22 de FEVEREIRO de 2022
O ano de 2021 foi um ano bastante turbulento para todos os setores, em especial para os sistemas de saúde em decorrência da COVID-19. Para as áreas de tecnologia não foi diferente, em razão de entrar em outro ano repleto de incertesas e mudanças constantes, foi necessário aprimorar o home office, adquirir novas tecnologias, qualificar os times de TI e reforçar a cybersegurança, foram alguns dos desafios enfrentados pelos gestores.
Casos de maior repercursão no que se refere a cybersegurança do ano de 2021
Sequestro de dados por ransomware da empresa Colonial Pipeline, com foco em distribuição de derivados de petróleo por oleodutos, a maior empresa do segmento nos Estados Unidos, teve seus sistemas de distribução afetados na costa leste do país, de 7 a 12 de maio.
As empresas CVC, Kaseya, JBS Foods e Lojas Renner tiveram sua cybersegurança afetada e foram alvos de ataques do tipo ransomware.
A companhia CVC não forneceu informações sobre os dados acessados, o site CVC Corp, central de atendimento e holding foram os serviços afetados. A JBS Foods teve suas operações comprometidas no Brasil, EUA, Canadá e Austrália. Para recuperar as informações a empresa pagou 11 milhões de dólares para os hackers.
A empresa Kaseya teve sua cybersegurança atingida quando seu sistema que monitora e gerencia os acessos remotos comprometidos. O sistema foi utilizado para distribuir um ransonware para cerca de 40 mil clientes, destes, 60 empresas foram afetadas de forma direta e tiveram suas operações suspensas. As lojas Renner sofreram um ataque no mês de agosto, a empresa não divulgou quais serviços e setores de operações foram afetados. O site de compras permaneceu fora de operação durante 2 dias.
O grupo de medicina Fleury teve parte de seus sistemas e laboratórios paralisados devido um ataque cibernético. Os ataques ao Ministério da Saúde Brasileira, ocorridos no mês de dezembro, que retirou do ar os sistemas da pasta, Programa Nacional de Imunização, ConecteSUS e Programa de emissão do Certificado Digital de Vacinação.
Os sistemas voltaram completamente ao ar somente no dia 26 de dezembro. Segundo dados apontados pela Fortinet (NASDAQ: FTNT), líder global em soluções de segurança cibernética, revelam que o Brasil sofreu mais de 16,2 bilhões de tentativas de 2 ataques cibernéticos nos primeiros seis meses de 2021, de acordo com o Fortiguard Labs, laboratório de inteligência de ameaças da empresa. O país ficou atrás apenas do México no ranking da América Latina, que contabilizou um total de 60,8 bilhões de tentativas de violação da cybersegurança durante o período analizado.
E o que devemos esperar sobre Cyberseguraça para o ano de 2022?
De acordo com Jeferson Propheta, Country Manager CrowdStrike no Brasil (CISO ADVISOR, 2022) ”Os seguintes temas de cybersegurança estarão em pauta no ano de 2022:
- Economia da extorsão;
- Containers;
- Cadeias de suprimento;
- Vulnerabilidade de dia zero.
Os pontos destacados por por Jeferson, são de conhecimento dos especialitas em cybersegurança, no entanto o direcionamento dos ataques tem mudado nos anos mais recentes conforme as tecnologias de IoT (Internet of Things) e containers se consolidam no mercado a medida que o foco da entrega destas soluções tem estado na velocidade que são implementados para o cliente final.
Os ataques a cadeias de suprimentos tem forte tendência de crescimento para o ano de 2022. Neste modelo as empresas que antes não tinham suas operações conectadas, hoje utilizam de dispositovos IoT para monitorar e acompanhar o desempenho da produção. Estes dispositivos, em sua maioria não estão devidamente protegidos colocando em risco a cybersegurança e, conforme estes ataques aumentam, veremos novas tecnologias com foco na proteção de dispositivos IoT.
Com mais vetores de ataque expostos, foi observado no ano de 2021, o aumento da oferta no modelo RaaS (Ransomware as a Service), com foco na cadeias de suprimentos no objetivo de comprometer a cybersegurança não somente de usuários e sistemas de uma companhia, mas de clientes e parceiros. Isto abre para discussão outro tema em pauta, a economia da extorsão ou extorsão cibernética.
Em anos anteriores as empresas que sofriam um ataque contra a cybersegurança do tipo ransomware, eram coagidas a pagar um determinado valor. Atualmente as empresas que pagam valores para resgatar os dados criptografados, são forçadas a pagar um valor para que os dados em posse não sejam vazados, vendidos ou leiloados na dark web, durante o tempo que estão retidos como forma de resgate.
Devido a esta nova estratégia nos ataques contra a cybersegurança, o seguro de responsabilidade cibernética, está cada vez mais difícil de ser coberto, pois excede os pagamentos efetuados para as seguradoras em relação aos prêmios pagos por ataque de ransomware. Algumas seguradores tem retirado das suas apólices a cobertura de ataques do tipo ransomware.
Segundo Lyndon Brown, Diretor de Estratégia da Pondurance, outro foco são as tecnologias baseadas em containers, que nos últimos anos pôde se observar grande adoção, devido a velocidade para implantar, economia de recursos e replicação de ambiente que eles oferecem. Entretanto, estas vantagens vem seguidas de configurações que não levam em consideração a cybersegurança desde a arquitetura, em grande maioria não entram no escopo de testes de verificação de segurança. Este campo poderá se tornar um vetor de ataque de maior insidência no ano de 2022.
Leia também: 5 dicas para aumentar sua cybersegurança
No ano de 2021, as vulnerabilidades de dia zero estiveram em alta e não apresentam indícios que irão sofrer uma desaceleração no ano de 2022. Estas brechas são exploradas antes dos desenvolvedores detectarem a falha de segurança.
Com isto, empresas que estão no final da cadeia de suprimentos tenderão a buscar por tecnologias que protejam sua cybersegurança de falhas especialmente das gigantes de tecnologia do mercado. Os termos Zero Trust Network Access (ZTNA) e Multi-factor Authentication (MFA) estarão em pauta nos meses decorrentes deste ano.
Segundo Ricardo Longatto, CEO na DESEC Information Security (DESEC, 2022) ”Não existe sistema seguro, a segurança é um estado onde você está seguro até que uma falha de segurança seja encontrada”.
Isto nos mostra que devemos estar sempre com foco em melhorias contínuas e em busca de novas tecnologias para manter a confidencialidade, integridade e disponibilidade dos dados.
Conte com a gente para cuidar da sua cybersegurança. Solicite um orçamento agora mesmo.
