As equipes de cibersegurança estão cada vez mais atentas à escalada de tentativas de ataques e invasões, especialmente o sequestro de dados, ou ransomware. E como em TI segurança começa com a consciência de que os ataques virão, boa parcela do esforço envolve a preparação para a mais rápida recuperação possível em caso de problemas.
“O tempo médio dos dias para identificar e conter violação e ataque na própria infraestrutura esta em torno de 287 dias, conforme dados que temos de mercado. Quanto mais tempo o atacante fica dentro da estrutura, pior vai ser para recuperar depois. A superfície de ataque aumentou bastante com a pandemia, com um aumento mais expressivo de custos. E o tempo todo vemos empresas grandes, médias, pequenas, preparadas ou despreparadas, caindo em algum ataque cibernético”, lembrou o gerente executivo da Unidade de Cyber e Prevenção a Fraudes do Banco do Brasil, Átila Bandeira.
Ao discutir o tema no 10º Cyber Security, promovido pela Network Eventos em parceria com o Convergência Digital, nesta quarta, 4/5, Bandeira deixou claro que as tentativas de invasão a sistemas computacionais fazem parte da rotina de qualquer empresa – especialmente de uma das maiores instituições financeiras do país. “Nos últimos três meses, foram mais de 5 mil ataques, sendo que só de tentativas de ransomware foram mais de 500. É o tempo todo. Sem mencionar as vulnerabilidades que vamos descobrindo em um trabalho conjunto com pesquisadores.”
O ransomware, reconhece, é o bicho-papão do momento. “Temos olhado muito para o ransomware, que é o pior cenário. Ele condensa vários tipos de ataques e toma vantagem das fragilidades. O Brasil é o quinto país mais atacado com ransomware. As empresas e o governo estão muito visados. O custo de uma violação de ransomware é mais de US$ 4 milhões. O tempo médio de recuperação chega a 30 dias. Imagine se uma infraestrutura crítica como dos bancos, como o setor elétrico ou de transportes, ficar 15 dias fora do ar.”
Ele ressaltou que “tão importante quanto se preparar para não cair, é conseguir se levantar rapidamente”. “O primeiro ponto chave é a consciência que será atingido. E várias vezes. Portanto, a segurança exige monitoramento com visão preditiva, não reativa. É preciso descobrir vulnerabilidades. Nem sempre dá tempo de corrigir, mas dá para proteger. E o principal calcanhar de Aquiles pode ser o backup. Parece óbvio, as regras são perfeitas, mas confrontado com a realidade do ransomware, não é bem isso. Então, comece pelo óbvio, comece pelo backup.”
TIM
Estar preparado para uma rotina de tentativas de ataque é o padrão, confirmou o diretor de segurança da informação da TIM Brasil, Claudio Creo. Na operadora, as investidas também estão medidas em milhares por mês. “Estamos com alguns milhares de ataques por mês, 1 mil ou 2 mil. Eventos são milhões, parte vira incidentes que precisam ser tratados. Na maioria dos casos é um tratamento automatizado. Em alguns precisa ser manual”, revelou.
Segundo Creo, “ataques de ransomware, de DDoS – embora já reduzindo, e a questão das credenciais vazadas exigem um monitoramento e o bloqueio rápido desse tipo de acesso. Isso pode ter volume menor, mas exige uma atenção muito grande da equipe de TI”, pontuou.
Para o executivo da TIM, o que tem de ser feito parece óbvio e é óbvio, uma vez que as medidas, em sua maior parte, são conhecidas.
“É sempre um trade off entre puxar muito os temas de ciber segurança, controles, reduzir obsolescência tecnológica, gerenciamento robusto de credenciais, com a agilidade e as necessidades de negócio. Se não adicionarmos tecnologia, ferramentas que mudam o patamar da capacidade de gerenciar isso, vira um impasse. Portanto a solução é ter um plano estratégico de implementação de novas tecnologias. A alta administração deve entender o risco e o nível de investimento necessário”, completou o CISO da TIM, Claudio Creo.