçamento.

“Como país, ainda estamos amadurecendo no conceito e essa diferença de timing é onde os atacantes aproveitam a brecha para que possam ter um retorno financeiro mais rápido”, detalha. Um estudo da Gartner estima que o prejuízo dos ataques pode chegar a US$ 50 bilhões até o ano que vem.

Prevenção e combate

A especialização se faz necessária uma vez que, assim como acontece com um vírus biológico, os ransomwares também contam com variantes para facilitar ataques e aproveitar brechas em máquinas e sistemas que não estejam equipados com a segurança necessária para reconhecer os determinados ataques e, eventualmente, barrarem quaisquer ameaças. Outro ponto importante é o caráter educativo que deve haver tanto sobre pessoas físicas — que também estão sujeitas à invasões — quanto empresas acerca do sobre o tema.

Entre alternativas para reduzir os danos, está a micro segmentação de rede, uma solução que faz com que os ataques fiquem contidos ao menor número possível de máquinas ou sistemas. Em relação à ciência da cibersegurança, André Matos alerta: especialistas do segmento devem sempre considerar o pior cenário possível.