A janela que foi aberta há um ano para o WannaCry precisa ser fechada

Por Roberto Rebouças, diretor geral da Kaspersky Lab no Brasil

Imagine que você estacione seu carro novo em um estacionamento pago. Você trava as portas e ativa o alarme. No entanto, você não percebeu que uma das janelas está aberta antes de você ir embora. Apesar de tomar todas as precauções para proteger seu carro, deixando uma das janelas abertas, os assaltantes são capazes de abrir a porta e roubar seu carro. Esse tipo de caso não acontece apenas com usuários finais. Foi exatamente o que aconteceu com ataques como WannaCry (12 de maio), ExPetr (27 de junho) e BadRabbit (final de outubro). Na situação mencionada anteriormente, foi apenas uma pequena área desprotegida que facilitou os assaltantes a entrarem no carro e roubá-lo. O mesmo acontece com as empresas que possuem uma solução de segurança, mas não corrigem vulnerabilidades nem executam atualizações do sistema.

Para se ter uma ideia, cerca de 26% dos alvos de ransomware foram usuários corporativos, o que mostra o crescente interesse dos criminosos em vítimas corporativas, segundo nossa análise História do ano de 2017: O novo perigo do ransomware, divulgada no final do ano passado. O software quando não corrigido funciona como a “janela” que os criminosos cibernéticos precisam para causar estragos em suas redes e roubar dados confidenciais – ou, no caso do Wannacry, pedir o resgate.

De acordo com dados internos, o WannaCry ocupou o primeiro lugar entre as famílias de ransomware de criptografia, com 13,4% de todos os computadores da infraestrutura industrial atacados. As organizações mais afetadas incluíram instituições da área de saúde e do setor governamental. Já o ExPetr atingiu pelo menos 50% das empresas atacadas nos setores industrial e de petróleo e gás.

As empresas do setor industrial foram as mais suscetíveis a ameaças virtuais: os computadores de ICSs responderam por cerca de um terço de todos os ataques, segundo o nosso relatório “Cenário das ameaças a sistemas de automação industrial no primeiro semestre de 2017, referente ao primeiro semestre do ano. Neste período, os nossos produtos bloquearam tentativas de ataque em 37,6% dos computadores de ICSs dos quais recebemos informações anônimas, totalizando dezenas de milhares de ataques – na América Latina, esse número chega a 38,9%. A maioria deles ocorreu em empresas do setor industrial que produzem materiais, equipamentos e bens diversos. Outros setores muito afetados foram os de engenharia, educação, bebidas e alimentos. Só os computadores de ICSs de empresas de fornecimento de energia responderam por quase 5% de todos os ataques.

Segundo o Gartner, as empresas e instituições precisam se concentrar nas maiores ameaças e não nas mais populares. Neste caso, é preciso olhar para todos os tamanhos de ameaças, principalmente aquelas do tamanho de uma formiga, pois são elas que caminham por diferentes lugares e podem afetar mais empresas do que uma baleia, por exemplo. Para se ter uma ideia, cerca de 99% das vulnerabilidades exploradas até o final de 2020 continuarão a ser conhecidas pelos profissionais de segurança e TI apenas no momento do incidente, por isso a importância de ficar atento a todos os tipos de ameaças.

Aproximadamente 65% das empresas atingidas por ransomware em 2017 disseram ter perdido o acesso a um volume significativo ou até a todos os seus dados, de acordo com a nossa análise. Uma em cada seis das que pagaram o resgate não conseguiu recuperar seus dados. Isso já nos permite enxergar que o empresário tem questionado o que vale mais: desligar as máquinas e perder a produção ou continuar a produzir e depois entender os danos que o ransomware causou? Para ambas perguntas, não há resposta certa. Varia muito o tipo de negócio existem redes mais complexas e redes mais simples. A orientação é sempre realizar uma análise de risco no ambiente industrial, capacitar todos os colaboradores e instalar softwares de proteções para ambiente SCADAS e PLCs, assim como rede industrial.

A IDC divulgou recentemente um estou que mostrou que as empresas vão investir US$ 91,4 bilhões em segurança este ano, com setor crescendo em dois dígitos até 2021. Tudo isso porque os gastos mundiais com hardware, software e serviços relacionados à segurança da informação devem alcançar US$ 91,4 bilhões em 2018, alta de 10,2% na comparação com o ano passado. O estudo também prevê que esse ritmo de crescimento continue pelos próximos anos à medida que as empresas investem em cibersegurança para atender a ampla gama de ataques – o que mostra uma maior preocupação das empresas que passaram a perguntar a maneira mais eficiente de se proteger e não mais por que devem proteger sua infraestrutura.

Empresas industriais e infraestruturas críticas estão sujeitas a números de ataques virtuais que crescem continuamente, o que causa sérios danos para a economia e a sociedade. Entre as indústrias que mais vão gastar com soluções de segurança neste ano, estão: serviços bancários, manufatura e governo federal, que fornecerão mais de US$ 27 bilhões em gastos combinados. Já os setores que terão crescimento mais rápido até 2021 serão telecomunicações (13,1%), educação e governo local (ambos com 11,6%) e bancos (11,4%).

Claro, muito está em jogo na mudança de atitude no que diz respeito cibersegurança industrial – desde o esforço de nossos especialistas e colegas de outras empresas até a melhoria na literatura acerca desse tópico e, infelizmente, ao aumento de incidentes. Afinal, segundo a Juniper Research, especialista em pesquisa de mercado móvel, online e digital, a previsão é que o crime digital cause perdas de US$ 8 trilhões às empresas até 2022. Isso mostra que continuamos caminhando e que as empresas precisam considerar agora as medidas de proteção para poder evitar ‘incêndios’ no futuro.

Dessa forma, só a segurança tradicional não é mais suficiente para proteger ambientes industriais contra essas ameaças. Manter as soluções de segurança de endpoints sempre atualizadas e utilizar métodos avançados de proteção que possibilitem o monitoramento do tráfego de rede e a detecção de ataques virtuais em redes industriais, funcionam como as janelas travadas e o vidro blindado – suficientes para a primeira grande camada de proteção.

Mas precisamos ir além. A melhor garantia de funcionamento contínuo e seguro para sua empresa, é adotar uma abordagem completa sobre a cibersegurança industrial. É necessário ter em mente os possíveis vetores de ataques com tecnologias especializadas na detecção e prevenção industrial, de modo que a resposta à essas ameaças aconteça de forma proativa e natural. Estas tecnologías nos permitem comprovar que não é só apenas a primeira grande camada de segurança que está funcionando, como as janelas fechadas, mas outras tão fundamentais quanto, como o alarme, seguro do carro, rastreador, entre outros. Tudo isso precisa funcionar de maneira orquestrada de modo a garantir segurança e proteção em todos níveis dentro de uma empresa.