O Ransomware, entrou no radar de gestores, sejam eles públicos ou privados, pois com a digitalização dos nossos dados, sejam eles sensíveis ou não a cotidiana ameaça instalou-se no radar dos executivos, o que amplia a importância na governança dos dados.
Com o enfrentamento desse problema através de ações policiais, esses grupos de criminosos começaram a agir de forma fragmentada, dificultando ainda mais o trabalho da polícia.
O trabalho em casa, amplia a área de abrangência na constituição dessa nova cultura de segurança digital, ao mesmo tempo que cria novos diplomas legais, o que faz com que os contratos de trabalho dos colaboradores sejam também ajustados diante dessas novas ameaças, e logo a segurança digital sai da empresa para residência dos colaboradores também.
No início alguns absurdos vem sendo cometidos pelas empresas na busca de um novo desenho laboral, focado na produtividade, flexibilidade na relação sem colocar em risco os dados que precisam ser protegidos.
O problema, fundamentalmente, está na falta de desenvolvimento de uma cultura de segurança nas empresas, que continuam, em muitos casos, a impor aos seus trabalhadores procedimentos absurdos e contraproducentes de segurança mal compreendidos ou baseados em mitos como a frequente mudança de senha, pois se você pedir aos seus trabalhadores para mudar sua senha de vez em quando e usar um muito sólido e, portanto, difícil de lembrar, o que você está fazendo na grande maioria dos casos não é melhorar sua segurança, mas para agravá-la dando origem a novas vulnerabilidades. Um reforço desses procedimentos para o uso de gerenciadores de senhas, adicionando também autenticação de segundo fator por meio de aplicativos que, em muitos casos, integram-se a esses próprios gestores faz muito mais sentido, e permite que não apenas os trabalhadores operem em um ambiente menos complicado, mas também para dificultar ataques.
É claro que, para esse tipo de ferramenta, devemos adicionar o fator humano: o treinamento em boas práticas de cibersegurança é cada vez mais essencial nas organizações, e se torna um dos elementos mais sólidos da defesa. A maioria dos ataques de ransomware tem sua origem em algum tipo de vulnerabilidade ligada ao desempenho de um trabalhador e explorada através de procedimentos de hacking social. Estima-se que cerca de 88% das empresas que sofrem um ataque de ransomware tentariam resolvê-lo pagando o resgate correspondente, , algo que por um lado aumenta o incentivo para criminosos e, por outro não representa nenhuma garantia de um novo ataque.
O conjunto de más práticas nessa área de uma empresa constitui a chamada “dívida de cibersegurança”, uma passivo a cada dia maior no balanço das empresas, afinal nesse momento quantas empresas tem o ativo cibersegurança reconhecido no balanço?
Quantas empresas provisionam eventuais ataques?
Um fator que pode ser avaliado de forma fácil por uma auditoria por uma seguradora, e que deve se tornar o fator fundamental no cálculo da quantidade da apólice que eles exigem de seus clientes. Garantir um risco quando a empresa que você segura está cheia de buracos, gerentes ou funcionários ignorantes e irresponsáveis, e más práticas em segurança cibernética é simplesmente sentar e esperar uma perda econômica significativa.
A governança no compartilhamento de dados na administração pública federal, autárquica e fundacional segue as diretrizes estabelecidas no Decreto nº 10.046, de 9 de outubro de 2019, e precisa ser compreendida à luz das restrições legais, dos requisitos de segurança da informação e comunicações e do disposto pela Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais ( LGPD).
Recentemente a Costa Rica, um dos países mais avançados da região, foi alvo de um ataque cibernético de ransomware que procurou ameaçar nada menos do que a estabilidade de seu governo, trazendo assim uma nova dimensão da cibersegurança que claramente a eleva a uma questão de Estado.
A infiltração de sistemas governamentais começou em abril passado aproveitando-se, supostamente, da saída de um governo que não prestava atenção especial ao assunto, e foi realizada usando Conti, um ransomware responsável por centenas de ataques recentes, com mais de mil vítimas que estima-se ter vindo a pagar mais de 150 milhões de dólares em resgates, tornando-a a variante de ransomware mais caro da história.
Normalmente, o uso de Conti tem sido ligado a grupos russo apoiados pelo governo de Putin, utilizados para fins de desestabilização, mas neste caso, além de ser muito difícil atribuir o ataque a uma origem específica, tudo indica que tem agentes infiltrados dentro do governo em que poderia haver não apenas motivações econômicas, mas também política.
O presidente do país, Rodrigo Chaves, que encontrou o ataque já implantado em todos os tipos de cargos quando assumiu o cargo em 8 de maio, recusou-se a pagar o resgate de dez milhões de dólares exigidos, o que levou não só à impossibilidade de manter funções tão básicas como impostos ou costumes, mas também para elevar o resgate para 20 milhões de dólares e a publicação de dados confidenciais da administração, em um esquema de dupla extorsão. A situação levou o presidente a declarar estado de emergência e a afirmar que o pais estava em guerra, , algo que representa um nível insuspeito de ameaça e preocupação em uma nação declarada como pacifista desde 1948, um marco que é celebrado todos os anos em 1º de dezembro como feriado nacional.
Até a semana passada o ataque cibernético, com o suposto apoio de infiltrados, já havia atingido 27 agências governamentais que vão desde o alvo original, o Ministério da Fazenda, até as administrações municipais e gestores de infraestruturas básicas.
O governo dos EUAm chegou a oferecer uma recompensa de cerca de dez milhões de dólares por informações que provavelmente levarão à identificação ou localização de qualquer pessoa com uma posição de liderança chave no grupo transnacional do crime organizado usando a variante do ransomware Conti, e até cinco milhões por informações que levem à prisão e/ou condenação de qualquer pessoa em qualquer país que conspire para participar de um incidente de ransomware usando a variante acima mencionada.
É apenas o início, deve vir muito mais por ai, são novos crimes dessa nova “economia da desatenção.”
(Artigo publicado no site www.jusbrasil.com.br, em 09 de Junho de 2022).