Após ataques ransomware, empresas buscam mapear vulnerabilidades de sistema

O alcance global e indiscriminado dos recentes ataques ransomware – o mais recente esta semana, batizado NotPetya – acendeu um sinal de alerta nas empresas e instituições quanto a urgência de identificar brechas e vulnerabilidades sistêmicas.

Foto via Nanalyze

“A corrida parece ser pela antecipação à próxima ameaça”, afirma Fernando Carbone, diretor sênior para a prática de segurança cibernética da Kroll no Brasil.

Para responder a essa demanda, a consultoria de gestão de riscos e investigações acaba de desenvolver um protocolo que ajuda empresas com uma rápida avaliação de exposição. Segundo o executivo, o mapeamento do sistema leva minutos e termina relacionando ações de prevenção e proteção imediatas, quando necessárias.

A ideia da Kroll surgiu por verificar no mercado a persistência de uma falta de consciência situacional em segurança da informação.

“Dizemos que não existe bala de prata, mas é sempre fundamental ter visibilidade e um plano em evolução constante com medidas cabíveis conforme a natureza e setor do negócio, e que envolvam todas as áreas da estrutura organizacional”, comenta.

Carbone destaca o fato de que outras companhias podem ter sido alvo de malwares e arquivos maliciosos no país sem que ainda tenham notado ou sofrido os reflexos da invasão, como impactos operacionais, financeiros, de imagem e reputação. “Há casos em que os vetores de ataques ransomware simplesmente só não foram explorados até o momento”.

Ele lembra que, em média, a janela de exposição é superior a 200 dias, período no qual um atacante pode explorar silenciosamente as informações e dados do sistema. “A cobrança de resgate é apenas uma forma de monetizar uma violação”, explica.

Em sua visão, a gestão de riscos cibernéticos está em processo de amadurecimento e deve ser incorporada aos poucos nos comitês administrativos, ganhando assim maior visibilidade e robustez. Mas não se pode esperar pela conclusão desse movimento para agir.

“O contexto atual cobra atenção e respostas rápidas. Não se descarta a possibilidade desses incidentes serem apenas uma cortina de fumaça para algo pior. O fato é que a ameaça é concreta”, finaliza.