Últimas notícias

Fique informado

Eder Souza da e-Safer comenta os recentes Ransomwares

24 de junho de 2021

Spotlight

O que é o open banking e como ele funciona

Saiba o que vai mudar na vida dos brasileiros com

14 de julho de 2021

Incidente na Kaseya chama a atenção para atrativa maneira em propagar de ataques

O incidente na Kaseya resultou na indisponibilização de ativos de mais de mil empresas no início deste mês.

14 de julho de 2021

Marcelo Fernandes da FICO fala sobre a segunda fase do open banking

Em 15 de julho, os bancos passam a operar com sistemas abertos e clientes terão mais acesso aos serviços financeiros.

8 de julho de 2021

Novo serviço desenvolvido pelo ITI permite consultar certificados digitais emitidos pela ICP-Brasil

Os usuários de Certificados digitais da ICP – Brasil agora contam com mais um serviço, o Meu Certificado, com intuito de facilitar seu o uso

25 de junho de 2021

Anatomia de um ataque de ransomware

Com novos ransomware sendo lançados todos os dias, às vezes parece impossível manter o ritmo e monitorar todos eles

24 de junho de 2021

JBS pagou US $ 11 milhões para resolver o ataque de ransomware. Conheça os detalhes.

O pagamento foi feito pela JBS para proteger as fábricas de outras interrupções, os clientes e seus fornecedores de carnes.

11 de junho de 2021

Os EUA recuperaram o pagamento do resgate feito após hack do Oleoduto Colonial

O Departamento de Justiça Americanao recuperou a maior parte de um pagamento de resgate multimilionário feito a hackers após um ataque cibernético.

7 de junho de 2021

A CNA pagou aos hackers US $ 40 milhões após o ataque cibernético de março

CNA Financial Corp., uma das maiores seguradoras dos Estados Unidos, pagou o Ransomware para recuperar o controle de seus dados

24 de maio de 2021

Chefe da Colonial Pipeline confirma pagamento de resgate de $ 4,4 milhões

A Colonial Pipeline confirmou que pagou um resgate de US $ 4,4 milhões (£ 3,1 milhões) à gangue cibercriminosa responsável por desligar o gasoduto dos EUA.

20 de maio de 2021

Ataque cibernético de ransomware forçou o fechamento do maior duto de combustível dos EUA

De acordo com relatórios da Bloomberg e do The Wall Street Journal o ataque está relacionado a uma cepa de ransomware chamada DarkSide .

10 de maio de 2021
Eder Alvares. P. Souza, MSc – Senior security consultant, CTO and co-founder at e-Safer e Colunista do Crypto ID

Procuramos Eder Souza que é Senior security consultant, sócio fundador e CTO da e-Safer e Colunista do Crypto ID para comentar sobre os ataques cibernéticos com objetivo de Ransomware às empresas brasileiras e também sobre o tão comentado Ransomware ao Colonial Pipeline que causou a interrupção do abastecimento de combustível nos Estados Unidos da América e que custou U$ 11 milhões de dólares para a empresa retomar as atividades da Cia.

Crypto ID: Você poderia explicar como supostamente os hackers invadiram os computadores de um dos maiores laboratórios de diagnósticos do Brasil?

Eder Souza: Os caminhos mais prováveis adotados pelos hackers para inserir o malware responsável por criptografar os dados dessa empresa são a engenharia social destinada a motivar um usuário interno a executar o binário malicioso e o uso de vulnerabilidades existentes nos seus ativos até então desconhecidos por eles ou até desconhecidos pelo mercado, os famosos 0 days.

A falta de visibilidade sobre o que está ocorrendo na infraestrutura tecnológica também contribui e muito para o sucesso de ações como essa, já que o ataque só é percebido quando está finalizado pelos hackers.

Dependendo da situação, os hackers poderiam estar a meses estudando a infraestrutura dessa empresa e produzindo códigos maliciosos customizados com o objetivo de elevar a taxa de sucesso da ação maliciosa.

Crypto ID: Esse tipo de ataque pode ser interceptado por alguma solução de cibersegurança?

Eder Souza: Sem dúvida existem soluções eficientes no processo de detecção e bloqueio como esses e se isso não fosse possível, todas as empresas estariam hoje passando por situações semelhantes.

Sim, existem um grande número de empresas enfrentando situações semelhantes a essa, mas um número bem maior está sendo ou já foi atacada e conseguiram bloquear os ataques e responder ao evento de forma eficiente. Para isso, é preciso ter soluções apropriadas ao novo momento que vivemos, principalmente sobre os ciberataques e as ferramentas antigas e já implantadas a menos duas décadas não são mais eficientes para se defender no cenário atual.

É preciso ter soluções para enfrentar os novos paradigmas sobre detecção, respostas e que entregue funcionalidade para o entendimento de como o ataque foi planejado e quais são as ações adequadas para elevar o nível de proteção da empresa. As ferramentas atuais precisam lidar com grandes volumes de dados e correlacionar tudo isso com o objetivo de entender os possíveis ataques e dar condições para os times que as utilizam entenderem as estratégias e assim planejar suas ações de resposta.

Crypto ID: Porque temos tantos ataques da ransomwares no Brasil? Estão relacionados ao pouco investimento em segurança da informação por parte das empresas, falta preparo das equipes de segurança sobre as estratégias de ataques ou porque motivo?

Eder Souza: Na verdade, os ataques de ransomware estão se alastrando pelo mundo todo e provavelmente a taxa de sucesso no Brasil e América Latina seja uma das mais elevadas se comparada às outras regiões do mundo e isso se deve ao uso de soluções de proteção que já estão sendo utilizadas há mais de duas décadas e não são mais eficientes no cenário atual.

Aliado a isso, existe uma discussão sobre novos investimentos que ainda é um grande obstáculo e ainda é preciso considerar a sobrecarga que os times internos estão vivendo com o uso de ferramentas obsoletas e inadequadas, além da necessidade de uma capacitação constante. O que sabemos hoje sobre o assunto, provavelmente, estará parcialmente desatualizado em alguns meses.

Crypto ID: Mesmo as empresas que estruturaram o SOC (Security Operations Center) internamente são capacitadas para acompanhar as estratégias de ataques com a mesma velocidade e abrangência que a e-Safer que atendem muitas e grandes empresas?

Eder Souza: O ponto importante para a contratação de um parceiro que está no mercado de segurança mais de 10 anos e se dedica somente a isso é, em primeiro lugar, dar mais condições aos clientes para investir esforços no seu negócio e outro muito importante é trazer o conhecimento de forma veloz e estruturado já que estamos inseridos no ecossistema de segurança, discutindo, compartilhando e recebendo informações com uma velocidade muito maior.

Nos dedicamos e nos comprometemos a levar aos nossos clientes o que tem de mais moderno quando falamos de soluções de Segurança além de trazermos conhecimento, know-how para a implantação correta das soluções, o uso adequado dentro do negócio do cliente e a atualização constante. A Segurança da Informação agora deve ser tratada como um investimento contínuo que deverá sempre ser encarada com a visão da melhoria constante.

Crypto ID: Vamos aproveitar e falar um pouco sobre como as empresas devem se preparar para não serem vítimas de ransomwares e ficar literalmente nas mãos dos sequestradores dos dados como ocorreu recentemente com a JBS e Colonial Pipeline?

Eder Souza: Acabamos de ver um dos maiores laboratórios de diagnósticos do Brasil fazer parte desse grupo das empresas que já foram atacadas por ransomware e posso citar mais uma dúzia delas de forma rápida. Isso deixa claro que não é possível mais negligenciar o tema e postergar os investimentos, tanto em soluções quanto em capacitação.

As empresas precisam olhar para dentro e avaliar como o tema Segurança da Informação está sendo tratado, se o tema está mesmo fazendo parte do plano estratégico do negócio, se as soluções são realmente adequadas a esse novo cenário, se o time está preparado para lidar com essas novas ameaças e, consequentemente, montar um plano claro destinado a realmente proteger seus ativos críticos e o negócio de forma efetiva.

Ignorar ações nesse sentido pode custar muito mais caro, pois não estamos falando só de pagamento de resgates e sim de dias com o negócio inoperante, desgaste de imagem, insatisfação de clientes e entre outros transtornos.  

Eder é sócio fundador e Diretor Técnico da e-Safer Consultoria e colunista e membro do conselho editorial do Crypto ID.

Mestre em Engenharia de Software pelo IPT-SP, com MBA em Gestão Empresarial pela FGV e especialização em Segurança da Informação pelo IBTA e bacharel em Ciências da Computação pela FAC-FITO.

Professor do curso de Segurança da Informação do Instituto Brasileiro de Tecnologia Avançada e responsável pelo tema Criptografia e Certificação Digital.

Atua há mais de 20 anos na área de Tecnologia e Segurança da Informação e atualmente é Diretor Técnico na e-Safer Consultoria.

Vivência no desenvolvimento de produtos e implantação de soluções de Segurança e Certificação Digital em empresas de grande porte.

Leia outros artigos do Colunista Eder Souza. Aqui!

Chegou a LGPD e agora, o que fazer? Por Eder Souza

Os desafios em operacionalizar uma Central de Operação de Segurança (SOC)

A importância de proteger suas chaves adequadamente

Cibersegurança

Os EUA recuperaram o pagamento do resgate feito após hack do Oleoduto Colonial

Hackers supostamente usaram uma senha comprometida no ataque cibernético Colonial Pipeline

Chefe da Colonial Pipeline confirma pagamento de resgate de $ 4,4 milhões

Os EUA recuperaram o pagamento do resgate feito após hack do Oleoduto Colonial

JBS pagou US $ 11 milhões para resolver o ataque de ransomware. Conheça os detalhes.