O ataque de hackers à Colonial Pipeline, operadora de oleodutos responsável por quase metade do abastecimento de combustíveis para a Costa Leste dos Estados Unidos, colocou em evidência um problema cada vez mais preocupante para empresas e governos do mundo inteiro: a vulnerabilidade das informações digitais.

A Colonial Pipeline foi vítima de um crime conhecido como ransomware, ou sequestro de dados. Seja burlando os mecanismos de segurança ou aproveitando o descuido de funcionários, os hackers obtêm acesso aos sistemas críticos de uma organização e os bloqueiam ou roubam. Para libertar os “reféns”, cobram resgate.

A empresa interrompeu o fornecimento por alguns dias, o que levou muitos americanos a estocar gasolina. Oficialmente, foi uma medida preventiva. Mas, de acordo com relatos publicados na imprensa americana, a Colonial Pipeline pagou um resgate de US$ 5 milhões em criptomoedas aos hackers.

Os cibercriminosos ameaçavam divulgar informações confidenciais roubadas dos computadores da companhia. Não se sabe como eles tiveram acesso aos sistemas da Colonial Pipeline.

Esse tipo de crime quadruplicou no ano passado nos Estados Unidos, segundo o secretário de Segurança Interna, Alejandro Mayorkas.

O mesmo acontece no resto do mundo. Segundo dados compilados pela empresa de segurança digital Sonic Wall, os ataques de ransomware aumentaram 62% em 2020 em comparação com o ano anterior. O Brasil é o nono país com maior registro desses ataques, de acordo com o mesmo levantamento.

Um problema complexo

Recentemente, o presidente americano, Joe Biden, afirmou que conversaria com seu par russo, Vladimir Putin, para cobrar uma “ação decisiva contra essas redes de ransomware”.

Ataques eletrônicos contra negócios e órgãos do governo americano são considerados parte de uma estratégia de desestabilização promovida, ou no mínimo tolerada, pelo governo russo.

Mas esse tipo de crime virtual pode ter graves consequências no mundo real.

Há quatro anos, o National Health Service (NHS, equivalente britânico do SUS) foi uma das vítimas do ataque conhecido como WannaCry.

Supostamente originado na Coreia do Norte, o WannaCry infectou cerca de 200.000 computadores em 150 países. Computadores, geladeiras de armazenamento de bolsas de sangue e scanners de ressonância magnética ficaram fora de operação. Alguns procedimentos não-emergenciais tiveram de ser adiados.

Em setembro passado, ocorreu na Alemanha o que pode ter sido a primeira morte diretamente atribuível a um ataque cibernético. A ambulância que transportava uma mulher de 78 anos foi orientada a levá-la a um hospital a 30 quilômetros de distância.

Alvejado por hackers, o hospital mais próximo não conseguia atender apenas metade dos pacientes de um dia típico.

Como prevenir ataques

Os invasores sabem que os usuários finais são ativos de alto valor e alvo alto. Ransomware aproveita ataques de engenharia social, atacando medos como uma forma de executar códigos maliciosos em dispositivos. Com isso em mente, a higiene cibernética deve começar como uma conversa no nível da diretoria.

Uma abordagem de cima para baixo para criar uma estratégia forte de mitigação de ransomware inclui:

• Fornecer continuamente aos funcionários atualizações sobre novas metodologias de ataque de engenharia social para que eles saibam o que procurar.
• Estabelecer uma estratégia de acesso de confiança zero (ZTA) que inclui segmentação e microssegmentação.
• Fazer backup dos dados regularmente, armazenando-os offline e fora da rede para garantir uma recuperação rápida.
• Criptografar todos os dados dentro da rede para evitar exposição.
• Praticar regularmente estratégias de resposta para garantir que todas as partes responsáveis saibam o que fazer em caso de ataque, reduzindo assim o tempo de inatividade.
• Implementar uma postura de segurança forte que inclui segurança de endpoint baseada em comportamento para detectar e neutralizar ameaças potenciais em tempo real, mesmo em hosts já infectados.
• As organizações precisam ter um plano em vigor por meio de processos de controle de alterações para garantir que possam responder a patches de emergência.

Quer saber mais? Fale com um especialista Brasiline

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas.

Assim, sua empresa pode focar no que realmente interessa: no seu core business. Junte- se aos mais de 1.200 clientes em todo o Brasil que aderiram à nossa ampla oferta de soluções e serviços em regime de 24x7x365 com SLA zero.

Você também pode querer saber:

• Cinco Coisas Para Atualizar O Mais Rápido Possível- Acessar

• Apenas 40% Das Empresas Vítimas De Ataques Reforçam Cibersegurança- Acessar