Por Adriano Vallim, diretor de inteligência cibernética do Grupo New Space
Entra ano e sai ano, a pauta cibersegurança predomina nas reuniões corporativas. Isso porque até para os próprios especialistas da área, o modus operandi dos fraudadores digitais se sofistica e consolida diariamente cada vez mais, com ataques extremamente planejados e silenciosos os quais estão, inicialmente, focados em invasões a sistemas para obter o vazamento de dados, ação essa que pode passar desapercebida por dias ou até meses. Além disso, há ataques de impacto direto, que prejudicam a imagem da empresa no mercado ou, ainda, o sequestro dos dados através do ransomware, em que normalmente ocorre uma tentativa de extorsão – os dados da empresa são criptografados e é solicitado um resgate com tempo limite para efetuar o pagamento sob risco de ter todos os dados permanentemente perdidos.
Fazendo um rápido panorama, 2021 foi extremamente desafiador, com o aumento dos golpes direcionados contra pessoas físicas, enquanto o phishing e o ransomware lideraram lado a lado o topo das ameaças direcionadas contra empresas, evidenciando o quanto o Brasil é visto como fonte de renda para o crime digital, quer seja pelo pagamento dos resgates ou pela comercialização dos dados em fóruns e grupos da dark web.
O que se viu, também, foram cibercriminosos realizando ataques, ainda que com menor grau de planejamento, direcionados para explorar vulnerabilidades em ambientes híbridos (on premise e cloud), e em sistemas de monitoramento IPTV e dispositivos IoT. Esse complexo cenário de progresso do crime cibernético é atribuído ao rápido avanço das novas tecnologias. Quando essas soluções são lançadas, muitas vezes trazem vulnerabilidades que são imediatamente estudadas por pesquisadores bem-intencionados e extremamente competentes que produzem alertas das falhas encontradas para que possam ser corrigidas. Do outro lado, porém, indivíduos de má fé também buscam rapidamente formas de aproveitar dessas mesmas brechas.
Grandes empresas de diversos segmentos – do varejo ao turismo, passando por autarquias governamentais e companhias multinacionais – estamparam manchetes negativas nos principais veículos. Em agosto, por exemplo, vimos um dos maiores casos de ransomware já registrados no país, responsável por travar os sistemas e plataformas de operação de uma famosa varejista de roupas. Dois meses depois, foi a vez de uma prestadora de serviços de atendimento e call center ser vítima, impossibilitando que o trabalho fosse realizado junto aos seus milhares de clientes. No setor de turismo, a estimativa de prejuízo de apenas uma empresa cujo sistema foi sequestrado foi de R$ 30 milhões por dia de interrupção de promoções e vendas de passagens, pacotes de passeios e outros serviços.
Também merecem destaque os ataques aos sistemas dos Ministérios da Economia e Saúde, Controladoria Geral da União (CGU) e Polícia Rodoviária Federal, comprometendo a prestação de serviços essenciais e atendimento à população. E para 2022, a tendência é que os ransomwares continuem sendo a maior ameaça cibernética – bem no dia em que escrevo esse artigo, outra grande varejista está retomando gradualmente com as suas atividades, após uma semana inteira com o seu site fora do ar. Em uma rápida definição, o ransomware é uma perigosa ameaça que tem por objetivo sequestrar informações vitais, normalmente com a exigência de resgates financeiros, para que o sistema volte à normalidade. E em muitos casos, o prejuízo para a vítima é tão grande que o negócio não mais consegue se recuperar após os danos. É por isso que os gestores de sucesso têm em comum o entendimento de que inteligência cibernética não é custo, mas investimento.
No enigmático universo da segurança da informação, é importante dar atenção às tendências que anunciam novas formas de lidar com os grandes desafios de sempre. E isso beira o impossível numa empresa que não é especializada no assunto. Trabalhando no dia a dia em investigações, monitoramentos etc. você adquire a capacidade de analisar dados diversos em grandes bases e extrair insights relevantes para a proteção contra crimes virtuais. No Brasil, cuja base da economia é formada por pequenas e médias empresas, o trabalho é ainda mais árduo tendo em vista que as mesmas, normalmente, não têm um orçamento satisfatório destinado a essa área indispensável. A fim de suprir essa demanda, a terceirização surge como condição sine qua non que, em latim, significa algo que é indispensável, imprescindível e/ou essencial.
Existe o mito de que o crime virtual apenas se interessa por grandes empresas que atuem com o comercio de produtos ou que possuam receitas bilionárias, em razão da divulgação em massa dos grandes ataques, como foram os casos de Americanas, Atento, CVC, Lojas Renner, Porto Seguro, Serasa Experian entre outras. Entretanto, observa-se que mais de 70% dos casos são direcionados a pequenas e médias empresas, devido à baixa maturidade tecnológica delas, fato extremamente interessante para o crime digital em razão da quase inexistente preocupação com as vulnerabilidades presentes no ambiente que, aliadas a pouca condição técnica de rotinas de backup que possibilitariam a recuperação dos dados criptografados, se tornam alvos potenciais com alta probabilidade de cederem a extorsão (ransomware).
A questão é que, atualmente, com a disseminação de plataformas de SaaS (Software como Serviço), Big Data, Data Lake e Machine Learning, que muitas vezes esbarram na necessidade de manter interface com os ambientes legados “on primises” (dispositivos e sistemas instalados na empresa), ou ainda pela necessidade legal de estar em conformidade com a LGPD, a proteção digital não é mais opção. E nós podemos aprender algo muito importante com a análise do impacto dos crimes digitais: as empresas atacadas perdem valor competitivo frente aos concorrentes. Além disso, contam com uma imagem negativa perante o mercado, impactando duramente a sua saúde financeira tendo em vista que quase ninguém optará por ter relações comerciais com uma companhia que não é segura. Cabe a ressalva de que a defesa contra essas ameaças requer o papel de profissionais altamente qualificados e dedicados para responder com eficácia aos incidentes antes que danos maiores ocorram. Por isso é tão importante a parceria com uma empresa especializada.
Para não me alongar mais, vou destacar a seguir três benefícios do outsourcing de segurança digital:
- Especialistas dedicados e disponíveis 24/7
Os problemas não escolhem hora para acontecer e indivíduos mal-intencionadas estão sempre em busca de vulnerabilidades para cometerem ataques cibernéticos. Com um parceiro especialista você passa a contar com monitoramento de táticas e de comportamentos dos cibercriminosos, identificação de vulnerabilidades de rede e, acima de tudo, detecção rápida de incidentes.
- Redução de custos
Além de poder contar com uma estrutura de ponta, a terceirização libera o gestor da empresa dos custos trabalhistas que teria se tivesse que contratar uma equipe do mesmo porte para a sua empresa, liberando orçamento para outros setores mais estratégicos.
- Tecnologia e serviços sempre atualizados
O meu ambiente está seguro? Existem vulnerabilidades? Onde? Como faço para corrigi-las?
Como prevenir que novas falhas ocorram? Qual é o perfil dos criminosos e como eles atuam? Para todas as respostas é necessário estar sempre atualizado do modus operandi, das tecnologias utilizadas e suas vulnerabilidades. Isso você só contará com um parceiro de mercado.
Sendo assim, não aguarde ser a próxima vítima e ter o seu negócio entre as estatísticas, independente do porte e maturidade tecnológica da sua empresa. Procure sempre estar um paço a frente do crime digital, seja para evitar completamente os ataques, ou, pelo menos, para dificultar suas ações contra seu negócio.