Brasil: o sexto país no mundo em vulnerabilidade a Ransomware

Cerca de 250 empresas brasileiras foram afetadas pelo ataque global de hackers do último dia 12, que disseminou o vírus WannaCry para sequestrar informações de computadores de empresas e instituições em mais de uma centena de países. O número consta de levantamento da MalwareTech, que mostra o setor de telecomunicações como o mais afetado no país. O Brasil é considerado pela empresa de segurança Kaspersky o sexto país mais vulnerável a vírus do tipo ramsonware — que bloqueia os arquivos de um computador até o pagamento de um resgate — atrás de Rússia, Ucrânia, China, Índia e México.

No ano passado, o país teria sofrido 64,2 mil tentativas de invasão por dia, segundo dados da Symantec, patamar quase três vezes maior em relação ao ano anterior. A previsão é que o número aumente ainda mais neste ano. Do total de ataques, 80% foram tipos de vírus que surgiram no ano passado, destacou André Carraretto, estrategista em cibersegurança da Symantec. Com mais vírus por aqui, o Brasil também tem se tornado o ponto de origem de ataques à rede, como o que ocorreu semana passada. Se em 2015, o país representava 2% da origem dos ataques em todo o mundo, no ano passado, esse número subiu para 14%.

NO BRASIL, EMPRESAS TÊM ATITUDE REATIVA

Para Carraretto, esse avanço é reflexo da falta de investimento. Segundo ele, à exceção dos bancos, o assunto não costuma ser discutido no âmbito do Conselho de Administração das companhias.

— No Brasil há uma postura reativa. As empresas precisam ter uma estratégia em segurança. Hoje, os setores mais expostos a vírus no país são varejo, agricultura e indústrias. As pequenas e médias são os principais alvos dos hackers — destacou.

As estimativas de investimento de empresas brasileiras em segurança digital variam de US$ 200 milhões a US$ 1 bilhão por ano, mas analistas são unânimes em afirmar que as empresas deveriam destinar mais recursos para evitar dor de cabeça. A estimativa da Kaspersky é que as companhias invistam de 0,5% a 0,6% do orçamento da companhia em segurança da informação. Nos EUA e na Europa, o indicador chega a 3% ou 4% por ano.

— O investimento é pequeno. As empresas se comportam como usuários caseiros e veem segurança como commodity. Há empresas que usam softwares gratuitos para quase todos os funcionários e colocam um sistema de segurança maior em alguns equipamentos. Isso cria uma falsa sensação de segurança. O WannaCry chegou ao Brasil em uma hora e meia — afirma Roberto Rebouças, gerente-geral da Kaspersky.

Os pagamentos em bitcoins em todo o mundo no ataque do último dia 12 somaram US$ 95 mil, segundo a Kaspersky. O valor é baixo, analisa a Stefanini Rafael, joint-venture entre a brasileira Stefanini e a estatal israelense de defesa cibernética Rafael, se comparado ao potencial de prejuízo que esse tipo de ação causa à imagem das empresas. E mais ainda quando se considera a hipótese de paralisação das atividades para evitar o alastramento da contaminação.

HOSPITAIS ESTÃO ENTRE OS MAIS VISADOS

Uma indústria paulista que foi alvo dos hackers no dia 12 e teve seu IP bloqueado pela Secretaria da Fazenda de São Paulo, por exemplo, ficou impedida de emitir notas fiscais e deixou de faturar R$ 3 milhões naquele dia.

— Estimativas indicam que uma empresa deve aplicar de 5% a 15% do que investem em tecnologia da informação (TI) na segurança digital. No Brasil, não é assim. São investidos em média de 2% a 3% — diz Carlos Alberto Costa, diretor geral da Stefanini Rafael.

Especialistas apontam que o ataque do WannaCry colocou muitas empresas em estado de alerta. A procura por consultoria e novas soluções de segurança deve aumentar em 30% o volume de negócios das empresas que fornecem soluções como antivírus. Para Marco Ribeiro, da consultoria global Protiviti, o baixo investimento no setor está associado à recessão.

— Não investimos o suficiente. Em média, uma pessoa leva 200 dias para identificar que foi atacada. Com o ataque global, pode haver uma mudança de percepção. Esperamos aumento de 30% na busca por consultorias e novos serviços — acrescentou.

Segundo o professor do curso de Cibersegurança do Centro Universitário Salesiano de São Paulo (Unisal), em Campinas, Paulo Brito, o novo vírus fez as empresas brasileiras atentarem para o fato de que o risco de perda de dados é grande. Ele destacou os problemas ocorridos no sistema do INSS, no Tribunal de São Paulo, além de grandes companhias terem desligado seus sistemas. Segundo ele, isso ocorre porque o Brasil não tem uma lei que obrigue a divulgação de informações sobre o vazamento de dados, como ocorre nos Estados Unidos.

— Como as empresas no Brasil não são obrigadas a divulgar essas informações, tendemos a achar que está tudo bem. Os ataques vão aumentar — avalia.

Os setores mais bem preparados em segurança digital no país, segundo Costa, da Stefanini, são o financeiro, o de telecomunicações e o de comércio eletrônico. Mesmo assim, uma das empresas mais afetadas pela ofensiva do WannaCry no Brasil e no mundo foi a Telefónica. Com a invasão de computadores de sua sede na Espanha, a unidade brasileira foi orientada a não ligar os computadores para evitar o alastramento do vírus.

A possibilidade de os hacker desencadearem a contaminação de computadores sem que o usuário tenha que acionar um link (sem interação humana) foi outra novidade descoberta na semana passada sobre a ofensiva do WannaCry, segundo Fábio Assolini, analista da Kaspersky. Segundo ele, até a quinta-feira da semana passada, não se conhecia versão do ransomware capaz de iniciar a contaminação sem que o usuário da máquina desse um clique no arquivo ou link malicioso.

— Todos os ransomware conhecidos até então dependiam de enganar uma vítima. O WannaCry, para se disseminar numa rede, agora, não requer interação humana alguma, basta encontrar uma porta para se espalhar. Por isso, a abrangência foi tão grande — explicou.

Entre os setores que menos investem em segurança digital destaca-se o de saúde, observou o diretor da Stefanini Rafael. O prestigiado hospital Sírio Libanês, em São Paulo, foi atacado e, segundo um funcionário que pediu para não se identificar, todo o sistema no qual os exames e protocolos de pacientes são armazenados ficou fora do ar até domingo. Os atendimentos eram feitos por fichas preenchidas manualmente. Durante todo o fim de semana, os pacientes não conseguiram agendar exames. Em nota, o hospital informou que “alguns de seus sistemas foram afetados” pelo ciberataque, acrescentando que não houve interrupção de processos assistenciais ou perda de informações relativas a pacientes.

— Os hospitais gastam milhões em equipamentos complexos, que são conectados à rede e que também podem ser invadidos, como os tomógrafos por exemplo, mas não aplicam milhares de reais na segurança digital — afirmou Costa, da Stefanini.

FALTA DE LEGISLAÇÃO DIFICULTA CONTROLE

Wolmer Godoi, diretor de cibersegurança da Cipher, classifica o brasileiro como um “anestesiado digital”. Segundo ele, o fato de não existir uma legislação no Brasil para a divulgação de vazamento de informação e perda de dados faz com que não se tenha registros sobre esses problemas.

— É preciso uma legislação para mudar isso. Por isso, não se fica sabendo dos problemas que ocorrem com os hackers no Brasil em empresas privadas. O investimento está aquém do necessário. Ainda temos o problema cultural, de achar que o problema não vai chegar aqui — afirmou Godoi, destacando que também vem registrando maior procura de empresas após o ataque global.

Fonte: O Globo

3 Responses to Brasil: o sexto país no mundo em vulnerabilidade a Ransomware

  1. Sergio says:

    Segundo o analista da Kaspersky, Fábio Assolini, o ransomware wannacry é um malware auto-executável? Isso é novidade mesmo. o malware encontra a brecha e vai se espalhando e se auto-executando.

    • rodrigo says:

      O wannacry já é detectado pala maioria dos AV, acho que o problema maior é a vulnerabilidade Eternalblue e outras descobertas pela NSA e vasada pelos hacker-crackers que a partir de agora desenvolverão novos ransomwares que se utilizarão da brecha e irão fazer a festa. De acordo com o MRG-Effitas apenas 5 soluções AV protegem os usuários do Eternalblue, são eles:
      ESET Smart Security
      F-Secure SAFE – but no log/alert on the console
      Kaspersky Internet Security
      Norton Internet Security (Update 2017-05-22)
      AVG Internet Security – but no log/alert on the console (Update 2017-05-22).

%d blogueiros gostam disto: