Ataques ransomware já fazem parte do risco de todo negócio. É isso o que mostra uma pesquisa feita pela Sophos, que, após consulta com mais de 5.700 organizações em todo o mundo, constatou que 37% das empresas já sofreram ataque ransomware em 2021.  

No Brasil, o cenário é ainda mais preocupante. Em levantamento realizado pela Fast Facts, da Trend Micro, empresa multinacional de cibersegurança com sede no Japão, o país faz parte do ranking de cinco países que mais sofrem ataques ransomware, ocupando a quarta posição, atrás dos Estados Unidos, Japão e Taiwan e à frente somente da Turquia.  

Diante dessa realidade, gestores têm um grande desafio pela frente. Por isso, o RNPSeg’22, evento promovido pela Rede Nacional de Ensino e Pesquisa (RNP) e direcionado aos gestores de TI de nível executivo com ênfase em cibersegurança, teve como tema “Segurança ante casos de ransomware: uma abordagem estratégica”. 

Convidamos os executivos Ricardo Tavares, sócio-diretor da Gemina Threat Intelligence, Marcos Ide, especialista em Segurança da Informação no Centro de Pesquisa e Desenvolvimento em Telecomunicações (CPqD), e o Marcelo Lau, especialista em segurança da informação Data Security/FIAP, para falar sobre esse tipo de ataque.  

O evento promoveu reflexões sobre como o ransomware deve sair das discussões técnicas para ocupar discussões estratégicas nas organizações. Os palestrantes discutiram as abordagens mais eficientes por parte da gestão para a criação de um plano de proteção assertivo contra esse tipo de ataque. Temas como ciberguerra, internet das coisas, gestão de crises e continuidade de negócio também permearam a conversa.  

Não é de hoje que o ransomware vem preocupando as organizações. No entanto, de acordo com Marcos Ide, do CPqD, esse tipo de ataque evoluiu e trouxe novos pontos de atenção para os gestores e times de cibersegurança.  

“O ransomware, quando surgiu, era um software malicioso que cifrava as máquinas e exigia um pagamento para que você decifrasse esse código. Com o passar do tempo, o ransomware se tornou um modelo de negócio e, hoje, já existe toda uma cadeia de valores em cima da exploração desse malware. Ele não é mais apenas um software que pratica extorsão e cobra a reaquisição dos dados perdidos. Agora, existe uma dupla extorsão. Além da preocupação em retomar os dados que foram corrompidos, as organizações ainda correm risco de terem seus dados vazados”, explicou o especialista.  

Sobre o funcionamento desse tipo de ataque, Ricardo Tavares explica que o ransomware é um negócio muito lucrativo. “O crime cibernético tem um retorno de investimento de mais de 150%. Nenhum negócio do mundo te dá um retorno de investimento tão alto. Esse cibercrime é tão estruturado que existem divisões dentro do negócio. Existe um especialista que cria a arma cibernética, o especialista que vai espalhar, aquele o que vai negociar o resgate... cibercrimes são negócios que vão ficando cada vez mais especializados”, disse. 

Assista um pouco mais sobre essa discussão de alto nível. Saiba o que rolou no RNPSeg'22 acessando a nossa playlist com os melhores momentos do evento:

O RNPSeg’22 foi realizado pelo Centro de Atendimento a Incidentes de Segurança (CAIS/RNP). O evento teve aproximadamente duas horas de duração e contou com uma plateia digital.  

Se candidate a participar dos próximos eventos. Não perca mais nenhum RNPSeg.