Uma pesquisa recente realizada pela Varonis, fabricante de software de proteção contra ameaças internas e ciberataques, revela que grande maioria dos entrevistados (89%) expressa confiança em sua estratégia de segurança cibernética e afirma que a empresa tem boas condições para se proteger dos ataques. Porém, nos meses após o estragro provocado pelo WannaCry — ransomware que afeta o sistema operacional Windows —, quatro em cada dez empresas não estão tomando as medidas críticas para bloquear o vazamento de informações confidenciais. Dessa forma, ficam sob risco de perda e roubo de dados e, o que é mais grave, um próximo ataque de ransomware de grandes proporções.
A Varonis fez o estudo para repercutir o panorama das práticas de segurança e expectativas do mercado após o caso Equifax, empresa que teve vazados arquivos com dados de mais de 143 milhões de americanos.
A pesquisa, realizada nos meses de setembro e outubro com 500 líderes de TI em empresas com mais de mil funcionários na Alemanha, França, Reino Unido e nos Estados Unidos, revela uma desconexão preocupante entre a expectativa e a realidade da segurança de dados.
O levantamento indica também que quase metade dos entrevistados (45%) acredita que a empresa em que trabalham enfrentará um grande ataque disruptivo nos próximos 12 meses. Em relação a 2018, o roubo de dados e a perda de dados foram citados como principais preocupações para as empresas.
De acordo com o vice-presidente da Varonis para a América Latina, Carlos Rodrigues, os hackers hoje estão realizando ataques mais sofisticados e destrutivos. Foi o caso, por exemplo, dos ransomwares WannaCry e NotPetya, que fizeram uso de diferentes vetores de ataque. “Ao mesmo tempo, os dados valiosos permanecem vulneráveis a ataques que exigem pouca ou nenhuma sofisticação, por meio de pastas de arquivos excessivamente acessíveis. Vemos então que a realidade e a percepção de segurança das empresas claramente não estão alinhadas”, explica o executivo da Varonis.
De acordo com Rodrigues, o Brasil tem sido uma vítima em potencial para os hackers, sendo um dos países latinos com a maior quantidade de ataques. “Os gestores de segurança brasileiros devem priorizar as ações de proteção de dados, mas não vêm fazendo-o da maneira adequada, uma vez que os ransomwares têm se popularizado no País e gerado altos custos de restauração tecnológica para as empresas”, afirma.
— 26% relataram que a empresa teve problema de perda ou roubo de dados nos últimos dois anos.
— Oito de cada dez entrevistados estão confiantes de que os hackers não estão agindo atualmente em sua rede.
— 85% mudaram ou planejam mudar suas políticas e procedimentos de segurança após ataques cibernéticos generalizados, como o WannaCry.
A essa altura, você provavelmente já sabe que a HBO foi vítima de um ciberataque grave, que roubou roteiros, episódios inéditos de seriados e informações de funcionários. Agora foi revelado que a empresa tentou pagar US$ 250 mil aos autores para evitar maiores danos.
A mensagem chegou até grandes sites de entretenimento, como a Variety e o Hollywood Reporter, que divulgaram o conteúdo do e-mail. “Como uma demonstração de boa vontade, estamos dispostos a fazer um pagamento de US$ 250 mil como recompensa por encontrar bugs assim que estabelecermos a conta necessária e adquirirmos bitcoins”, diz o texto.
Segundo a Variety, que diz ter confirmado a autenticidade do e-mail enviado no final de julho, tratou-se de uma tática para ganhar tempo que aparentemente não deu certo. De lá para cá, um roteiro de “Game of Thrones” vazou antes da exibição e até informações pessoais de atores, incluindo endereço e telefone, acabaram publicadas. Um episódio inteiro chegou a ser veiculado na internet, mas acredita-se que ele tenha caído na rede por outros meios.
Não se sabe se a empresa tinha realmente a intenção de ir adiante com o pagamento, porque essa é uma situação muito pouco usual. Companhias raramente negociam com cibercriminosos temendo abrir um precedente; só responder às ameaças já é uma situação fora do comum.
A essa altura, com tantas informações já vazadas, é difícil imaginar que a HBO esteja disposta a pagar qualquer coisa, o que nos leva a questionar quais serão os próximos passos dos hackers. Se eles liberarem tudo o que têm, perdem qualquer chance de receber alguma quantia como resgate, mas pode ser a solução “nuclear” caso as negociações não avancem.
O Hollywood Reporter diz ter recebido um e-mail dos cibercriminosos explicando a situação, e ao que tudo indica eles creem que ainda podem receber algum valor pelo ataque. “É apenas pelo dinheiro. Temos semanas de negociações com representantes da HBO, mas eles quebraram as promessas e querem brincar conosco.”