Não é só coincidência que a intensificação de ataques hackers, a maioria do tipo que "sequestra" sistemas digitais para cobrar resgate na liberação, conhecido como ramsonware, esteja ocorrendo durante a pandemia de covid-19.
Conforme Gustavo Gonçalves, diretor da Scunna, empresa que atua há 33 anos com foco em soluções de segurança da informação, ao serem forçadas a acelerar a digitalização, as empresas deram prioridade à disponibilidade o serviço, deixando a segurança para depois:
– A transformação digital a fórceps, sem planejamento, acabou abrindo brechas para os atacantes. Ao permitir que as pessoas trabalhassem de forma retoma e com equipamento próprio, as empresas compraram risco.
Antes que o home office virasse uma necessidade, detalha Gonçalves, empresas tinham em seus sistemas internos várias camadas de segurança e ferramentas que barravam tentativas de ataque antes que fossem atingidas.
– Quando tira o usuário da empresa e coloca em casa, é como se deslocasse uma pessoa de zona segura de guerra e largasse no campo de batalha, sem estar preparada – compara.
Em todos os últimos casos públicos, diz Gonçalves, do Tribunal de Justiça do Estado ao Grupo Fleury, dono dos laboratórios Weinmann, passando pela JBS e pela Colonial Pipeline, nos Estados Unidos, têm em comum o código malicioso Sodinokibi. Essa estratégia ataca os chamados "usuários privilegiados", por ter credenciais de administração do sistema, o ponto mais frágil do sistema.
Dessa forma, conseguem entrar nos sistemas, seja por phishing (envio de mensagem que abre as porta para a invasão), compra de dados vazados na deep web (parte da internet que opera fora do radar de mecanismos de busca) ou até engenharia social (aproximação de pessoas estratégicas para obter informações).
Gonçalves afirma que os hackers passaram do varejo – uma infinidade de ataques a pessoas físicas, com cobrança de resgate baixo, para "aprender" – ao atacado – as empresas. E como é possível evitar ser um alvo fácil?
– A regra básica é monitorar, monitorar, monitorar e responder aos incidentes. Lembra quando se usava corrente ou trava na direção do carro? Não era para ter certeza de que o veículo não seria roubado, era só para que o ladrão procurasse um que não tinha. É um desestímulo. Quem adota as medidas básicas, que chamamos de "segurança higiênica", faz o mesmo. Tem tantos ambientes mais frágeis, que os hackers vão adiante – responde o especialista.
Medidas básicas anti-hacker
• Revisão dos acessos e senhas administrativas/privilegiadas do ambiente
• Solução de proteção dos aparelhos usados pelos usuários (notebook, celulares), incluindo antivírus de primeira linha e sempre atualizada
• Gestão de vulnerabilidades de sistemas de uma forma ampla, contemplando infraestrutura e aplicações
• Padrão de configuração de segurança das estações de trabalho e notebooks
• Múltiplos fatores de autenticação habilitados para todos os usuários
• Política e controles de segurança para o acesso remoto/home office
• Processo de monitoração das mudanças de configurações
• Backup com testes periódicos, e com estratégia resiliente a ransomware
