Cibercrime Ransomware: não se trata mais de “se”, mas sim de “quando” e “o que” fazer Por Luiz Faro

Nos últimos meses de 2021, empresas grandes dos mais diversos setores estamparam as manchetes dos principais jornais do país por terem enfrentado problemas envolvendo sequestro de dados e vazamentos de credenciais. Parece que é somente uma questão de tempo até descobrirmos outra companhia, que potencialmente armazena dados sensíveis nossos, também foi vítima de cibercriminosos.

Infelizmente, não só parece, como é a realidade. Ransomwares crescem em quantidade e complexidade rapidamente. Se sabemos que a tendência é um ataque, qual deveria ser nossa tendência de defesa?

Vamos utilizar um exemplo que em nada se relaciona com cibercrimes e tecnologia. Recentemente a Seleção Brasileira de Futebol encarou a Argentina, país pelo qual atua o craque Lionel Messi. Antes do início da partida, nosso técnico e sistema defensivo bolaram planos para “conter a ameaça” representada pelo atleta que, dada a brecha, causaria um estrago.

>>>>>SIGA O YOUTUBE DO PORTAL TERRA DA LUZ<<<<<

A lógica é basicamente a mesma. Sabemos que ransomwares estão a caminho, e precisam de uma única oportunidade para roubarem dados nossos e das companhias para quais trabalhamos. Mesmo assim muitos de nós não tomamos as medidas necessárias para nos defendermos. E é aqui que se escancara a enorme e preocupante imaturidade das empresas brasileiras no que diz respeito à cibersegurança.

Assim como é possível para a defesa brasileira ter estratégias para encarar o craque argentino, é possível para nossas empresas planejar a resposta a ameaças de ransomwares antes de elas causarem estrago. Para explicar como isso é possível, vamos usar um exemplo de uma outra área, além do futebol e da tecnologia. Se ninguém comprasse peças de carros roubados, o número de furto de veículos diminuiria, não?

Pois é a mesma coisa aqui. Se nossas empresas apostassem em backups frequentes e confiáveis de seus dados mais sensíveis, e tivessem a consciência da importância de se manusear com cuidado essas informações, não precisaríamos gastar fortunas com o “resgate” das informações perdidas em uma situação de ransomware. Infelizmente, a imaturidade brasileira com esse problema faz com que seja impossível “dizer não” ao cibercriminoso, e não desembolsar um valor altíssimo pelos dados.

Assim como em uma brigada de incêndio, onde imagina-se que todos os membros tenham noção de qual seu papel para evitar um desastre, o mesmo ocorre na cibersegurança. Se melhores práticas de proteção de dados fossem incentivadas, trabalharíamos sem a necessidade de se preocupar com o que o vizinho está fazendo de errado. Nesse caso, sistemas de perímetro, proteção dos cliques dos usuários e mecanismos de detecção avançada são a brigada de incêndio, e existem para nos dar alguma chance de defesa contra ataques que sabemos que estão vindo.

---

Luiz Faro é diretor de engenharia de sistemas da Forcepoint, uma empresa multinacional americana de software com sede em Austin, Texas, que desenvolve software de segurança de computador e proteção de dados, corretor de segurança de acesso à nuvem, firewall e soluções de domínio cruzado. 

O texto acima expressa a visão de quem o assina, não necessariamente do Portal Terra da Luz. Se você quer publicar algo sobre o mesmo tema, mas com um diferente ponto de vista, ou um outro artigo com suas ideias, envie sua sugestão de texto para portalterradaluz@gmail.com.

Leia também | A necessidade de qualificação para o empreendedorismo