Preparado para o próximo ciberataque?

Ciberespaço vive série de pandemias digitais em que ninguém está ileso, tampouco sabe quando o ataque vai acontecer. O que se tem certeza é que a estratégia de segurança tem de estar alinhada ao contexto do negócio e à experiência do cliente

Você recebe um e-mail, SMS ou WhatsApp, no qual, por algum motivo, a pessoa o convenceu a clicar em um link. Em seguida, você é direcionado a um local no qual é solicitado inserir usuário e senha. Após a tentativa de autenticação, aparece a mensagem de erro. Você desistirá e esquecerá o que aconteceu, mas o pior estará por vir: a sua credencial terá sido roubada ou algo poderá ter sido baixado no seu device que depois será acessado por um hacker. Esse é o phishing, o tipo mais comum de crime cibernético atualmente, que pode ter como alvo uma pessoa ou uma empresa. Inclusive, em 2020, o Brasil foi o líder em phishing, conforme relatório mundial da Kaspersky.


“Os criminosos digitais agem de diversas formas, mas há alguns clássicos. Eles ficam meses e quando estão satisfeitos largam a bomba de fumaça, que é o ransomware – que bloqueia o acesso ao sistema ou criptografa os dados. A empresa é obrigada a formatar todo o parque e, ao fazer isso, perde todo o rastreio do que aconteceu durante o ataque”, explica André Fleury, diretor-executivo de Cibersegurança da Accenture na América Latina.


O ataque WannaCry, registrado em 2017, foi um dos primeiros ransomware da história. “Vimos uma timeline da Ásia passando pela Europa e chegando à América. As empresas daqui tiveram ‘vantagem’ porque, nas 24 horas em que acontecera o alastramento do ataque, foi possível tomar proveito das lições aprendidas”, destaca Edson Honda, sócio de Segurança Cibernética da KPMG.


Segundo ele, as tecnologias de segurança caminham para que as pessoas tenham, cada vez mais, a capacidade de, no Brasil, tentarem ser preditivas com informações sobre o que aconteceu no mundo. Isso é de extrema relevância à medida que o Brasil entra na rota dos ataques.


O BRASIL COMO ALVO

Em média, foram registrados 270 ataques cibernéticos por empresa ao longo de 2021, um aumento de 31% em relação a 2020, aponta o estudo O Estágio da Resiliência Cibernética em 2021 elaborado pela Accenture.

No quesito proteção, de forma geral, o Brasil está um pouco atrás de alguns países, principalmente porque começou a ser alvo de ataques cibernéticos de grupos criminosos estrangeiros recentemente, durante a pandemia.

“Tivemos grupos russo, chinês e do leste europeu atuando no Brasil contra empresas brasileiras durante a pandemia. Antes, o Brasil caía em ataques globalizados. A partir de 2020, vimos ataques direcionados. O alvo é a empresa XPTO. Ela não caiu porque o sistema estava desatualizado no ataque que foi massificado, mas sim porque era o alvo específico”, chama a atenção o diretor da Accenture.

O Panorama de Ameaças 2021 da Kaspersky, levantamento anual feito pela equipe de Pesquisa e Análise da empresa na América Latina, mostra um aumento de 23% dos ciberataques no Brasil nos oito primeiros meses de 2021, em comparação com o mesmo período do ano anterior.

“Antigamente, para darmos uma palestra, acessávamos o Google para ver as incidências de outros países e usar como exemplo. Hoje, pegamos as incidências do Brasil”, comenta Honda.

Com a avanço da digitalização, ocorre o aumento da superfície de ataque e, com isso, a elevação do risco cibernético.

“A digitalização trouxe uma maior e descontrolada exposição do risco de ataque cibernético, sem o investimento de segurança compatível. Isso aconteceu de forma exponencial depois da pandemia”, avalia Fleury.

Segundo Rafael Sampaio, country manager da NovaRed, as empresas possuem diferentes níveis de maturidade. “A segurança não é um interruptor que você liga e está seguro, é um problema complexo. Temos uma jornada de amadurecimento. A empresa que começou seriamente e seguiu a jornada, criando programas de segurança e amadureceu ano a ano, vai ter um score maior em cibersegurança, independentemente de ser grande ou pequena, nacional ou internacional.”


PANDEMIA NO CIBERESPAÇO

Segundo a Kaspersky, o número de ciberataques não para de aumentar, com ataques que podem comprometer todos os tipos de informação, colocando em xeque empresas e particulares. “De fato, eles aumentaram em 25% durante a pandemia e, como consequência, a preocupação e os investimentos em sistemas de proteção também se incrementam”, diz Fabio Assolini, especialista em Segurança Cibernética da companhia russa de segurança da informação.

O Google tem um time de pesquisadores que faz o acompanhamento das vulnerabilidades do dia zero, ou seja, quando soa o alarme pela primeira vez em algum lugar do mundo.

“É como em uma pandemia o paciente zero. O Project Zero do Google identificou que, no ano passado, foram detectadas 58 explorações de Dia Zero. São quase cinco por mês, uma por semana. É como se tivéssemos uma pandemia por semana no ambiente de cibersegurança para ser contida”, compara o country manager da NovaRed.

Assolini destaca que atualmente todo setor da sociedade civil sofre com ciberataques – governo, iniciativa privada, grandes, pequenas e médias empresas, usuários domésticos. “Temos ondas de ataques facilitadas por alguma vulnerabilidade ou recurso tecnológico que facilita um ciberataque. Por exemplo, pagamentos anônimos através de criptomoedas facilitaram a massificação de ataques de ransomware contra governos e empresas”, reforça Assolini.

Por isso, especialistas defendem a reformulação da conversa sobre resiliência cibernética. “Ela tem sido muito discutida na questão de o quanto de visibilidade você tem do seu ambiente, até porque gerencio bem algo que conheço”, comenta o sócio da KPMG.


A Accenture recomenda aos clientes pensarem em segurança by design. Isso significa que se eles vão fazer um novo processo digital, precisam pensar em como isso trará riscos cibernéticos que não existiam antes e o que é preciso para mitigá-los. “Se eu deixar para pensar depois, talvez terei um investimento maior em cima disso. Isso aconteceu com as varejistas e com as outras empresas que foram atacadas como um todo. Foi um investimento grande na digitalização dos negócios sem um investimento compatível em segurança by design”, diz o diretor.

De todos os grandes incidentes que aconteceram no Brasil, 75% contaram com a liderança da Accenture, que atuou no combate ao grupo hacker e depois na recuperação daquela empresa até ela voltar à operação normal dela. “Em alguns deles demonstramos para a empresa que a parte que ela tinha na nuvem não sofreu com o incidente, e a parte fora sofreu. Então, se acelerou um processo de jornada para a nuvem em função da segurança.”


ARMA DE GUERRA

O ciberataque também é parte de uma estratégia de guerra. “Quando falamos desse assunto no Brasil, trazemos mais o assunto de hackers voltados a ganhos financeiros, mas há o nicho de hacker de guerra. Da mesma forma que tropas são enviadas para dominar um lugar, hackers de ambos os países tentam se atacar, em busca de informação, de desestabilização”, comenta Edson Honda, sócio de Segurança Cibernética da KPMG.

Há uma série de guerras cibernéticas por trás da guerra na Ucrânia. O Anonymous, maior grupo de hackers do mundo, anunciou a guerra contra a Rússia. “Essa é uma arma que pode ser utilizada de diversas formas.”


A VULNERABILIDADE DO SETOR VAREJISTA

O varejo acabou sendo foco dos ataques recentes por alguns motivos. Um deles, conforme Edson Honda, é devido à natureza do negócio, pois o varejo é forte gerador de informação de dados de consumidores, ou seja, de dados privados. Além disso, o próprio modelo de negócios requer uma série de conexões com outras empresas. “Dentro das indústrias, o varejo é um dos que têm mais ligações com terceiros. Por isso, pela natureza do seu trabalho, o varejo tem um risco maior e acaba sendo um grande foco dos ataques em função da sua riqueza de dados.”

“Atuamos em um ataque em que a empresa ficou parada mais de três semanas sem executar o seu serviço, com todas as suas lojas fechadas. O ataque não veio de dentro, foi da cadeia de valor. Foi a máquina de um fornecedor que foi atacada, a credencial de um usuário foi roubada e através disso se chegou até a empresa final”, comenta Fleury. Segundo ele, existe uma relação de confiança na cadeia produtiva, então é necessário garantir qual é o grau de segurança do seu fornecedor. “As empresas âncoras das cadeias produtivas acabam fazendo um trabalho de investir nesse outro. É fazer a segurança do grupo para garantir a própria segurança.”

Segundo estudo CEO Outlook da KPMG, divulgado em 2021, 79% dos CEOs veem o desafio de proteger seu ecossistema de parceiros e cadeias de suprimentos tão importante quanto construir as defesas cibernéticas da própria organização.


O CASO SOLARWINDS

Um dos casos mais famosos foi o que ocorreu com a SolarWinds, empresa de sistema de help desk, em 2021, cujo ataque foi definido como o maior e o mais sofisticado. A empresa foi invadida e o código dela foi comprometido e, em consequência, muitos atacantes conseguiram chegar nos usuários. “Foi um ataque pela cadeia de suprimentos. Eles atacaram a cadeia de suprimentos e conseguiram entrar em várias empresas. A escala é rápida. Hoje, não dá para fazer segurança sozinho. Claro que você cria as barreiras de proteção internas. Mas, se é uma grande empresa, precisa tentar educar o mercado e qualificar os seus fornecedores e terceiros. Assim como é feito com o risco de crédito, é preciso pedir o risco cibernético”, recomenda Rafael Sampaio, da NovaRed.


SETOR FINANCEIRO À FRENTE

O setor financeiro, que inclui bancos grandes e médios, fintechs, cartões de crédito, wallets e meios de pagamento, é considerado o mais seguro do Brasil. Isso se deve muito ao fato de os fraudadores brasileiros serem espertos e criativos e, como o prejuízo ficava sempre com o banco, eles dedicaram investimentos em desenvolvimento de tecnologia de segurança para combatê-los.

“Até pouco tempo, quem viajava para fora do Brasil não via cartão com chip. A maior parte dos cartões estava baseada na assinatura ou na tarja magnética. Aqui foi um dos primeiros lugares do mundo a ter cartão com chip, em função da fraude”, exemplifica Fleury, da Accenture.

No entanto, como lembra Sampaio, esse setor é o que mais atrai o interesse dos invasores porque o “prêmio” é alto.

O sócio de Segurança Cibernética da KPMG destaca que a proteção dos bancos no Brasil foi reforçada pelo Banco Central que lançou, inicialmente, a Resolução nº 4.658/18, depois atualizada para 4.893/21, que regula e estabelece requerimentos específicos de segurança cibernética para as instituições financeiras. “Tivemos uma grande explosão de privacidade com a LGPD – Lei Geral de Proteção de Dados –, que vem de um movimento global, no qual o mundo está preocupado em como os dados pessoais são tratados.”

No setor de seguros, a Superintendência de Seguros Privados (Susep) lançou a Circular n º 638/21, que também é específica à cibersegurança. “Os bancos e as seguradoras estão em estágio mais avançados até porque os bancos já têm o open finance, e o open insurance vem na mesma linha”, comenta Honda.


NUVEM: ADERIR OU NÃO?

Sampaio destaca que a nuvem é um movimento global irrefreável porque oferece múltiplas possibilidades para as empresas. “É uma tecnologia disruptiva e todos devem adotar. A questão é se preparar para fazer uma migração saudável. Se você pegar o contrato de todos os provedores de nuvem, eles garantem a segurança da nuvem.”

Segundo ele, na nuvem, há a necessidade de garantir a segurança do seu ambiente comprado, mas não a segurança da sua operação dentro da nuvem. “Muitas empresas ainda confundem isso e acham que, ao migrar para a nuvem, estão 100% seguras. Isso não é verdade porque cerca de 70% dos incidentes acontecem no ambiente de nuvem. A nuvem é ágil, escalável, mas ela também é uma superfície de risco muito mutável. A visão de segurança para a nuvem já é muito madura, e os bons provedores de segurança já estão alinhados a essa visão”, comenta o especialista da NovaRed.

“A nuvem não é segura by default, mas ela é segura by design. Os provedores e as soluções de nuvem têm segurança embutida by design. Os serviços existem e precisam ser ligados. Mas as pessoas vão para a nuvem sem se dar conta de quais são esses serviços e se por que ou não devem ligá-los. Muitas vezes as pessoas vão para as nuvens sem isso, e aí se expõem mais”, complementa Fleury.


RISCO MITIGADO

Os danos de um ataque cibernético são diversos, entre eles estão vazamento de informações pessoais, prejuízos econômicos e patrimoniais, além de danos à reputação das empresas e de seus clientes.

Hoje, o mercado brasileiro conta com seguradoras que oferecem o seguro cibernético. No entanto, a proteção também depende do quanto as empresas têm de ações e preparos com relação à segurança da informação. “Normalmente, a seguradora vem, avalia o seu ambiente, vê o nível de risco de exposição a ataques e a apólice é gerada com base nessa informação. O seguro é um ponto importante dentro de todo o ambiente de controle da empresa, de governança e proteção ao risco”, explica o sócio da KPMG. Uma das seguradoras que oferece a proteção é a Tokio Marine. A apólice tem como prerrogativa proteger a empresa dos danos que ela pode sofrer em consequência de um evento cibernético.

“As consequências de um ataque cibernético frequentemente são a responsabilização da empresa por vazamento de dados e a necessidade de a empresa recuperar-se do ataque. Neste sentindo, a apólice oferece cobertura para a defesa da empresa caso terceiros venham a acioná-la por vazamento de dados, mídias, transmissão de códigos maliciosos, assim como cobertura para recuperação de sistemas, restauro de backup e investigação forense”, explica Carol Ayub, superintendente de Garantia e Linhas Financeiras da Tokio Marine.

Segundo ela, no momento da contratação é realizada uma análise dos sistemas protecionais da empresa, sua atividade, os dados que são armazenados e como estes são transacionados. “Na ocorrência de um ataque cibernético, o segurado entra em contato imediatamente com a Tokio Marine. Uma equipe especializada tomará as providências para a análise do incidente e, caso o ataque esteja em andamento, ações serão realizadas para minimizar as consequências.”


CIELO: PREVENÇÃO DE ATAQUES E SEQUESTRO DE DADOS

Na Cielo, a área de Privacidade, Prevenção e Segurança da Informação reforça constantemente a capacidade de identificação e gestão de riscos relacionados à segurança da informação diante das necessidades dos negócios no cenário de crescente digitalização dos meios de pagamento. “A sinergia criada entre as áreas de segurança e prevenção a fraudes com os times de negócio é fundamental para a estratégia e traz benefícios tangíveis para a Cielo e os seus clientes. Todos esses processos contam com o apoio crucial da alta direção, do Conselho de Administração e da Auditoria Interna”, comenta Marcelo Toniolo, vice-presidente de Riscos, Compliance, Prevenção e Segurança da empresa. Segundo ele, é contínuo o processo de revisão da arquitetura de tecnologias e processos preventivos, detectivos e reativos às situações mais comuns, como ransomware e vazamento de informações. “O trabalho envolve, além dos nossos especialistas em risco cibernético, todo o time técnico da empresa na análise do ambiente transacional com modelos de ameaças e procedimentos adotados nos ataques para identificar fragilidades e direcionar pontos de melhoria.”


VOCÊ SABIA?

As atualizações feitas pelo sistema iOS, da Apple, que surgem frequentemente, às vezes, são para corrigir um bug, ou seja, um problema de software ou um código mal-escrito, que causou um problema. Mas a maioria das atualizações de software do celular traz, com a correção, um problema de segurança que foi descoberto. Toda terça-feira, a Microsoft lança patches de segurança para todas as suas tecnologias e cada fabricante faz o mesmo. Eles têm grupos que vasculham a dark web para descobrir as novas quebras que foram feitas para lançar as correções.


SEGURANÇA É EXPERIÊNCIA DO CLIENTE

Na visão de Rafael Sampaio, da NovaRed, a chegada do 5G vai acelerar ainda mais a nossa vida com mais digitalização. “É um desafio alinhar a organização para comprar a ideia de que a jornada de segurança precisa ser evolutiva, ano após ano.”

A segurança cibernética é um pilar que deve ganhar cada vez mais importância quando se desenha a experiência do cliente. Há algum tempo, havia uma máxima de que mais segurança significava menos conforto. Segundo Fleury, hoje, com a pressão da usabilidade e da experiência do usuário, essa máxima não é mais tão aceitável. “As pessoas querem garantir a melhor experiência e, ao mesmo tempo, a melhor segurança. O atual momento do setor consiste em refletir sobre como a nova tecnologia, a inteligência artificial, a IoT e outros devices na casa da pessoa vão conversar entre eles e melhorar a segurança.”

Para Sampaio, a cibersegurança precisa integrar o desenho da experiência do cliente porque é uma vantagem competitiva. A marca sai mais forte de uma relação com o consumidor se ela garante privacidade e segurança. “Se você quer cuidar da sua relação com os consumidores e manter uma marca forte, privacidade e segurança são dois atributos de marca importantes na economia digital. A segurança que se alia ao contexto do negócio é ágil e compreende a experiência do consumidor.” “É importante que as companhias enxerguem o item de segurança como algo que faz parte da sua estratégia. A segurança não vai virar o assunto principal, mas ela tem de estar inerente a tudo o que é discutido”, destaca Honda. O assunto de cibersegurança está na pauta dos comitês de auditoria e dos CEOs, e a pergunta que todos devem fazer é: Qual é o meu risco? Afinal, a questão é quando e não mais se um ataque pode acontecer.


COMO TER UM AMBIENTE CIBERSEGURO?


  • HIGIENE CIBERNÉTICA – é necessário ter a rotina de analisar quais foram os patches de segurança lançados e aplicá-los à infraestrutura para manter o parque limpo e atualizado.

  • SEGMENTAÇÃO – estudar o negócio e criar segmentos bloqueados entre eles. Quanto mais, melhor. Caso algum dia um atacante consiga entrar em uma máquina, ficará restrito ao segmento dela.

  • CLASSIFICAÇÃO DE DADOS E DE INFORMAÇÕES – é a proteção de dados. Saber o grau de segurança em níveis diferentes, como, por exemplo, proteger o diagnóstico de um paciente e a lista de endereço de todos os hospitais.

  • CAPACIDADE DE MONITORAMENTO E RESPOSTA A INCIDENTE – monitoramento constante e, em caso de detecção de anomalia, uma resposta rápida. Recuperação rápida após a ocorrência do incidente.

  • ADOÇÃO DA NUVEM E ADAPTAÇÃO DA SEGURANÇA.

  • RESILIÊNCIA CIBERNÉTICA.

  • SEM FRONTEIRAS – com a adoção do trabalho home office, é necessário proteger além das paredes da empresa.

  • ESPECIALISTAS EM SEGURANÇA – é preciso ter profissionais focados nos assuntos que são críticos para as empresas, levando a sensibilização para o negócio.

  • MITIGAÇÃO DOS RISCOS – é necessário manter os funcionários informados sobre as novas técnicas usadas por cibercriminosos.



Por: Carol Rodrigues

Fonte: https://revista.consumidormoderno.com.br/preparado-para-proximo-ciberataque/edicao-270/?utm_campaign=cm_digital_270_emkt_lancamento_2505&utm_medium=email&utm_source=RD+Station


3 visualizações0 comentário