Por Jeferson Propheta
Em todo o mundo, o eCrime (crime cibernético) tem se configurado como um mercado em franca expansão. Inclusive, existem estudos que preveem que o cybercrime custará aproximadamente US$10 trilhões até 2025 e o eCrime tem uma parcela altíssima em sua volumetria. Isso porque as superfícies de ameaças aumentaram e os ataques tornaram-se mais sofisticados e altamente direcionados.
Só para se ter uma ideia, somente no primeiro semestre de 2020, uma de nossas equipes de monitoramento identificou 41 mil potenciais intrusões no período, contra 35 mil se comparado ao primeiro semestre de 2019. Essas atividades foram lideradas por grupos como Sprite Spider, Traveling Spider e Pinchy Spider, cada um com seu modus-operandi em particular. Para fins de contextualização, o grupo Sprite Spider ficou famoso pelas campanhas de ransomware Defray777, enquanto o Traveling Spider, desenvolveu o conhecido Nemty e suas variantes. Já o Pinchy Spider, ganhou notoriedade pela criação do REvil.
Esse aumento parece ser impulsionado predominantemente pela aceleração contínua do eCrime. No entanto, a rápida adoção de práticas de trabalho remoto e a configuração acelerada de novas infraestruturas por muitas empresas – impulsionadas pela pandemia da Covid-19 – também contribuíram para uma superfície de ataque cada vez maior para adversários motivados. Além disso, a pandemia criou oportunidades para os adversários explorarem o medo público por meio de estratégias de engenharia social com o tema Covid-19.
O relatório revela ainda que, entre as dez verticais afetadas com mais frequência durante a pandemia, os setores de tecnologia, manufatura, telecomunicações, finanças e assistência à saúde encabeçam o ranking. E conseguimos perceber que a monetização é algo comum entre os grupos de cibercriminosos e que, onde há oportunidade, os ciber adversários estão prontos para atacar.
Essa modalidade de ataque cibernético lidera a lista de adversários mais perigosos para empresas brasileiras. Apesar de as grandes organizações, que têm maior maturidade para identificar ameaças, estarem em destaque, todas as empresas estão suscetíveis ao eCrime. Quanto menor o porte, pior é o impacto do ataque. Isso mostra que, com o aumento nas atividades de intrusão interativa durante o isolamento social, é mais importante do que nunca que as empresas, em todos os setores da indústria, assumam uma postura de segurança forte.
É evidente que, em um cenário de desafios, os CISOS precisem agir rapidamente para superar as constantes ameaças. Nesse sentido, é preciso ter uma mudança de mindset e fortalecimento da visibilidade e da capacidade de resposta a incidentes. Sem essas habilidades, as empresas não conseguem se defender, se adaptar, mitigar e se restabelecer no pós-ataque.
Durante muito tempo, a maioria dos fabricantes preocupou-se somente em criar soluções de prevenção, o que causa muitos danos para as empresas quando a dita prevenção falha. Trabalhar a capacidade de detecção estendida, e principalmente a habilidade de responder a um incidente de forma simples e prática, transforma o nível de maturidade em segurança cibernética.
Tecnologias tradicionais, tais como firewalls, detecção de intrusão e sistemas de prevenção e antivírus não são capazes de detectar e bloquear ciberataques avançados. Hoje, as organizações já não podem se dar ao luxo de ser reativas, quando se trata de gestão de cibersegurança. Ao compreender as capacidades dos atacantes, as empresas conseguem preparar as suas defesas. Desse modo, podem limitar grandemente o impacto de um ataque por meio de identificação rápida e automatizada, resposta e remediação de ameaças.
Portanto, se o jogo dos cibercriminosos é o dinheiro, cabe às empresas focar todas suas forças em protegê-lo. Ou seja, se defender completamente de quaisquer atividades, eliminando brechas em toda a operação. Em vez de dependerem fortemente de uma resposta a incidentes orientada pelo alerta, as organizações precisam enfrentar o atual cenário de ameaças com soluções modernas que aplicam a visibilidade, a inteligência da ameaça e respondem a quem, o quê, quando, como, e a razão do ataque.
*Jeferson Propheta, country manager da CrowdStrike
