RANSOMWARE: O ATAQUE DO MOMENTO E OS DANOS ÀS ORGANIZAÇÕES
image
31 de agosto de 2021

Sem comentários

FONTE: IT 4 CIO

RANSOMWARE: O ATAQUE DO MOMENTO E OS DANOS ÀS ORGANIZAÇÕES

Notícias • 31/08/2021

O Brasil recebeu quase metade dos 7 bilhões de ataques à América Latina no primeiro trimestre de 2021, a maior parte deles consistia em ransomware

O Brasil apareceu como líder do ranking latino de ataques cibernéticos no primeiro trimestre de 2021, recebendo aproximadamente 3,2 bilhões de tentativas – quase metade da somatória de ataques recebidos na região, que chegaram à casa dos 7 bilhões. A maioria desses ataques consiste no malware conhecido como ransomware. Segundo um estudo da SonicWall Capture Labs, foi detectado um aumento de 90% dessa forma de ataques entre 2020 e 2021.

De acordo com Fábio Correa Xavier, diretor do departamento de TI do TCESP, “as equipes de segurança acabam gastando um grande tempo com a prevenção, que é muito melhor do que agir depois que o ataque foi bem-sucedido. Além do uso de soluções tecnológicas, ações de conscientização e treinamento são importantes, para que seja criada uma cultura de segurança dentro da organização”, comenta.

Autor do artigo Ransomware: pagar ou não pagar, eis a questão, publicado no site Jota, Xavier esclarece que o ransomware é um tipo de software malicioso, o chamado malware, que criptografa dados em um computador, tornando-o inutilizável.

De acordo com ele, o agente do crime mantém os dados como reféns até que ocorra o resgate. Caso o pagamento não seja feito, os dados da vítima permanecem indisponíveis. “Os cibercriminosos também podem pressionar as vítimas a pagar o resgate, ameaçando destruir os dados ou divulgá-los para o público. A situação é agravada por uma nova modalidade de serviço de ‘aluguel’ de ransomware, conhecida como RaaS – Ransomware as a Service”, explica.

No artigo citado, Xavier, que também é mestre em Ciência da Computação, complementa que, mesmo com o pagamento do resgate, não há garantia de recuperação dos sistemas e das informações ou mesmo se elas não serão vendidas ou expostas.

Como se proteger

O diretor de TI pontua três frentes para proteção: tecnologia, procedimentos e pessoas. Em relação à tecnologia, há boas-práticas que ajudam, como: “manter cópias de segurança atualizadas de dados, sistemas e configurações e, claro, testar periodicamente essas cópias; utilizar autenticação multi-fator; manter sistemas atualizados, com últimos patches de correção e segurança aplicados; manter soluções de segurança adequadas e atualizadas, de acordo com um bom plano de avaliação de riscos; manter, revisar e executar periodicamente o plano de resposta a incidentes e de continuidade de negócios”, informa Xavier.

Em relação a procedimentos, ele ressalta que é importante deixar uma equipe de resposta a incidentes de segurança, com experiência em eventos de ransomware; possuir um plano de ação detalhado para o caso de um incidente, incluindo uma lista com pessoas, entidades e empresas que devem ser acionadas, além de avaliar a capacidade de recuperação de cópias de segurança em grande escala.

Já quanto às pessoas, o melhor caminho é “estabelecer um programa de capacitação constante em segurança da informação e proteção de dados; realizar simulação de phishing para identificação e orientação de pessoas mais vulneráveis a esse tipo de ataque; realizar palestras, evento, bem como explicações constantes sobre as principais vulnerabilidades, ameaças e ataques recentes”, reforça Xavier.

LGPD

A partir de 1º de agosto de 2021, entraram em vigor os dispositivos que permitem à Autoridade Nacional de Proteção de Dados – ANPD – aplicar multas e demais sanções administrativas aos agentes de tratamento de dados que infringirem as normas.

Apesar disso, Waldemar Ortunho Junior, presidente do órgão, afirmou não vai partir para a aplicação de multas imediatamente em agosto. A diretora da Aurotidade, Miriam Wimmer, informou a Isto É Dinheiro que aplicação de multas será objeto de uma norma específica, cuja proposta ainda está em estudo dentro da ANPD.

Sendo assim, mesmo que sua empresa reestabeleça operações de forma rápida por meio de backup e planos de recuperação de desastres, ela poderá ser penalizada caso criminosos exponham os dados pessoais sequestrados. Isso sem contar os prejuízos reputacionais à organização, que podem ser muito maiores.

O professor da Faculdade de Direito da USP, diretor do Instituto LGPD e sócio do Sampaio Ferraz Advogados, Juliano Maranhão, conversou com o portal IT4CIO para explicar as vigências e o que as empresas devem fazer para estar em conformidade. Para ele, a conscientização das equipes é fundamental para o engajamento não só com a nova legislação, mas também para surgimento de uma cultura de proteção de dados no país. Leia a matéria na íntegra aqui.

 Fontes:

Tec Mundo

Isto É Dinheiro

Telesintese

https://it4cio.com/materias/view/codigomateria/6844

Compartilhe: