São Paulo, outubro de 2020 - A sofisticação de ataques cibernéticos levou uma grande gama de ameaças às empresas, especialmente as que oferecem serviços essenciais, demandando um reforço na segurança digital. A afirmação é de Flavio Silva, especialista de segurança e Sales Engineer da Trend Micro Brasil. Um estudo da companhia mostrou que a pandemia da covid-19 elevou as ameaças cibernéticas no Brasil no primeiro semestre deste ano, o que elevou o alerta das companhias para aumentar sua proteção cibernética.

O especialista da Trend Micro avalia que, dentre essas ameaças, o ransomware foi uma que mais ameaçou as operações das empresas, sobretudo as que oferecem serviços essenciais. "No caso de ransomware, os atacantes tiram proveito de basicamente qualquer ambiente pelo fato desse tipo de malware ter um grande impacto e, muitas das vezes, dependendo da propagação, pode parar a operação de uma empresa", afirma Silva.

Dado esse cenário, é comum ver ransomwares serem usados para atacar serviços essenciais, como hospitais, redes de controle de transporte, produção de energia e grandes empresas e indústrias, na qual, de acordo com o especialista, caso haja um ataque bem sucedido o impacto é grande. "É uma equação simples: quanto maior os impactos e riscos maior a probabilidade de o alvo do ataque pagar o resgate e os atacantes terem uma lucratividade alta. Caso o alvo do ataque não pague maior o prejuízo financeiro e o impacto para a sociedade devido aos serviços ficarem indisponíveis ou inoperantes", ressalta Silva.

Em outubro, a Braskem, empresa brasileira do setor petroquímico, reportou que havia sido vítima de um ataque de ransomware. De acordo com a companhia, os seus sistemas de defesa detectaram um ataque (ransomware), prontamente identificado quando ainda estava em andamento. Outro caso ocorrido em abril atingiu o Grupo Energisa, que atua na geração e distribuição de energia elétrica. A empresa informou que sofreu um ataque cibernético que impactou diversos sistemas de atendimento ao cliente. Não foi confirmado porém se o ataque foi de ransomware.

De acordo com Silva, companhias que atuam no segmento industrial, com equipamentos de controle de produção, controle industrial e outros mecanismos semelhantes, têm um fator de risco maior. "Esses são dispositivos que trazem um desafio maior para proteger pelo fato de não poderem ser alterados. Como por exemplo instalar um agente de proteção. Normalmente esses equipamentos usam versões de sistema operacionais já descontinuados, que não têm mais correções de segurança e não podem ser atualizados porque podem acarretar no não funcionamento do equipamento", exemplifica o especialista da Trend Micro.

Silva destaca que para as empresas se protegerem é importante utilizar diversas camadas de proteção, desde ambiente externo até segmentos internos - que precisam de maiores controles. "O emprego de diversas tecnologias com funções diferentes e que se complementam trazem a possibilidade de diminuir as áreas de exposição, trazem maior controle e criam camadas de barreiras que dificultam muito um ataque bem sucedido", aponta. "É super importante utilizar tecnologias que combinam diversas técnicas de detecção de ameaças, que tragam técnicas mais tradicionais como 'assinaturas' de ameaças conhecidas, mas também técnicas que utilizam inteligência artificial, Machine Learning e outras tecnologias que podem ajudar a detectar e deter ameaças desconhecidas."

O especialista da Trend Micro também reforça que o uso da tecnologia certa para necessidade certa é muito importante. "Não existe bala de prata, uma solução única que resolve todos os possíveis problemas. Então é importante ter um portfólio abrangente que vá de encontro a necessidade e dor de cada empresa", afirma.

Sobre a Trend Micro

Trend Micro, líder global em cibersegurança, ajuda o mundo a ter mais segurança na troca de informações digitais. Com mais de 30 anos de experiência em segurança da informação, pesquisa de combate a ameaças globais e de inovação contínua, a Trend Micro promove resiliência para negócios, governos e consumidores com soluções para cloud computing, workloads, endpoints, e-mails, Internet Industrial das Coisas (IIoT) e redes. Com mais de 6.700 colaboradores, em 65 países, e a pesquisa e inteligência de ameaças globais mais avançadas do mundo, a Trend Micro permite que as organizações protejam seu mundo conectado. Para mais informações, visite www.trendmicro.com.