James Trainor, o homem responsável por liderar a divisão de crimes cibernéticos do FBI, está no Brasil hoje (24) realizando uma palestra sobre o risco cibernético e resiliência contra ataques hackers. Atualmente, ele é vice-presidente da consultoria e corretora de seguros Aon.
De acordo com o executivo, os hackers continuam a se aproveitar da vulnerabilidade individual das pessoas para ter acesso aos sistemas das empresas: “O phishing ainda é a forma mais utilizada por criminosos para invadir uma rede. O hacker envia um email falso levando o usuário a clicar em um arquivo ou link malicioso. Dessa forma, o próprio usuário baixa um malware na rede e dá acesso para o hacker", explica Trainor.
Sequestro digital
Segundo Trainor, as ameaças digitais evoluíram rapidamente. O ransomware, uma prática de extorsão que ganhou notoriedade após os recentes eventos internacionais como o WannaCry e Petya, já existe há mais de 15 anos. “O criminoso bloqueia o acesso a todas as informações contidas em uma máquina ou uma rede e cobra um resgate para liberar os dados”, detalha.
Se fizer o pagamento, você está encorajando esse tipo de crime e não há garantias de que sua rede será liberada
Hoje, existem mais de 100 variedades de ransomware. E os meios de pagamento dos resgates também evoluíram e se tornaram mais difíceis de rastrear. “Antes, a vítima pagava com cartão de crédito ou PayPal. Agora, o hacker recebe em bitcoins e as transações são facilitadas pelos browsers anônimos de Dark Web, como o Tor”, afirma Trainor.
O especialista não recomenda o pagamento de resgates. “Se fizer o pagamento, você está encorajando esse tipo de crime e não há garantias de que sua rede será liberada ou que você não será vítima de um novo ataque”.
Faça backup de tudo que você tem
Mesmo assim, ele reconhece que muitas pessoas, especialmente em pequenas empresas, escolhem ceder às exigências por não ter outra maneira de recuperar os dados criptografados. “Uma importante chave para se prevenir de um ataque de ramsonware é ter um backup de suas informações em um servidor seguro. Dessa forma, você pode resetar seu sistema e recuperar seus dados”.
As empresas podem buscar se proteger adotando as melhores práticas. Existem certificações que podem ajudar. Nos Estados Unidos, a certificação mais comum é dada pelo NIST (Instituto Nacional de Ciência e Tecnologia). Mundialmente, o ISO 27001 também é muito difundido.
Cada vez mais perigoso
Com o aumento da conectividade, a tendência é que o risco cibernético continue a crescer. “Atualmente, seis bilhões de dispositivos estão conectados na internet. Nos próximos três anos, serão 50 bilhões de dispositivos. Isso representa um aumento nas oportunidades para criminosos”, alerta Trainor.
É preciso estar preparado para lidar com um evento quando ele ocorrer. Para as empresas, existem seguros que podem cobrir perdas financeiras por interrupção dos negócios
Além disso, cresce o número de partes interessadas em participar de atividades ilegais na web. “Há cinco tipos diferentes de atores associados ao risco cibernético: hackerativistas, terroristas, criminosos, Estados Nacionais e informantes internos. Com diferentes motivações, todos eles podem colocar sistemas em risco”.
Segundo James Trainor, lidar com o risco cibernético é mais uma questão de resiliência do que 100% prevenção. “É preciso estar preparado para lidar com um evento quando ele ocorrer. Para as empresas, existem seguros que podem cobrir perdas financeiras por interrupção dos negócios e até para a recomposição das redes”, conclui.
Fontes
Categorias