Ataque de Ransomware: entenda o que é e como o setor de energia pode se proteger
14, Mar. 2023
Seja qual for o caso da sua companhia, uma coisa é certa: se
cuidar da segurança lhe parece caro é porque você ainda não experimentou o
gosto amargo da insegurança
ARTIGO ACY RODRIGUES, DA NOVARED BRASIL- Diretor Comercial
na NovaRed Brasil
Fonte: Canalenergia
Por mais que a cibersegurança evolua, o ransomware segue
como uma das principais dores de cabeça dos profissionais de tecnologia e segurança
da informação do mundo. Seus ataques têm vitimado empresas dos mais variados
setores ao redor do planeta, o que, naturalmente, não exclui o de energia deste
ranking, especialmente por ser um setor tão estratégico.
Entre as vítimas, os cenários são inúmeros e muito variados:
algumas não estão devidamente protegidas, outras não têm visibilidade total de
seus dados, há as que deixaram uma pequena “porta” aberta e ainda persistem
aquelas que enxergam a cibersegurança como gasto e não investimento.
Seja qual for o caso da sua companhia, uma coisa é certa: se
cuidar da segurança lhe parece caro é porque você ainda não experimentou o
gosto amargo da insegurança. E é para deixar a sua organização um pouco mais
longe de ataques como o de ransomware, que compartilho abaixo algumas
informações importantes sobre esse mal.
Danos causados por um ataque de ransomware
O ataque de ransomware busca sequestrar uma parte ou toda a
base de dados de uma organização e devolvê-la somente mediante ao pagamento de
um resgate. A operação é vantajosa para o criminoso porque, atualmente, dados
são o “petróleo” da nova Era. Sem eles, muitas companhias podem, simplesmente,
ter a sua operação paralisada ou seriamente comprometida, tendo em vista que
muitos sistemas e muitas decisões necessitam de informações para serem
eficientes.
Outro fator a ser considerado é o vazamento de dados. Em
geral, os cibercriminosos ameaçam expor as informações ao mundo caso o
pagamento do resgate não venha a acontecer. A eventual concretização da ameaça
pode causar prejuízos reputacionais ao negócio diante de clientes, parceiros,
investidores, equipe e fornecedores. Em casos como esse, a companhia ainda se
vê obrigada a prestar contas diante da Agência Nacional de Proteção de Dados
(ANPD) em razão da existência da Lei Geral de Proteção de Dados (LGPD). Isso
para citar apenas uma das diversas normas de privacidade e proteção de dados
existentes.
Principais alvos de ataque de ransomware
Organizações privadas e empresas de grande porte tendem a
ser o principal alvo de ataques de ransomware. Em geral, o pedido de resgate é
feito em criptomoeda, com valores que podem facilmente ultrapassar os US$ 500
mil, dependendo da importância do dado para o negócio. Mas os gastos não
costumam parar por aí. Dependendo do seu nível de maturidade digital, muitas
vezes, após o ataque, a empresa ainda têm que arcar com ações corretivas e de
reparo.
Engana-se, porém, quem pensa que empresas de médio e grande
porte estão fora do alvo dos criminosos praticantes do ransomware. Nelas podem
ser encontradas tanto um retorno financeiro rápido para o atacante quanto uma
porta de entrada mais acessível à empresas de maior porte, na qual os lucros do
sequestrador de dados pode ser ainda maior. Ou seja, todas as companhias estão
suscetíveis a um ataque.
Principais portas de entrada de um ataque de ransomware
Os caminhos do atacante até o coração dos dados de uma
empresa são diversos e cada vez mais criativos. Porém, na maioria dos casos, o
ataque tem início em um endpoint. De lá, durante um longo tempo, vai penetrando
no ambiente digital até chegar a um local dentro da rede da organização que
considere ser rico em informações. Esse acesso criminoso aos dados da companhia
também pode acontecer por meio do vazamento de uma credencial privilegiada ou
e-mails de phishing.
Três boas práticas de proteção contra ransomware
Considerando a constante profissionalização dos
cibercriminosos e a aceleração da transformação digital no mundo, as empresas
nunca estarão 100% protegidas contra os ciberataques. Porém, é possível elevar
muito a capacidade de proteção dos ambientes com duas boas práticas:
1. Uso de EDR de ampla proteção – EDR significa Endpoint
detection and response ou, na tradução para o português, Detecção e Resposta de
Endpoint. Nossa indicação é o da Crowdstrike, que apresenta excelente resultado
em bloqueio de ransomware no endpoint entre os players existentes.
2. Gerenciamento de PAM – Também conhecido como Privileged
Access Management ou Gerenciamento de Acesso Privilegiado, o PAM deve ser
associado a soluções como a da senha segura, que lidera o mercado brasileiro e
vem expandindo suas operações
3. Uso de ferramentas anti-phishing – como uma das portas
pode ser links maliciosos recebidos por e-mails, muitas vezes com uma aparência
legítima, ferramentas anti-phising podem ajudar a filtrar as mensagens,
analisando links suspeitos e enviando um alerta sobre atividades maliciosas ou
comportamentos suspeitos.
A transformação digital não irá regredir e os cibercriminosos seguirão cada vez mais profissionalizados, o que faz com que o risco cibernético não seja mais um risco de apenas de TI, mas, sim, um risco de negócio. Por isso, trabalhar para o avanço na maturidade da segurança da informação é fundamental, já que esta será uma via muito importante para garantir a longevidade do negócio, sem rombos financeiros e reputações abaladas.
Acy Rodrigues é diretor Comercial na NovaRed Brasil
------------------------------------------------
A ABGR apoia o XV Congresso Brasileiro de Direito de Seguro e Previdência, uma realização da Associação Internacional de Direito de Seguro (AIDA) seção Brasil.
A ABGR apoia o Brasil Insurance & Insurtech Summit 2023 -30 de março em São Paulo
Mais informações e inscrições: https://insurtechsummitbrasil.com/
CONSEFAR-Congresso de Segurança para Produtos Farmacêuticos
Fórum Cyber da WTW - Edição de março/2023
A edição desse mês será on-line e acontecerá no dia 23 de março às 16h30,
Faça sua inscrição gratuitamente! https://events.wtwco.com/event/02dfc695-e364-4516-98ea-0bf8de9829d6/summary
Curso Preparatório e Certificação Profissional Internacional em Gestão de Riscos.
Associados ABGR têm desconto para inscrições antecipadas. Solicite mais informações através do e-mail: abgr@abgr.com.br
Acesse as edições mais recentes das publicações do Mercado de Seguros:
Revista Apólice: https://www.revistaapolice.com.br/2023/03/revista-apolice-edicao-284/
Revista Cobertura: https://www.revistacobertura.com.br/revistas/revista-cobertura-edicao-250/#1
Revista Insurance Corp: http://insurancecorp.com.br/pt/content/pdf/ic_ed46_2023.pdf
Revista Segurador Brasil: https://revistaseguradorbrasil.com.br/edicao-176/
Revista Seguro Total: https://revistasegurototal.com.br/2023/02/13/revista-seguro-total-ed-230/
Revista de Seguros: https://cnseg.org.br/publicacoes/revista-de-seguros-n923.html
Conjuntura CNseg: https://cnseg.org.br/publicacoes/conjuntura-cnseg-n84-8A8AA8A385DE9D4A01865BF756D54CC2.html
Revista Insurtalks: https://www.insurtalks.com.br/revista/revista-insurtalks-4
Revista Brasil Energia: https://editorabrasilenergia.com.br/wp-content/uploads/sites/1/flips/134480/Bia479/index.htm