Na semana passada fizemos um bate-papo sobre a revolução do backup, como estamos utilizando IA na nossa infraestrutura para auxiliar no dia a dia, e a forte interface com a questão da cibersegurança.
A Netconsulting está focada em cibersegurança, governança de dados e projetos de infraestrutura. Estamos abordando o problema dos custos crescentes com crimes cibernéticos. De acordo com um estudo da Statista publicado este ano, os custos podem chegar a 15,6 trilhões de dólares até 2029. De 2024 em diante, esses custos podem ultrapassar 60 trilhões de dólares.
Fonte: Statista, Ivory Capital – 2023
A Netconsulting dedica-se a mitigar riscos e reduzir custos associados a incidentes de cibersegurança para seus clientes. Nosso objetivo principal é diminuir a probabilidade de ataques cibernéticos e minimizar os impactos potenciais aos negócios. Isso abrange o aperfeiçoamento da governança de dados das empresas, bem como estratégias eficazes de backup e continuidade dos negócios.
No Brasil, os ataques cibernéticos de 2023 registraram uma queda de 41,7% comparado com 2022. No entanto, houve um aumento significativo no número de exploits específicos, deixando os ataques cada vez mais direcionados e eficazes.
Agrupando as empresas pelo tamanho do faturamento, observamos esta concentração de pontos: em azul, empresas com faturamento acima de 50.000.000 de dólares por ano; em vermelho, empresas com faturamento até 50.000.000 de dólares por ano. O gráfico demonstra que as empresas de maior porte, com faturamento mais elevado, tendem a registrar prejuízos relacionados a ataques cibernéticos na faixa de menos de 1% do faturamento. Entretanto, ao analisarmos a curva superior, podemos verificar que a quantidade de ataques é significativamente maior, assim como a taxa de sucesso desses ataques. Este cenário está diretamente ligado à maturidade em cibersegurança e à governança de dados que as pequenas e médias empresas (PMEs) possuem. Vale destacar que as PMEs foram vítimas de 89% de todos os eventos de perda.
Este é um cenário que tem gerado crescente preocupação. Estamos realizando um trabalho intenso de conscientização para que todos compreendam esse risco. Uma vez que as pessoas reconhecem o risco, elas poderão tomar a decisão que considerarem mais adequada para cada situação de negócio.
O problema é que muitas vezes pensamos que não enfrentamos riscos significativos, até sermos surpreendidos por situações de roubo de informações, perda de operações, entre outros.
Estamos na era dos ataques cibernéticos, há um dado muito relevante: atualmente, 75% das empresas sofreram pelo menos um ataque de ransomware no ano passado. A maioria relata ter sido atacada mais de uma vez no ano passado.
The State of Malware report: Global ransomware attacks at an all-time high, shows latest 2023 State of Ransomware report
Os ataques estão se tornando mais assertivos, conforme evidenciado por um dado não mencionado anteriormente: o backup. Atualmente, ele já é alvo em 90% dos ataques, pois os atacantes estão focados em comprometer os backups como primeira ação. O backup é uma das maneiras mais eficientes de recuperação após um ataque hacker.
Complementando a ideia apresentada, ao se analisar a anatomia de um ataque, é importante entender que o primeiro alvo de um atacante, quando já inserido na rede, é garantir que a vítima não consiga se recuperar. Frequentemente, as organizações contam com backups, sejam eles adequados ou não, sendo este o primeiro ponto que os atacantes visam. Se conseguirem comprometer o backup, a taxa de sucesso do ataque aumenta significativamente.
É relevante destacar que 81% das empresas atacadas no ano passado pagaram resgate. Além disso, um dado interessante é que o impacto financeiro do não pagamento do resgate pode incluir diversos outros custos. O relatório aponta que 68% do impacto financeiro está relacionado a despesas adicionais, como a restauração do ambiente, aquisição de hardware e software, e possivelmente a realização de análises forenses para compreender como o ataque ocorreu.
A ameaça do ransomware é cada vez mais presente e persistente. Essa ferramenta é amplamente utilizada por atacantes e um dos aspectos mais críticos é o tempo de recuperação após um ataque. Analisando os dados, observa-se que as empresas levam, em média, cerca de três semanas para declarar que estão recuperadas e que o incidente foi resolvido, com todos os sistemas restaurados e sem risco iminente de novo ataque. Durante esse período, é essencial identificar a falha no sistema que permitiu o ataque.
Colocar um sistema de volta ao ar não garante imunidade contra futuros incidentes. A recuperação completa de um ataque leva um tempo significativo. Dados preocupantes indicam que 25% das empresas necessitam entre duas semanas e um mês para se recuperar plenamente e restabelecer seus sistemas e arquivos, assegurando que novos ataques não ocorram.
Para mitigar esses riscos, é crucial que as empresas estejam preparadas com planos testados de recuperação rápida. O backup é apenas uma das ferramentas necessárias; estratégias de recuperação de desastres também são fundamentais. Essas estratégias devem ser desenvolvidas, testadas regularmente e complementadas com planos alternativos, pois a natureza e o impacto de um ataque podem variar.
A Agência de Segurança Cibernética e Infraestrutura (CISA) dos Estados Unidos estabelece uma premissa importante: ser resiliente por meio de preparação e investimento em resiliência. Esta abordagem é fundamental para lidar com os desafios impostos pelo ransomware e outros tipos de ameaças cibernéticas.
Há aproximadamente um mês, participei de um congresso promovido pela Fiesp relacionado à cibersegurança. Durante o workshop do evento, o diretor da Polícia Federal trouxe informações relevantes. Uma delas é que, pela primeira vez, haverá um brasileiro na Interpol, o que considero um feito notável e a preocupação do Brasil a respeito do tema. Além disso, ele destacou a grande preocupação do Estado brasileiro com eventos de cibersegurança, dado que eles têm o potencial de desencadear uma guerra digital.
O governo também está enfrentando múltiplos ataques, tanto em suas instituições quanto em empresas públicas, e isso tem gerado grande preocupação. Há um esforço significativo, dentro das diversas forças governamentais, para avançar na maturidade tecnológica e nas questões de segurança cibernética no Brasil.
Foi destacado que é crucial não efetuar pagamentos em casos de invasões, e a vítima deve contatar a Polícia Federal, que possui uma equipe dedicada à recepção de denúncias anônimas. Este procedimento é fundamental, pois permite a criação de bases de conhecimento que auxiliam na preparação e defesa de todo o ecossistema de segurança.
Adicionalmente, há um forte movimento para aprimorar a capacitação e as práticas de segurança cibernética, visando proteger tanto o Estado quanto a população.
Ataques cibernéticos estão se tornando mais sistemáticos, o que é um ponto relevante a ser considerado. Outro ponto importante é que, ao pagar resgates, estamos financiando atividades ilegais, semelhante à compra de drogas, perpetuando assim o problema. Além disso, não há garantia de que o ambiente será restaurado ou de que os dados não serão criptografados novamente. Há casos em que, mesmo após o pagamento, os dados continuam comprometidos após alguns dias.
Conclusão
A preparação para a recuperação de ataques cibernéticos é mais do que uma necessidade; é uma obrigação para qualquer empresa que deseja garantir sua continuidade operacional. A Netconsulting Data Protection está na linha de frente dessa batalha, oferecendo soluções que não apenas protegem, mas também capacitam as empresas a se recuperarem rapidamente de qualquer incidente.
