Qual a lição que aprendemos com os ciberataques de ransomware que paralisaram o mundo inteiro? O que pode ser feito para mitigar incidentes oriundos de ataques cibernéticos?
Os ciberataques de 2017 provaram que é possível sim uma paralisação total dos sistemas de informação do mundo inteiro.
Vejo algumas empresas, mesmo que lentamente, montarem planos e projetos com seus consultores de TI para se protegerem ou pelo menos mitigarem uma situação de crise de ciberataque.
Eu lembro bem da terça-feira de 27 de junho de 2017, quando o ransomware NotPetya ciber atacou e paralisou centenas de milhares de PCs e servidores que executavam o Windows em todo o mundo.
Várias empresas (nesta época) mandaram funcionários ficar em casa e usar smartphones e e-mails pessoais para responder a clientes e fornecedores.
Não foi paranóia, vocês lembram de eu ter citado aqui no blog que o laboratório de farmácias Merck foi a primeira vítima americana a ter seus sistemas afetados completamente ?
Pois é, mas não foi só a Merck que sofreu ataques, dados do Norton Cyber Security Insights Report 2017 indicam o Brasil como o segundo país que mais perdeu financeiramente com ataques cibernéticos, perdendo somente para a China.
Estas perdas financeiras do ano passado aqui no Brasil chegaram a US$ 22 bilhões !
O Brasil também é o segundo colocado quando o tema é a propagação de ransomware, com 214 tipos detectados em um estudo global.
Este cenário não promete melhora alguma, muito pelo contrário: o ransomware tem sido visto pelo submundo hacker como uma forma muito fácil de ganhar dinheiro, cobrando valores exorbitantes pela devolução dos dados sequestrados, e, sendo quase impossível pegar o autor do crime antes de haver muito prejuízo.
Qual a lição que aprendemos com os ciberataques de ransomware ?
Bem, eu acho que há um antes e um depois do WannaCry e do NotPetya, principalmente porque esses dois ataques ocorreram com poucas semanas de intervalo entre eles.
Ficou comprovado que ninguém está a salvo de um "crash total" nos sistemas de informação, podendo inclusive colocar qualquer empresa em grande dificuldade financeira.
Realmente tenho estado preocupado, e também esperando e considerando o pior, meus amigos da área de TI são quase unânimes ao afirmarem que um desastre cibernético poderia paralisar por completo a internet por vários dias !
Acho que não devemos nos perguntar mais se seremos atacados, mas quando isso acontecerá ?
Se olharmos para alguns anos atrás, muitas empresas implementaram alguns planos de contingência e continuidade de negócios, que permitiriam continuar trabalhando em modo offline caso houvesse alguma falha em seus servidores.
Porém, acho que não levaram em conta uma pane geral na internet causada por ciberataques.
Empresas, usuários e negócios mais resilientes:
Precisamos nos tornar mais capazes de mitigar os efeitos de um ciberataque em nossas infraestruturas, colocar backups em quarentena para garantir que não estão infectados, isolar desktops e servidores de redes contaminadas, e também não colocar todos os nossos serviços na mesma nuvem.
Mesmo isso não é suficiente, pois estamos cada vez mais abertos ao mundo, então é quase que impossível erguer fortalezas blindando empresas e usuários.
O que podemos fazer de imediato seria tentarmos ser capazes de reagir no caso de uma crise. Isso inclui a construção de um plano de resposta para incidentes cibernéticos que tem de ser testados e mantidos com uma certa continuidade.
Como podemos reagir a um ataque cibernético ?
Acho que aceitar a realidade de que ninguém está 100% protegido já é um bom começo. É claro que grandes empresas estão acostumados a simular crises, pois tem dinheiro para isso, porém nas pequenas empresas essa cibercultura é menos notável.
O que pode ser feito para amenizar isto é treinar os usuários das pequenas empresas para se prepararem para iminentes ataques cibernéticos.
É preciso conscientizar a pequena empresa e os usuários que, ao contrário dos acidentes industriais que permanecem confinados localmente, vírus de computador podem acabar com uma empresa inteira.
Para evitarmos prejuízos por causa de cibercrime, acho que o melhor é seguirmos a evolução contínua de soluções de segurança que poderão conter ciberataques e proteger empresas e usuários.
Recomendo 3 artigos que podem ajudar a reagir a um ataque cibernético:
5 medidas que devem ser tomadas imediatamente após sofrer um ataque cibernético:
- Comunicar internamente a todos da empresa o ocorrido.
- Avisar aos clientes de que a empresa sofreu um ataque cibernético.
- Enviar um memo ou comunicar verbalmente que estão trabalhando para resolver a situação junto aos técnicos e ou analistas internos.
- Verificar e antecipar problemas que possam vir depois do ataque.
- Compartilhar o problema e a solução com outras empresas é uma boa medida que poderá trazer a solução e benefícios para todos. Pense nisso !
Em caso de ataque cibernético, custos relacionados com a recuperação de dados, perdas operacionais, e o custo de reconstruir a imagem da empresa com os clientes pode ser muito doloroso.
Até agora, as empresas estiveram relutantes em explanar estes incidentes, mantendo-os em segredo absoluto para não manchar seus nomes.
Depois dos ataques do Notpetya e do WannaCry, as empresas começaram a mostrar mais transparência, desta forma podemos criar juntos um plano de defesa e combate ao ciberataque.
Conclusão:
Todos nós, sem exceção, estamos vulneráveis a ciberataques ! Estamos vivendo um novo tempo no qual devemos acelerar mais ainda nossos conhecimentos, e compartilharmos nossas experiências para protegermos uns aos outros. A união faz a força !
Nenhum comentário :
Postar um comentário
Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !