Procuramos Eder Souza que é Senior security consultant, sócio fundador e CTO da e-Safer e Colunista do Crypto ID para comentar sobre os ataques cibernéticos com objetivo de Ransomware às empresas brasileiras e também sobre o tão comentado Ransomware ao Colonial Pipeline que causou a interrupção do abastecimento de combustível nos Estados Unidos da América e que custou U$ 11 milhões de dólares para a empresa retomar as atividades da Cia.
Crypto ID: Você poderia explicar como supostamente os hackers invadiram os computadores de um dos maiores laboratórios de diagnósticos do Brasil?
Eder Souza: Os caminhos mais prováveis adotados pelos hackers para inserir o malware responsável por criptografar os dados dessa empresa são a engenharia social destinada a motivar um usuário interno a executar o binário malicioso e o uso de vulnerabilidades existentes nos seus ativos até então desconhecidos por eles ou até desconhecidos pelo mercado, os famosos 0 days.
A falta de visibilidade sobre o que está ocorrendo na infraestrutura tecnológica também contribui e muito para o sucesso de ações como essa, já que o ataque só é percebido quando está finalizado pelos hackers.
Dependendo da situação, os hackers poderiam estar a meses estudando a infraestrutura dessa empresa e produzindo códigos maliciosos customizados com o objetivo de elevar a taxa de sucesso da ação maliciosa.
Crypto ID: Esse tipo de ataque pode ser interceptado por alguma solução de cibersegurança?
Eder Souza: Sem dúvida existem soluções eficientes no processo de detecção e bloqueio como esses e se isso não fosse possível, todas as empresas estariam hoje passando por situações semelhantes.
Sim, existem um grande número de empresas enfrentando situações semelhantes a essa, mas um número bem maior está sendo ou já foi atacada e conseguiram bloquear os ataques e responder ao evento de forma eficiente. Para isso, é preciso ter soluções apropriadas ao novo momento que vivemos, principalmente sobre os ciberataques e as ferramentas antigas e já implantadas a menos duas décadas não são mais eficientes para se defender no cenário atual.
É preciso ter soluções para enfrentar os novos paradigmas sobre detecção, respostas e que entregue funcionalidade para o entendimento de como o ataque foi planejado e quais são as ações adequadas para elevar o nível de proteção da empresa. As ferramentas atuais precisam lidar com grandes volumes de dados e correlacionar tudo isso com o objetivo de entender os possíveis ataques e dar condições para os times que as utilizam entenderem as estratégias e assim planejar suas ações de resposta.
Crypto ID: Porque temos tantos ataques da ransomwares no Brasil? Estão relacionados ao pouco investimento em segurança da informação por parte das empresas, falta preparo das equipes de segurança sobre as estratégias de ataques ou porque motivo?
Eder Souza: Na verdade, os ataques de ransomware estão se alastrando pelo mundo todo e provavelmente a taxa de sucesso no Brasil e América Latina seja uma das mais elevadas se comparada às outras regiões do mundo e isso se deve ao uso de soluções de proteção que já estão sendo utilizadas há mais de duas décadas e não são mais eficientes no cenário atual.
Aliado a isso, existe uma discussão sobre novos investimentos que ainda é um grande obstáculo e ainda é preciso considerar a sobrecarga que os times internos estão vivendo com o uso de ferramentas obsoletas e inadequadas, além da necessidade de uma capacitação constante. O que sabemos hoje sobre o assunto, provavelmente, estará parcialmente desatualizado em alguns meses.
Crypto ID: Mesmo as empresas que estruturaram o SOC (Security Operations Center) internamente são capacitadas para acompanhar as estratégias de ataques com a mesma velocidade e abrangência que a e-Safer que atendem muitas e grandes empresas?
Eder Souza: O ponto importante para a contratação de um parceiro que está no mercado de segurança há mais de 10 anos e se dedica somente a isso é, em primeiro lugar, dar mais condições aos clientes para investir esforços no seu negócio e outro muito importante é trazer o conhecimento de forma veloz e estruturado já que estamos inseridos no ecossistema de segurança, discutindo, compartilhando e recebendo informações com uma velocidade muito maior.
Nos dedicamos e nos comprometemos a levar aos nossos clientes o que tem de mais moderno quando falamos de soluções de Segurança além de trazermos conhecimento, know-how para a implantação correta das soluções, o uso adequado dentro do negócio do cliente e a atualização constante. A Segurança da Informação agora deve ser tratada como um investimento contínuo que deverá sempre ser encarada com a visão da melhoria constante.
Crypto ID: Vamos aproveitar e falar um pouco sobre como as empresas devem se preparar para não serem vítimas de ransomwares e ficar literalmente nas mãos dos sequestradores dos dados como ocorreu recentemente com a JBS e Colonial Pipeline?
Eder Souza: Acabamos de ver um dos maiores laboratórios de diagnósticos do Brasil fazer parte desse grupo das empresas que já foram atacadas por ransomware e posso citar mais uma dúzia delas de forma rápida. Isso deixa claro que não é possível mais negligenciar o tema e postergar os investimentos, tanto em soluções quanto em capacitação.
As empresas precisam olhar para dentro e avaliar como o tema Segurança da Informação está sendo tratado, se o tema está mesmo fazendo parte do plano estratégico do negócio, se as soluções são realmente adequadas a esse novo cenário, se o time está preparado para lidar com essas novas ameaças e, consequentemente, montar um plano claro destinado a realmente proteger seus ativos críticos e o negócio de forma efetiva.
Ignorar ações nesse sentido pode custar muito mais caro, pois não estamos falando só de pagamento de resgates e sim de dias com o negócio inoperante, desgaste de imagem, insatisfação de clientes e entre outros transtornos.
Eder é sócio fundador e Diretor Técnico da e-Safer Consultoria e colunista e membro do conselho editorial do Crypto ID.
Mestre em Engenharia de Software pelo IPT-SP, com MBA em Gestão Empresarial pela FGV e especialização em Segurança da Informação pelo IBTA e bacharel em Ciências da Computação pela FAC-FITO.
Professor do curso de Segurança da Informação do Instituto Brasileiro de Tecnologia Avançada e responsável pelo tema Criptografia e Certificação Digital.
Atua há mais de 20 anos na área de Tecnologia e Segurança da Informação e atualmente é Diretor Técnico na e-Safer Consultoria.
Vivência no desenvolvimento de produtos e implantação de soluções de Segurança e Certificação Digital em empresas de grande porte.
Leia outros artigos do Colunista Eder Souza. Aqui!
Chegou a LGPD e agora, o que fazer? Por Eder Souza
Os desafios em operacionalizar uma Central de Operação de Segurança (SOC)
A importância de proteger suas chaves adequadamente
Os EUA recuperaram o pagamento do resgate feito após hack do Oleoduto Colonial
Hackers supostamente usaram uma senha comprometida no ataque cibernético Colonial Pipeline
Chefe da Colonial Pipeline confirma pagamento de resgate de $ 4,4 milhões
Os EUA recuperaram o pagamento do resgate feito após hack do Oleoduto Colonial
JBS pagou US $ 11 milhões para resolver o ataque de ransomware. Conheça os detalhes.