País está no topo da lista da América Latina. Especialista afirma que “modelo de negócio” dos cibercriminosos exige atuação de vanguarda das empresas para proteger patrimônio. / Foto: Shamin Haky (Unsplash)
[22.09.2022]
Por Redação SC Inova, scinova@scinova.com.br
O aperfeiçoamento das investidas praticadas por cibercriminosos contra instituições e usuários de tecnologia tem feito subir o volume de tentativas de golpe e sustentado uma indústria criada para causar prejuízos. Levantamento divulgado recentemente pela empresa Fortinet aponta que no primeiro semestre de 2022 foram registradas mais de 31,5 bilhões de tentativas de ataque a sistemas no Brasil. O número é 94% superior ao aferido no mesmo período do ano passado e coloca o país atrás apenas do México (85 bilhões) numa análise que considera toda a América Latina (137 bilhões).
O comprometimento de acessos, o sequestro de dados e a tomada de controle de dispositivos e sistemas inteiros tem exigido rápida implementação de medidas para dificultar o êxito dos criminosos. A tarefa não é fácil, pois paralelamente ao recrudescimento de ações preventivas por parte das equipes de Tecnologia da Informação e Comunicação (TIC), a prática dos crimes tem ganhado feições de modelo de negócio.
Há grupos internacionais voltados à criação e ao planejamento de campanhas de ransomware que são vendidas por meio de assinaturas – o chamado “Ransomware-as-a-Service” (RaaS), que rendem aos seus criadores o recebimento das mensalidades e até de parte do lucro obtido com os resgates. O relatório da Fortinet também aponta que muitos desses grupos especializam-se a ponto de disponibilizarem canais de suporte 24 horas para “auxiliar” as vítimas.
Das 384 mil tentativas de distribuição de ransomware no mundo nos primeiros seis meses deste ano, 52 mil delas foram destinadas à América Latina – porção geográfica em que o volume dessas assinaturas saltou de 5,4 mil para 10,6 mil em um semestre. Para o especialista em armazenamento na nuvem Marcos Stefano, CEO da Armazém Cloud, é fundamental agir com mais planejamento e dispor de estruturas melhores que os golpistas.
AUTOMATIZAÇÃO PARA PREVER, DETECTAR E MITIGAR AMEAÇAS
“O momento global da segurança digital nos leva invariavelmente a um contexto em que as plataformas devem ser integradas, ao mesmo tempo simples de gerenciar e com inteligência para prever, detectar e mitigar as ameaças de forma automatizada. É importante lembrar que muitas das ações criminosas são direcionadas a membros de corporações ou instituições governamentais por meio da engenharia social, e um simples e-mail de phishing pode ser suficiente para o vírus entrar na rede e se espalhar lateralmente entre todos os dispositivos”, afirma Stefano.
Neste sentido, os especialistas recomendam o investimento em ações que dificultem o acesso a dados e agilizem a recuperação deles em situações de risco. A criptografia, a segmentação das redes e o uso de datacenters seguros, sobretudo por meio de soluções “as-a-Service”, devem minimizar os riscos de colapso decorrente da indisponibilidade de dados.
Quem atua no meio diz que datacenters atendem à crescente demanda por segurança que vem de empresas e organizações de diversas áreas de negócio, além de ajudarem a captar novos clientes.
Conhecedor do mercado há mais de 20 anos, Stefano reforça que “além de qualificar as equipes e investir em monitoramento, as políticas internas e estratégias de TIC devem ser constantemente revistas, enquanto os equipamentos e softwares requerem investimento constante. Porém, nem sempre as empresas destinam o orçamento correto para isso, o que torna a opção de contratação de um datacenter sob demanda como uma das principais atitudes a serem tomadas contra a perda de dados por ação criminosa”, conclui.
CONHEÇA NOSSO CANAL CLOUD FOR BUSINESS
Conteúdo oferecido por
SIGA NOSSAS REDES