Fintechs e Indústria 4.0 tornam Brasil alvo de criminosos
Por Felipe Demartini • Editado por Claudio Yuge | •
Os cibercriminosos não se importam com luzes piscantes, notícias no jornal e desesperos públicos pós-sequestro digital ou vazamento de dados. Eles são movidos por um único e quase exclusivo ideal: o dinheiro, de preferência rápido e na maior quantidade possível. E como a maior potência econômica da América Latina, o Brasil cada vez mais se torna um alvo atrativo, principalmente diante de setores pujantes como fintechs, 5G e indústria 4.0.
- Ataques de phishing crescem quase 230% no Brasil no primeiro semestre de 2022
- 8 em cada 10 empresas desligam a segurança para não afetar a produção
É essa a ideia deixada por Helmut Reisinger, que assumiu em janeiro deste ano como CEO EMEA & LATAM da empresa de tecnologia e segurança Palo Alto Networks. Para ele, ainda que longe de conflitos geopolíticos e com uma postura pacifista em relação à guerra recente, nosso país ainda segue como um “pote de mel” para os cibercriminosos, principalmente diante do grande impacto que um ataque de ransomware a uma infraestrutura crítica pode resultar.
“Há um profissionalismo envolvido [nestes ataques], que se tornaram mais complexos e industrializados. Os criminosos não se importam com o que está ou não na imprensa quando atacam um determinado país, mas sim, com o nível de atratividade”, explica o executivo, em entrevista ao Canaltech. Para ele, um movimento global de digitalização de negócios, trabalho remoto e agora híbrido resulta em um gigantesco aumento na superfície de ataques, enquanto o salto brasileiro para o mundo digital apenas amplia esse campo fértil para explorações ainda mais.
Os números da Palo Alto Networks evidenciam esse movimento, com um aumento de 72% nos pagamentos de ransomware em 2022 na comparação com o ano passado. Hoje, a média de valores fica em cerca de US$ 1 milhão, com quadrilhas praticando extorsão múltipla, não apenas travando dados mas também roubando informações e ameaçando vazamento caso a vítima não aceite o preço. Com isso, para governos e organizações, o índice de risco aumentou 85% no atual período.
Isso explica, em partes, porque o Brasil começou a ser atacado antes mesmo de outros vizinhos fortes de América Latina como Peru, Argentina e México. O potencial de receber pagamentos diante de um golpe com maior perspectiva de ser bem-sucedido, pela falta de medidas protetivas rápidas, também torna esse um fator significativo, ainda que, novamente, o fator geopolítico não entre em questão aqui. “O ransomware se tornou uma indústria global. Não existe uma única razão para esse crescimento, mas sim, a existência de múltiplas portas abertas para cibercriminosos.”
Segurança contra criminosos em todo lugar, o tempo todo
O executivo da Palo Alto Networks aponta um contraste claro, e assustador, que também resulta em aumento no volume de ataques. Uma vez que uma brecha de segurança se torna pública, ela começa a ser explorada por atacantes em questão de minutos, primeiro através do rastreamento de aberturas e, depois, pelo estabelecimento de permanência para venda de backdoors, explorações e demais golpes em mercados cibercriminosos. Enquanto isso, aponta, a reação é extremamente lenta.
“É preciso detectar brechas e ataques em segundos, remediar em questão de minutos, mas o que vemos são dias, às vezes semanas até uma resposta. E durante esse tempo, você estará completamente exposto como companhia”, aponta o CEO. “Aplicar patches de correção, realizar o monitoramento de vulnerabilidades e garantir que times de TI e segurança trabalhem juntos o tempo todo são necessidades permanentes. 48 horas depois da descoberta já é tarde demais.”
Reisinger aponta a implementação de uma boa arquitetura de confiança zero como o melhor caminho para lidar com essa pluralidade e imensidão. Ele cita o mote da própria Palo Alto Netwotks, “zero trust com zero exceções”, como o caminho a seguir em uma nova geração de golpes. É sobre inspecionar permanentemente até mesmos nos mais altos escalões, reconhecer movimentações e checar constantemente os serviços, dispositivos, localizações e presenciais.
A vigilância constante é a principal chave para uma maior proteção já que, novamente, estamos falando de um ambiente pluralizado. Em regimes híbridos ou de home office, os colaboradores podem se conectar de casa, no primeiro dia, do celular no caminho ao trabalho e do escritório no seguinte, usando plataformas diferentes para realizar variadas ações em cada um destes acessos. “Caso você faça uma única verificação e esqueça, se apostar apenas em gateways de identidade, estará agindo de forma completamente errada”, explica.
De olho em funcionários qualificados
Fora dos sistemas, também há trabalho a fazer, com Reisinger falando em um maior empoderamento de funcionários em termos de conhecimento sobre ameaças e as soluções em funcionamento para as impedir. Prestar atenção a e-mails e arquivos anexos é o básico, mas também é preciso trabalhar ao lado de desenvolvedores de softwares para que eles adotem melhores práticas de produção e garantam o uso de soluções legítimas de código aberto, sem que o uso de sistemas que facilitam tanto a vida resultem em um golpe contra a cadeia de suprimentos.
Para o CEO EMEA & LATAM da Palo Alto Networks, essa questão também esbarra na escassez de profissionais e em proporcionar um ambiente “legal” para que eles se sintam motivados a abraçarem a causa de segurança junto com os gestores. “Ter um bom parceiro de segurança é importante e os investidores querem correr menos riscos. Mas temos um mercado altamente fragmentado e uma comunidade que surge constantemente com novas soluções e startups”, aponta Reisinger, desenhando uma colcha com retalhos difíceis de serem fixados.
Prova disso é o fato de que a própria empresa que ele lidera desde o início deste ano é a líder do mercado, mas segundo números próprios, possui uma parcela de apenas 3,5% do mercado de segurança digital. Na visão dele, é bom que seja assim, mas, ao mesmo tempo, cria-se aqui um ambiente desafiador ao lado de outro, incrivelmente perigoso, do lado dos criminosos.
A linha e a agulha, porém, podem ser representadas pela inteligência artificial. Reisinger cita uma pirâmide invertida quando se fala dos produtos da Palo Alto Networks; são 30 milhões de eventos de segurança gerados todos os dias e analisados pela tecnologia. Deste total fazem parte falsos positivos e alarmes indevidos, com 58 incidentes, em média, sendo tratados diretamente, mas ainda de forma automática. No processo, saem 49 e apenas o restante é entregue nas mãos dos profissionais, que são poucos e sobrecarregados, e precisam mais do que nunca focar naquilo que importa. “Os dados dobram a cada três anos e os dispositivos da Internet das Coisas, a cada cinco. Os seres humanos simplesmente não conseguem agir sobre tudo isso”, aponta o CEO.
“Nossa missão é tornar o amanhã um dia mais seguro. Essa batalha contra as novas ameaças é permanente, mas com uma abordagem holística, todos estão mais seguros”, finaliza. A questão da escassez de talentos deve permanecer por mais alguns anos, mas a ideia, no final das contas, é reduzir a fricção para quem está em todas as pontas, menos no caso dos criminosos, que não gostam nem um pouco de dificuldade.