Após ataques ransomware, empresas buscam mapear vulnerabilidades de sistema
O alcance global e indiscriminado dos recentes ataques ransomware – o mais recente esta semana, batizado NotPetya – acendeu um sinal de alerta nas empresas e instituições quanto a urgência de identificar brechas e vulnerabilidades sistêmicas.
“A corrida parece ser pela antecipação à próxima ameaça”, afirma Fernando Carbone, diretor sênior para a prática de segurança cibernética da Kroll no Brasil.
Para responder a essa demanda, a consultoria de gestão de riscos e investigações acaba de desenvolver um protocolo que ajuda empresas com uma rápida avaliação de exposição. Segundo o executivo, o mapeamento do sistema leva minutos e termina relacionando ações de prevenção e proteção imediatas, quando necessárias.
A ideia da Kroll surgiu por verificar no mercado a persistência de uma falta de consciência situacional em segurança da informação.
“Dizemos que não existe bala de prata, mas é sempre fundamental ter visibilidade e um plano em evolução constante com medidas cabíveis conforme a natureza e setor do negócio, e que envolvam todas as áreas da estrutura organizacional”, comenta.
Carbone destaca o fato de que outras companhias podem ter sido alvo de malwares e arquivos maliciosos no país sem que ainda tenham notado ou sofrido os reflexos da invasão, como impactos operacionais, financeiros, de imagem e reputação. “Há casos em que os vetores de ataques ransomware simplesmente só não foram explorados até o momento”.
Ele lembra que, em média, a janela de exposição é superior a 200 dias, período no qual um atacante pode explorar silenciosamente as informações e dados do sistema. “A cobrança de resgate é apenas uma forma de monetizar uma violação”, explica.
Em sua visão, a gestão de riscos cibernéticos está em processo de amadurecimento e deve ser incorporada aos poucos nos comitês administrativos, ganhando assim maior visibilidade e robustez. Mas não se pode esperar pela conclusão desse movimento para agir.
“O contexto atual cobra atenção e respostas rápidas. Não se descarta a possibilidade desses incidentes serem apenas uma cortina de fumaça para algo pior. O fato é que a ameaça é concreta”, finaliza.