“Eu costumo dizer que colocamos nossas ovelhas para fora do cercado, deixando-as expostas aos lobos”, explica Carlos Carrilho, especialista em cibersegurança da 2S. Uma analogia que ilustra bem a situação atual: a pandemia, que empurrou tantas empresas para o trabalho remoto e acelerou a transformação digital, também impulsionou os ataques cibernéticos.
“Só a digitalização, em si, já fez com que esse número aumentasse. Cada dispositivo conectado, cada aplicação descentralizada abre uma porta para um ataque hacker. E, quando nos vimos obrigados a trabalhar remotamente e a realizar atividades cotidianas de forma digital, este número de ataques aumentou ainda mais, pois, neste cenário, os usuários estão fora da área de cuidado da TI”, completa Carrilho.
A constatação do especialista é amparada por dados. Segundo um levantamento da EY, o número de ataques cibernéticos aumentou 300% no segundo semestre de 2021, na comparação com os meses anteriores à pandemia. A pesquisa, que envolveu 130 companhias nos cincos continentes, também revelou que oito em cada dez líderes de empresas sentiram os efeitos negativos do aumento dos ataques cibernéticos.
Apesar de entender que a preocupação com a cibersegurança deve ser cada vez maior, Carrilho defende que a transformação digital e o trabalho remoto ou híbrido vieram para ficar. “Devemos pensar que este é o cenário atual e que deve, sim, perdurar pelos próximos anos. Então, as empresas precisam endereçar seus investimentos de segurança considerando essa nova realidade”, destaca ele.
Flávio Costa, Technical Solutions Architect for Channels na Cisco, avalia que a pandemia
encurtou em vários anos o ciclo de desenvolvimento das organizações e que, num primeiro momento, foi preciso que empresas escolhessem entre a segurança e simplesmente manter as portas abertas. “O nível de segurança em uma rede caseira não é o mesmo de uma rede industrial. Como a primeira necessidade foi a conectividade e a manutenção dos negócios, a segurança acabou ficando de lado”, diz ele.
Esse contexto foi especialmente mais difícil para os que operam com dados mais sensíveis, como o setor público, empresas de educação e de saúde. “Esses são os maiores focos dos grupos de hackers maliciosos, pois o valor dos ativos relacionados a esses segmentos e a confidencialidade atrelada a eles é muito maior. Um hospital terá mais disposição a pagar o resgate do sequestro de informações de seus pacientes, assim como uma entidade do governo, para não ter um vazamento de dados”, diz Costa.
Além do aumento no número absoluto de casos, os métodos usados nos ataques também estão ficando mais sofisticados a cada dia. Uma consequência natural do desenvolvimento tecnológico, afinal, por trás dos ataques há organizações elaboradas e um mercado de bilhões de dólares.
“A tecnologia de defesa se sofistica e os atacantes buscam novos meios de realizar invasões, então, é uma luta diária que travamos contra esses cibercriminosos”, diz Carlos Carrilho. Um exemplo foi o ataque à SolarWinds, que ocorreu ao longo de nove meses e que afetou 18 mil clientes da empresa, entre eles, a Microsoft e até órgãos do governo dos Estados Unidos. No começo de 2021, Brad Smith, presidente da Microsoft, declarou que aquele foi o “maior e mais sofisticado ataque que o mundo já viu”.
Embora a complexidade dos ataques seja cada vez maior, há um fator que não muda: o humano. É o que diz Flávio Costa. Ele alerta que explorar as falhas humanas é sempre o caminho mais fácil para cibercriminosos. “Muitas vezes o que vemos é que o código malicioso em si pode ter uma certa complexidade, mas a forma como ele é entregue não. Os dois maiores vetores de ataques hoje em dia são a navegação web e o e-mail. Ambos são normalmente a porta de entrada para obter acesso inicial à rede. Por uma razão muito simples: eles exploram o elo mais fraco da cadeia de ataque, o usuário final”, diz ele.
Na maioria das vezes, os criminosos exigem resgates para devolver os dados roubados. Embora especialistas recomendem que os resgates nunca sejam pagos, não é isso que costuma acontecer.
Para evitar prejuízos e também a perda e a exposição dos dados, o foco central deve ser a segurança, que não pode ser tratada como um projeto à parte. “A segurança tem que fazer parte de todos os projetos que uma empresa tem. Não existe infraestrutura ou comunicação sem segurança, então, segurança não é mais um gasto e, sim, uma necessidade, principalmente nos dias de hoje”, diz Carlos Carrilho.
Para mostrar o prejuízo que invasões podem trazer, ele cita um hospital que não consiga atender seus pacientes por conta de ataques cibernéticos. “Além dos prejuízos financeiros, imaginem o quanto essa empresa, que teve seus dados roubados, perde de credibilidade com seus clientes, fornecedores e parceiros”, reflete o especialista da 2S.
“A segurança cibernética já deixou de ser apenas um centro de custo para se tornar um verdadeiro capacitador de negócios”, diz Flávio Costa. O problema é que falta expertise e mão de obra qualificada para a proteção contra ataques. Enquanto isso, do outro lado, há organizações focadas em monetizar os sequestros de dados. Com tempo, recursos e tecnologia, os cibercriminosos precisam ser bem-sucedidos apenas uma vez.
Costa defende que é necessário que a cibersegurança seja uma responsabilidade compartilhada dos funcionários da empresa até o CEO. “Segurança significa diminuir o risco até um nível aceitável. A presença de muitas camadas independentes de defesas aumentará geometricamente a dificuldade de um invasor violar essas camadas e diminuirá a velocidade até o ponto em que um ataque simplesmente não valha a pena. Se pensarmos por esse lado, cada camada pode multiplicar os efeitos da anterior”, diz.
Para os especialistas, entender que não é possível ter 100% de proteção é tão importante quanto saber que existem mecanismos para dificultar e responder a ataques de forma rápida e eficaz. Para isso, Carlos Carrilho destaca a importância do conhecimento: as empresas precisam conhecer o seu ambiente, o tráfego que passa pela rede e cada dispositivo e aplicação.
Isso é um desafio e tanto num momento em que a infraestrutura das empresas se tornou muito mais dinâmica. “Uma maneira de minimizar os riscos é possuir uma arquitetura de segurança integrada, onde os elementos dessa arquitetura conversem e tenham sinergia para entender uma mudança do ambiente e detectar se essa mudança é normal ou se faz parte de um ataque”, completa Carrilho.
Leia mais
Aceleração da transformação digital no pós-pandemia é caminho sem volta
O coronavírus fará a transformação digital chegar à Saúde de vez?