Seja qual for o caso da sua companhia, uma coisa é certa: se cuidar da segurança lhe parece caro é porque você ainda não experimentou o gosto amargo da insegurança

ARTIGO ACY RODRIGUES, DA NOVARED BRASIL- Diretor Comercial na NovaRed Brasil

Fonte: Canalenergia 

Por mais que a cibersegurança evolua, o ransomware segue como uma das principais dores de cabeça dos profissionais de tecnologia e segurança da informação do mundo. Seus ataques têm vitimado empresas dos mais variados setores ao redor do planeta, o que, naturalmente, não exclui o de energia deste ranking, especialmente por ser um setor tão estratégico.

Entre as vítimas, os cenários são inúmeros e muito variados: algumas não estão devidamente protegidas, outras não têm visibilidade total de seus dados, há as que deixaram uma pequena “porta” aberta e ainda persistem aquelas que enxergam a cibersegurança como gasto e não investimento.

Seja qual for o caso da sua companhia, uma coisa é certa: se cuidar da segurança lhe parece caro é porque você ainda não experimentou o gosto amargo da insegurança. E é para deixar a sua organização um pouco mais longe de ataques como o de ransomware, que compartilho abaixo algumas informações importantes sobre esse mal.

Danos causados por um ataque de ransomware

O ataque de ransomware busca sequestrar uma parte ou toda a base de dados de uma organização e devolvê-la somente mediante ao pagamento de um resgate. A operação é vantajosa para o criminoso porque, atualmente, dados são o “petróleo” da nova Era. Sem eles, muitas companhias podem, simplesmente, ter a sua operação paralisada ou seriamente comprometida, tendo em vista que muitos sistemas e muitas decisões necessitam de informações para serem eficientes.

Outro fator a ser considerado é o vazamento de dados. Em geral, os cibercriminosos ameaçam expor as informações ao mundo caso o pagamento do resgate não venha a acontecer. A eventual concretização da ameaça pode causar prejuízos reputacionais ao negócio diante de clientes, parceiros, investidores, equipe e fornecedores. Em casos como esse, a companhia ainda se vê obrigada a prestar contas diante da Agência Nacional de Proteção de Dados (ANPD) em razão da existência da Lei Geral de Proteção de Dados (LGPD). Isso para citar apenas uma das diversas normas de privacidade e proteção de dados existentes.

Principais alvos de ataque de ransomware

Organizações privadas e empresas de grande porte tendem a ser o principal alvo de ataques de ransomware. Em geral, o pedido de resgate é feito em criptomoeda, com valores que podem facilmente ultrapassar os US$ 500 mil, dependendo da importância do dado para o negócio. Mas os gastos não costumam parar por aí. Dependendo do seu nível de maturidade digital, muitas vezes, após o ataque, a empresa ainda têm que arcar com ações corretivas e de reparo.

Engana-se, porém, quem pensa que empresas de médio e grande porte estão fora do alvo dos criminosos praticantes do ransomware. Nelas podem ser encontradas tanto um retorno financeiro rápido para o atacante quanto uma porta de entrada mais acessível à empresas de maior porte, na qual os lucros do sequestrador de dados pode ser ainda maior. Ou seja, todas as companhias estão suscetíveis a um ataque.

Principais portas de entrada de um ataque de ransomware

Os caminhos do atacante até o coração dos dados de uma empresa são diversos e cada vez mais criativos. Porém, na maioria dos casos, o ataque tem início em um endpoint. De lá, durante um longo tempo, vai penetrando no ambiente digital até chegar a um local dentro da rede da organização que considere ser rico em informações. Esse acesso criminoso aos dados da companhia também pode acontecer por meio do vazamento de uma credencial privilegiada ou e-mails de phishing.

Três boas práticas de proteção contra ransomware

Considerando a constante profissionalização dos cibercriminosos e a aceleração da transformação digital no mundo, as empresas nunca estarão 100% protegidas contra os ciberataques. Porém, é possível elevar muito a capacidade de proteção dos ambientes com duas boas práticas:

1. Uso de EDR de ampla proteção – EDR significa Endpoint detection and response ou, na tradução para o português, Detecção e Resposta de Endpoint. Nossa indicação é o da Crowdstrike, que apresenta excelente resultado em bloqueio de ransomware no endpoint entre os players existentes.

2. Gerenciamento de PAM – Também conhecido como Privileged Access Management ou Gerenciamento de Acesso Privilegiado, o PAM deve ser associado a soluções como a da senha segura, que lidera o mercado brasileiro e vem expandindo suas operações

3. Uso de ferramentas anti-phishing – como uma das portas pode ser links maliciosos recebidos por e-mails, muitas vezes com uma aparência legítima, ferramentas anti-phising podem ajudar a filtrar as mensagens, analisando links suspeitos e enviando um alerta sobre atividades maliciosas ou comportamentos suspeitos.

A transformação digital não irá regredir e os cibercriminosos seguirão cada vez mais profissionalizados, o que faz com que o risco cibernético não seja mais um risco de apenas de TI, mas, sim, um risco de negócio. Por isso, trabalhar para o avanço na maturidade da segurança da informação é fundamental, já que esta será uma via muito importante para garantir a longevidade do negócio, sem rombos financeiros e reputações abaladas.

Acy Rodrigues é diretor Comercial na NovaRed Brasil

------------------------------------------------

A ABGR apoia o XV Congresso Brasileiro de Direito de Seguro e Previdência, uma realização da Associação Internacional de Direito de Seguro (AIDA) seção Brasil.

 Dias 30 e 31 de Março em Foz do Iguaçu-PR.

 Mais informações e inscrições: https://congressoaida.com.br/

A ABGR apoia o Brasil Insurance & Insurtech Summit 2023 -30 de março em São Paulo

Mais informações e inscrições: https://insurtechsummitbrasil.com/

CONSEFAR-Congresso de Segurança para Produtos Farmacêuticos

 Dias 24 e 25 de maio no Hotel Estanplaza International

 Programação e Inscrições: http://www.consefar.com.br/

Fórum Cyber da WTW - Edição de março/2023

A edição desse mês será on-line e acontecerá no dia 23 de março às 16h30,

Faça sua inscrição gratuitamente! https://events.wtwco.com/event/02dfc695-e364-4516-98ea-0bf8de9829d6/summary

Curso Preparatório e Certificação Profissional Internacional em Gestão de Riscos.

Associados ABGR têm desconto para inscrições antecipadas. Solicite mais informações através do e-mail: abgr@abgr.com.br

Acesse as edições mais recentes das publicações do Mercado de Seguros: 

Revista Apólice: https://www.revistaapolice.com.br/2023/03/revista-apolice-edicao-284/

Revista Cobertura: https://www.revistacobertura.com.br/revistas/revista-cobertura-edicao-250/#1

Revista Insurance Corp: http://insurancecorp.com.br/pt/content/pdf/ic_ed46_2023.pdf

Revista Segurador Brasil: https://revistaseguradorbrasil.com.br/edicao-176/

Revista Seguro Total: https://revistasegurototal.com.br/2023/02/13/revista-seguro-total-ed-230/

Revista de Seguros: https://cnseg.org.br/publicacoes/revista-de-seguros-n923.html

Conjuntura CNseg: https://cnseg.org.br/publicacoes/conjuntura-cnseg-n84-8A8AA8A385DE9D4A01865BF756D54CC2.html

Revista Insurtalks: https://www.insurtalks.com.br/revista/revista-insurtalks-4

Revista Brasil Energia: https://editorabrasilenergia.com.br/wp-content/uploads/sites/1/flips/134480/Bia479/index.htm