Hoje, o ransomware representa uma das maiores ameaças digitais para organizações, com hackers explorando cada vez mais seu potencial destrutivo. No último ano, grandes organizações no mundo todo, desde o jornal The Guardian, até a rede de hotéis norte-americana MGM e o porto de Nagoya no Japão, sofreram este tipo de ataque, em que atores maliciosos acessam um dispositivo, criptografam arquivos e demandam pagamentos em dinheiro como resgate. As exigências de pagamentos para ter os dados de volta são astronômicas, alcançando até a marca de US$ 7 milhões em alguns casos.
Leia também:
- Rumo Futuro: Genesson Honorato discute o hackeamento da atenção humana
- Rumo Futuro: A visão de cibersegurança do C6 Bank na era da IA
Porém, o interesse dos cibercriminosos não é só financeiro. Segundo um estudo do Fórum Econômico Mundial com foco nos dramas do alto escalão das empresas, CEOs acreditam que hackers tendem a mirar o caos organizacional e danos à reputação corporativa — atualmente, estas são as duas maiores preocupações das lideranças. A instabilidade geopolítica global contribuiu para abrir os olhos dos líderes sobre a importância da gestão do risco cibernético, e 91% dos consultados hoje acreditam que um evento cibernético catastrófico e de grande alcance é algo provável nos próximos dois anos. Apesar disso, o investimento em cibersegurança continua baixo por aqui: somente 37,5% das empresas brasileiras priorizam esta frente, segundo um estudo da consultoria IDC, publicado no mês passado.
No cenário global de ameaças cibernéticas, o Brasil é protagonista e figura entre os países mais atacados por ransomware. Segundo dados recentes da Unit 42, unidade de pesquisa de ameaças da Palo Alto Networks, os ataques no país tiveram um aumento alarmante de 51% ao longo de um ano, com setores como manufatura e varejo liderando em termos de número de ataques. Isso posiciona o Brasil no top 10 global, superando nações como China e Japão em ocorrências.
O motivo deste crescimento em ataques é multifacetado, e inclui problemas como investimento insuficiente e falta de educação entre a população, que acaba por expor dados corporativos ao interagir com links maliciosos, por exemplo. Nesta semana, a Rumo Futuro conversou com Marcos Oliveira, country manager da Palo Alto, sobre o atual cenário de cibersegurança em organizações brasileiras, os desafios enfrentados e as tendências na área. Veja, a seguir, alguns dos melhores momentos da conversa:
Rumo Futuro: Como você avalia o atual estado da cibersegurança em empresas brasileiras?
Marcos Oliveira: O Brasil está “pagando o preço” de ser avançado na computação em nuvem, bem como a na adoção de novas tecnologias. Temos uma abertura maior a riscos. Por outro lado, temos cibercriminosos que estão se valendo de inteligência artificial e automatização para orquestrar seus ataques e estão bem-preparados.
Diante disso, temos visto desafios de mão de obra qualificada em cibersegurança nas empresas, e outros entraves, como a falta de investimento. Quando olhamos para a maioria das empresas que foram atacadas no Brasil, o denominador comum é a falta de um processo de resposta a incidentes. Da mesma forma que uma companhia tem regras de segurança de trabalho, onde se deve usar as escadas quando há um alerta, o mesmo deveria acontecer com cibersegurança, mas este não tem sido o caso.
A pandemia também fez com que o elo de confiança entre empresas e colaboradores se quebrasse, quando pessoas que trabalhavam em um lugar mais seguro foram para casa. Mas a tecnologia avançou muito para minimizar e mitigar esses desafios: hoje, a cibersegurança é muito mais preditiva do que há cinco anos. Com ferramentas como a inteligência artificial, é possível detectar anomalias de segurança e remediar estes incidentes antes mesmo que o usuário as identifique.
RF: Em muitos casos de ransomware, empresas frequentemente se veem em um dilema de pagar ou não pagar, e os diversas tons de cinza envolvidos nos dois cenários. Existem boas práticas a seguir neste sentido?
MO: Se formos focar somente na decisão de pagar ou não, a resposta pode ser simples. Mas quando olhamos com mais detalhes, é importante falar sobre o que acontece antes e depois de um ataque. O “antes” é sobre coisas básicas como ter um backup e fazer a conscientização das pessoas sobre riscos, sobretudo no nível executivo da empresa. O letramento do C-level sobre a gravidade destes casos e riscos é essencial, pois empresas estão sujeitas a isso todos os dias.
O “depois” é sobre a resposta: independente de pagar ou não, o ponto crucial é saber o que a empresa vai fazer depois. É preciso entender como prevenir ataques, remediá-los, ou pelo menos saber em qual grau de maturidade a empresa se encontra quando o assunto é cibersegurança. O risco é pagar e ainda ficar do mesmo jeito que [a organização que sofreu o ataque] estava antes, já que pagar por si só não melhora a vida da empresa.
RF: Quais serão as principais tendências para ficar de olho em cibersegurança nos próximos 12 meses, dados os crescentes desafios nesta frente?
MO: Veremos o aprimoramento e sofisticação de ataques, com foco em manipular as pessoas e uma exploração crescente de inteligência artificial. Também veremos um foco em segurança de dispositivos de Internet das Coisas (IoT). Estamos em meio à implementação do 5G, e acredito que isso vai trazer um grande desafio para as empresas em relação à segurança de sensores de IoT. Também será preciso olhar para cadeias de suprimentos, pois se um ator malicioso não conseguir chegar até você, ele poderá chegar por meio de alguém que está ao seu redor.
RF: Qual seria o pior cenário para o Brasil em cibersegurança, no que diz respeito a ataques à infraestrutura crítica do país, e qual é a sua avaliação sobre o preparo do país para enfrentar estas possíveis ameaças?
MO: O pior cenário é o que já aconteceu em alguns outros países, onde há a disrupção de serviços básicos, como fornecimento de energia elétrica e outros que impactam diretamente a população. A maioria das organizações [fornecedoras destes serviços] têm seus controles, e acho que o Brasil demonstra uma boa maturidade em relação a isso, pois ainda não tivemos casos extraordinários com relação à infraestrutura crítica. Além disso, observamos uma evolução dos sistemas de cibersegurança, mas que terão que ser atualizados. Portanto, a discussão é sobre como as organizações vão dar este salto tecnológico.