*Por Sandro Tonholo, country manager na Infoblox Brasil



Em outubro, é promovido o mês da Consciência em Cibersegurança. Tal temática nunca foi tão importante. Isso porque, o Brasil ocupou a sétima posição entre os países mais afetados pelo ataque cibernético ransomware, no primeiro semestre de 2021. Os dados são de um levantamento divulgado recentemente pela Apura Cyber Intelligence. Durante esses seis meses, foram registradas mais de 60 ocorrências.

O ransomware é caracterizado por ataques virtuais em que é impedido o acesso a informações importantes para uma empresa ou pessoa. Os dados são liberados apenas mediante resgate. Geralmente, este resgate é em criptomoeda, o que impede o rastreamento dos criminosos. Como resultado, este tipo de crime causa prejuízos de milhões de dólares em danos à reputação, despesas com recuperação, perda de receita, incapacidade de reutilizar a infraestrutura, e muito mais.

Preocupada com a questão da segurança tecnológica em empresas de diversos setores, a Infoblox divulga regularmente relatórios que atualizam profissionais de TI e a sociedade em geral sobre tais ataques. Os levantamentos indicam que cerca de US$ 370 milhões em criptomoedas foram perdidos, somente em 2020, para crimes dessa espécie. Considerando todo o ônus gerado após o ataque, o débito é muito maior. Estima-se que o dano total associado ao ransomware esteja em US$ 20 bilhões.

Em relação ao primeiro semestre de 2021, os ataques via ransomware no País cresceram 92%. Além dos casos já conhecidos por divulgação na imprensa, também houve aumento nas ameaças cibernéticas a pequenos e médios negócios. Em todo o mundo, a alta registrada foi de 102% nos últimos 12 meses.

Além dos ataques em estilo ransomware, o Brasil é o primeiro da lista de países que mais é atacado por meio de ameaças que usam arquivos como isca, os populares vírus. Há uma incidência de 63,9% de bloqueios a este tipo de ameaça. A segunda nação, com uma distância muito ampla, é a Índia, com 13,5%, seguidos de Indonésia (13,5 %), África do Sul (4,8 %) e Itália (2,6%).

Enquanto outros países têm políticas internacionais de cibersegurança e de combate aos crimes digitais, no Brasil, uma empresa deve comunicar a polícia ao sofrer um ataque de ransomware, pois estes são considerados crimes de extorsão. A Agência Nacional de Proteção de Dados (ANPD) só é avisada em casos eventuais de vazamento de informações dos clientes. A ANPD ainda tem autorização para punir as empresas vítimas desses ataques cibernéticos se for constatado danos aos cidadãos comuns.

Em título de comparação, nos Estados Unidos, o presidente Joe Biden assinou uma ordem executiva para ampliar a segurança cibernética norte-americana e proteger as redes do governo federal. O documento traz mudanças significativas melhorando o compartilhamento de dados entre o governo e o setor privado sobre cibersegurança e fortalecendo o poder dos país para responder a futuros incidentes.

Também foram divulgadas melhores práticas que contribuem para maior segurança de empresas e pessoas a ataques cibernéticos. Listamos algumas delas aqui:

Faça backups frequentes de seus dados, informações do sistema e imagens: Verifique se os backups são testados regularmente e não estão ligados à rede da empresa, pois as variantes de ransomware buscam esses dados online para criptografia e exclusão.

Atualize e corrija os problemas no sistema imediatamente: Isso envolve manter a segurança dos sistemas operacionais, aplicativos e soluções firmware em tempo hábil.

Desenvolva um plano de gestão de riscos: Não há nada que crie uma maior segurança quanto aos possíveis acidentes do que manter um mapa de risco. Crie um com todas as eventuais lacunas do sistema e teste-o.

Examine as políticas de segurança adotadas: Contrate o serviço de terceiros e execute testes de segurança para sua rede, especialmente em caso de ataques mais sofisticados. Ataques cada vez mais arrojados podem colocar os sistemas da sua empresa em risco.

Setorize sua rede: Ataques cibernéticos podem ocorrer de várias formas, de roubo de dados a interrupções das operações. É fundamental que as principais operações estejam separadas e que haja filtros e limites de acesso a elas, identificando usuários e com controles manuais que possam garantir sua proteção e o correto funcionamento em caso de ameaças.

Além destes itens, é indicado a implementação de um serviço DNS seguro. DNS é uma das primeiras coisas que um dispositivo usa para se conectar a uma rede e, portanto, pode fornecer uma visibilidade crítica de como cada dispositivo conectado se comporta. Como mais de 90% dos malwares usam DNS ao entrar em uma rede ou filtrar dados, uma solução segura pode fornecer uma camada de proteção poderosa e fundamental para assegurar usuários e dados.

O DNS também permite que as equipes de segurança aproveitem a inteligência e análise de ameaças para detectar e bloquear atividades maliciosas antes que o malware se espalhe ou execute, tornando-se uma forma extremamente econômica de proteger as redes neste mês da Consciência em Cibersegurança.

*Sandro Tonholo é country manager na Infoblox Brasil e tem mais de 10 anos de experiência em indústrias de tecnologia da informação, cibersegurança e telecomunicações