Confira na íntegra a matéria de Rodrigo Larrabure, sobre prevenção de ataques virtuais no jornal DCI.

com Rodrigo Larrabure

Sócio e diretor de tecnologia da CYLK Technologing

 

É imprescindível que as empresas adotem políticas de segurança e controle adequadas – Empresas do mundo todo, enfim, perceberam que não se pode mais negligenciar a segurança digital. Ela é prioridade e passou a assombrar as corporações mais intensamente nos últimos meses, quando
grandes ataques cibernéticos mostraram sua força.

Em abril, um grupo de hackers chamado Shadow Brokers vazou um código conhecido como EternalBlue, que explora uma falha em algumas versões do Windows, acontecimento supostamente descoberto e mantido em segredo pela Agência de Segurança Nacional (NSA) norte-americana. Um mês depois, em maio, ocorreu o primeiro grande tsunami cibernético aproveitando-se desta vulnerabilidade: o ransomware WannaCry afetou mais de 230 mil computadores em 150 países, paralisando dispositivos cuja inoperância implicou imensa repercussão como, por exemplo, a impossibilidade temporária de atendimento no sistema de saúde britânico (NHS).

Mais um mês, mais um ataque de grandes proporções: em junho, houve uma avalanche de contaminações na Europa e nos Estados Unidos. No Brasil, o Hospital do Câncer de Barretos foi uma das empresas afetadas e houve problemas no atendimento de pacientes devido ao ataque. As brechas de segurança ainda desconhecidas pela comunidade mundial de cibersegurança são chamadas de Zero-Day, e são alguns dos maiores desafios para os gestores de TI e Segurança da Informação.

A incidência cada vez maior desse tipo de ataque se deve à industrialização do submundo do crime, que aprendeu rápido que informação vale muito. Assim, pedidos de resgate em moedas virtuais tornaram-se um grande negócio.

Ao mesmo tempo, o advento e a disseminação da Internet das Coisas (IoT) causou um aumento significativo na quantidade de dispositivos conectados, o que, na prática, se traduzem em múltiplas portas de entrada para ataques cibernéticos, que podem ser de toda ordem e tamanho.

Sendo assim, a tendência é de uma incidência crescente de ataques desse tipo, o que implica em uma necessidade premente de se investir em sua prevenção por meio de soluções integradas, treinamento dos quadros corporativos e monitoramento constante de todo tipo de dispositivos conectados. O Brasil costuma estar atrasado de três a cinco anos em relação a mercados maduros, quando se trata da adoção de novas tecnologias.

As integradoras brasileiras de tecnologia têm observado picos imensos de demanda por segurança digital, mas apenas quando ocorrem grandes ataques cibernéticos. Faltam, ainda, uma preocupação constante e um cuidado obsessivo e intransigente nesse quesito. É imprescindível que as empresas adotem políticas de segurança adequadas, controles de risco vigorosos e fortaleçam seus sistemas para detectar e reforçar, preventivamente, seus pontos fracos. Caso contrário, estarão sujeitas a ataques cibernéticos cada vez maiores, mais frequentes e mais rentáveis – para os hackers!

Enviar um e-mail
Sócio e diretor de tecnologia da CYLK Technologing
Rodrigo Larrabure