Visão holística do cenário de segurança da empresa é fundamental para evitar perdas com o malware.
Quando os ataques de ransomware se popularizaram, em meados de 2016, a resposta do mercado de cibersegurança foi manter o backup atualizado para acessar os dados em caso de sequestro de máquinas. Mas o que fazer quando um novo malware do tipo é capaz de criptografar os dados e buscar e apagar o backup? Chamado de Locky, ele foi responsável por 87% dos ataques de ransomware no Brasil em 2016, segundo relatório da Fortinet.
A recomendação é apostar na arquitetura de segurança holística, aponta Carlos Cortizo, gerente de engenharia da Fortinet Brasil. “É possível barrar o Locky para que ele não chegue até o backup, mas é preciso proteger a rede em tempo real, não apenas o perímetro”, afirma.
36% das empresas no mundo detectaram botnets de ransomware, aponta relatório
O tempo de detecção se torna o principal empecilho na luta contra o ransomware. “Saber quando o vírus entra na rede é a chave para deter o ataque”, diz o especialista. “De acordo com dados de 2016 da operadora Verizon, o tempo médio de detecção é de 245 dias. Uma visão holística da rede é capaz de reduzir isso a horas, diminuindo a margem de ação do Locky”, explica.
Cortizo aponta que as empresas continuam apostando em soluções pontuais de segurança perimetral, na tentativa de não permitir nenhuma vulnerabilidade. “A maioria é reativa e preferem utilizar sistemas antigos e desatualizados a investir em segurança”, afirma. Dessa forma, na busca pelo corte de custos e acreditando que não serão atacadas, se tornam vulneráveis.
Essa posição faz com que sejam alvo até de ataques antigos. De acordo com a Fortinet, 86% das companhias sofreram tentativas de malwares que existiam há mais de 10 anos. Mas, pouco a pouco, as empresas do mundo inteiro aumentam sua maturidade e entendem que a segurança perfeita não existe e que, uma hora ou outra, serão invadidas, acredita Cortizo.
No Brasil, por exemplo, as empresas de finanças já se movimentam para o modelo de segurança holística, com os bancos puxando a demanda devido a transformação digital. Corporações maiores, o setor de saúde e as operadoras também se movem rumo à maturidade, de forma mais devagar.
Mas o especialista reconhece que a maturidade de cibersegurança ainda é menor no País do que no resto do mundo. “Os ataques vão continuar aumentando e será preciso uma mudança na mentalidade dos gestores para pensar na segurança como um todo”, encerra Cortizo.