Archive: outubro 2022

Cibercriminosos estão mirando obter vantagens: muitas empresas optam por pagar resgate, visto que é menos custoso do que manter as operações paradas

Ao se pensar sobre o setor que seria o primeiro alvo de ataques de hackers, o raciocínio mais comum é dos bancos ou cooperativas de crédito, visto que seu negócio envolve tradicionalmente dinheiro. Como mostramos no último artigo, porém, a indústria apresentou um volume maior de ataques, conforme o relatório da IBM, algo que chama a atenção, até mesmo por ser uma tendência global.

O “IBM Security X-Force Threat Intelligence Index de 2022” visa mapear tendências e padrões de ataque que a organização observou e analisou por meio de seus dados. De maneira geral, a América Latina experimentou um crescimento de 4% nos ciberataques em 2021 frente a 2020. O Brasil está, ao lado de México e Peru, entre os principais alvos.

A questão é: seria possível explicar o motivo para que a indústria se tornasse o alvo número um dos hackers? De acordo com a avaliação da própria IBM, por estar na base das cadeias de suprimentos, as indústrias se tornaram o alvo primordial dos hackers.

A lógica é simples: pode ser mais barato para as empresas pagar o resgate pedido pelos criminosos do que manter as operações estacionadas por muito tempo. Além disso, os serviços financeiros conseguiram obter resultados positivos na batalha para evitar os ataques cibernéticos, o que resultou em uma migração das iniciativas maliciosas cibernéticas.

“Os cibercriminosos geralmente perseguem o dinheiro. Agora, com ransomware, eles estão procurando a vantagem”, disse Charles Henderson, Líder do IBM X-Force. “As empresas precisam reconhecer que as vulnerabilidades estão atrapalhando e os atores de ransomware as aproveitam como forma de vantagem”, reforça.

Indústrias têm um papel crítico

“Os cibercriminosos encontraram um ponto de vantagem no papel crítico que as organizações de manufatura desempenham nas cadeias de suprimentos globais para pressionar as vítimas a pagar um resgate”, revela. A própria análise da IBM deixa claro que se trata de uma tentativa de sequestro de dados, o que se convém chamar de “ransomware”, em alusão a palavra “ransom” em inglês.

Esse tipo de ataque, aliás, respondeu por aproximadamente um terço (32%) das iniciativas dos hackers. “As gangues de ransomware não param de atacar, apesar do aumento nas defesas. De acordo com o relatório de 2022, a média de vida útil de um grupo de ransomware antes do encerramento das atividades ou rebranding é de 17 meses”, diz Henderson.

Segundo a BlackBerry, há uma parte específica sobre o REvil, o ransomware mais comum observado no país.  “O FBI acusou o REvil, grupo RaaS afiliado à Rússia, de ter realizado os ataques ao maior fornecedor de carnes do mundo, a JBS. Esses ataques ameaçaram a cadeia de suprimentos de alimentos mundial e são um lembrete sobre o estado vulnerável da infraestrutura”, aponta o estudo.

O caminho para as indústrias é seguir o que foi adotado pelo setor financeiro, que saiu do topo do ranking, o que “sugere que os elevados padrões de segurança estejam produzindo resultados concretos. Além disso, os ambientes híbridos e a nuvem modificaram a forma como gerir e visualizar dados”, diz a  IBM em seu estudo.

É praticamente impossível operar com a convicção de que todas as vulnerabilidades foram corrigidas: por isso, é preciso pensar em estratégias de recuperação de informações, backups inteligentes e em uma estratégia de proteção de todo o negócio. Além disso, um olhar atento para a infraestrutura interna é importante: os pontos fracos existentes causaram 18% dos ataques na América Latina.

Já ouviu falar em Nuvem Verde? Saiba mais sobre esse conceito no blog.

As modificações do trabalho híbrido

O trabalho híbrido forçado pela pandemia trouxe uma nova dinâmica de trabalho e também para os ataques cibernéticos. A IBM estima um aumento de 146% em novos códigos para usar os ambientes cloud para fins maliciosos, especialmente os malwares – o ponto de partida para o sequestro de dados.

Outro estudo da IBM indicou que os custos com violações saíram de US$ 3,89 milhões para US$ 4,96 milhões com o aumento do trabalho remoto. Além disso, houve crescimento de 58 dias para conter violações quando mais de 50% dos colaboradores não estão presencialmente na empresa. É possível impedir isso?

“É verdade que expandir a rede corporativa para abranger o ambiente doméstico e os dispositivos pessoais cria novas brechas de segurança para os adversários explorarem. Mas se nossas tecnologias e práticas de segurança atuais fossem robustas o suficiente para facilitar o redimensionamento, a transição poderia ter sido muito menos disruptiva para muitas organizações do que acabou sendo”, diz a pesquisa.

O desafio está em usar a inteligência de dados e a artificial para a proteção das companhias. Entre as medidas mencionadas no relatório da BlackBerry, estão:

– Aprendizado profundo e ataques adversariais – Visam detectar maneiras pelas quais as redes neurais podem ser ensinadas a enganar outros algoritmos preditivos alterando os dados de entrada.

– Defesas algorítmicas – Treinam ou arquitetam modelos para pré-processar dados antecipadamente, para mitigar os efeitos de ataques.

Ainda é preciso evoluir para garantir eficiência, mas deve-se começar a estudar essas estratégias para encontrar meios de prevenção dos ataques cibernéticos.

Recomendações

Quais seriam as boas práticas para aumentar a proteção? O primeiro passo é ter um plano de resposta para ataques de ransomware, pensado de forma estratégica, o que pode reduzir drasticamente o tempo e o dinheiro gasto na resposta. Essa estratégia deve incluir:

– Crie um plano imediato de contenção, considerando que autoridades, fornecedores e parceiros devem ser informados. É possível simular cenários e como será a reação.

– Estruture um armazenamento seguro e mecanismos de recuperação das informações (backups), armazenados em outros locais.

– Apesar dos investimentos, não há garantia de que um ataque desse porte não vá ocorrer. Por isso, tenha em mente o quanto sua empresa produz e os valores demandados para resgates.

– Não esqueça da nuvem: gerenciar e proteger essas informações pode demandar ferramentas adicionais, assim como experiência de colaboradores.

– Implante autenticação de dois (ou mais fatores) em todo ponto de acesso para a sua companhia.

– Eduque e treine os seus colaboradores em relação às estratégias adotadas pelos cibercriminosos, incluindo o phishing, que geralmente conta com a colaboração dos usuários.

– Mantenha uma equipe de segurança ativa e focada em identificar vulnerabilidades.

Você sabe o que é resiliência digital? Baixe o nosso e-book sobre o tema. (Em breve)

Ao contrário do que se pode imaginar, as operações de criminosos estão mirando não só empresas de grande porte, como as de médio e pequeno, que estão mais suscetíveis às ameaças

A BlackBerry elaborou um relatório de ameaças digitais referentes ao ano de 2022. Atualmente, a segurança cibernética é um quebra-cabeça difícil de ser solucionado pela maioria das organizações. As ações adotadas pelos criminosos estão em constante transformação, o que exige atenção frequente por parte das organizações, independentemente de seu segmento de atuação.

Vale lembrar que esta preocupação não se dirige apenas às companhias de grande porte, organizações públicas, ONGs, instituições financeiras, entre outras. As pequenas e médias são cada vez mais vítimas destes ataques. “Ninguém está seguro. Quando se trata de ciberataques, a imunidade é zero”, reforça o relatório da BlackBerry.

Estima-se que 70% das PMEs sofreram ataques cibernéticos, sendo que 60% delas fecharam as portas nos seis meses seguintes. Os pesquisadores descobriram PMEs com 11 a 13 ameaças por dispositivo em média, um número muito maior do que nas grandes empresas. 

“Órgãos governamentais e grandes empresas podem sobreviver a um ciberataque. Mas, para PMEs, muitas vezes é uma sentença de morte”, diz o relatório. “A fluidez dos ciberataques modernos pode exigir que as organizações repensem com frequência suas abordagens de cibersegurança”, ressalta.

Mais recursos fluindo para frear ataques cibernéticos

Este cenário aumenta a preocupação das empresas e faz com que mais recursos sejam revertidos em prol da cibersegurança. Segundo a Global Digital Trust Insights Survey 2022, desenvolvida pela PwC, 77% dos executivos brasileiros acreditam que as organizações se tornaram “complexas demais” para serem protegidas – este índice é de 75% no globo.

Este receio, porém, leva 83% das empresas do Brasil a estimarem um aumento nos gastos cibernéticos em 2022, em comparação com 69% no mundo. A título de comparação, em 2020, os índices obtidos eram de 55% e 57%, respectivamente. E 45% dos brasileiros devem ampliar o investimento acima de 10% — 26% em todo o mundo.

No entanto, parte desses recursos é desperdiçado pela complexidade das organizações. Muitas empresas investiram em produtos sem considerar sua segurança e sem garantir que a área de TI teria um papel estratégico na organização. Outras desconhecem até mesmo os seus ativos de TI, o que as torna pouco produtivas e mais propensas ao risco de ataques.

Outro erro recorrente é o de separar riscos corporativos da área cibernética, o que atrapalha no planejamento de respostas para eventuais situações de crise.

Quais os setores que mais sofrem?

Um relatório da IBM fez um levantamento das dez áreas mais atacadas na América Latina e sua variação entre 2021 e 2020:

O que chama a atenção é a liderança do setor de manufatura (indústria), que teve um grande salto, enquanto a área de finanças e seguros conseguiu reduzir a tentativa de ataques. Uma pesquisa da McKinsey mostrou que o setor de energia – 4º classificado neste ranking – pode ser afetado em vários setores, o que inclui a geração, a transmissão e a distribuição, podendo ter efeitos devastadores.

A Light, por exemplo, foi vítima de um ataque de ransomware, cujo pedido de resgate dos dados foi na ordem de US$ 14 milhões.

Os ataques mais comuns

No relatório da BlackBerry, há uma lista de ataques comuns e quais foram os seus alvos principais. Eles foram divididos em grupos específicos:

– Cobalt Strike – Desenvolvido como uma arma para ampliar a segurança, a ferramenta foi usada para ajudar as empresas a identificarem falhas em seus sistemas. No entanto, com o seu vazamento, ela passou a ser usada de forma maliciosa.

Segundo a BlackBerry, “os agentes de ameaças estão ampliando o uso de provedores de nuvem legítimos para hospedagem. Isso permite que os operadores de malware ocultem seu tráfego dos sistemas de monitoramento, o que torna a tarefa de bloqueio automatizado mais complicada”.

– Ataques à cadeia de suprimentos – Esta abordagem tem sido usada pelos hackers pelo fato de ampliar o seu resultado: “o impacto potencial e a disseminação de um ataque à cadeia de suprimentos pode ser muito maior do que ter como alvo uma vítima individual”.

A lógica é simples: ao atacar um produto, como um sistema de gestão, por exemplo, pode se tornar mais simples acessar seus clientes. Por isso, a PwC sugere que sejam adotadas medidas para reduzir o risco relacionado a fornecedores ou terceiros, inclusive os de soluções tecnológicas. Essas tentativas podem ocorrer com serviços de diferentes áreas, inclusive nos fornecidos pela nuvem.

– Ransomware – É um tipo de malware que se instala nos sistemas das empresas e pode reter os dados corporativos, exigindo um pagamento de resgate. Por isso, inclui a palavra “ransom” –  sequestro, em inglês – em seu nome. Os alvos principais desses ataques foram os bancos, seguros e serviços comerciais e profissionais. Em 2021, vários se destacaram: Revil, Darkside, Conti, Avaddon e Ragnar Locker.

– Infostealer – É usado para coletar informações confidenciais, como senhas, cartões de crédito e dados bancários, entre outros. Em geral, a estratégia usada para ingressar nos sistemas é o chamado phishing, por meio de e-mails com conteúdo duvidoso. Além dos bancos, um alvo recorrente, outros setores apareceram: governos estaduais, imobiliário, setor de saúde, seguros, entre outros.

Boas práticas corporativas

Alguns cuidados garantem que a empresa opere de forma a prevenir ataques cibernéticos. Veja algumas dicas:

– Atuação conjunta do CEO, responsáveis pelas finanças e de segurança para garantir um orçamento voltado à proteção cibernética.

– Construa uma base sólida de confiança de dados: uma abordagem corporativa para governança, descoberta, proteção e minimização de dados.

– Analise e quantifique os riscos cibernéticos para relatórios em tempo real. Nesse momento, inclua os riscos corporativos gerais para mensurar um potencial efeito sobre os negócios.

– Com um levantamento claro, identifique o que funciona em seu modelo de negócios e onde é possível simplificá-lo.

Conheça as soluções de segurança fornecidas pela Inove Solutions e reduza os riscos aos quais sua empresa está exposta.