Nenhuma empresa estará segura contra ciberataques, afirma especialista
Leonardo Carissimi, da Unisys, aponta os riscos de segurança que as empresas correm e as medidas básicas para evitar surpresas.
Os ataques de cibercriminosos às corporações não são novidade, mas o temor de uma invasão aumenta cada vez que uma nova notícia sobre ataque surge nos noticiários. Isso porque, 90% das empresas ao redor do mundo não estão preparadas para conter ameaças de segurança, segundo pesquisa do World Economic Forum. Soma-se a isso o número da pesquisa da Juniper Research, de 2015, apontando que o cibercrime vai faturar US$ 2,1 trilhões em 2019.
Para Leonardo Carissimi, líder da Prática de Segurança daUnisys na América Latina, existe uma indústria do crime organizado que se atualiza e se prepara para burlar a segurança corporativa utilizando técnicas diferentes. Como exemplo, ele cita o ransomware, prática de sequestro de dados que tem se popularizado. “As redes internas já não são suficientes para conter ataques e nenhuma empresa está totalmente segura”, afirma.
Segundo ele, as corporações têm tomado ações diversas sobre a segurança, mas o movimento padrão aconselhado por Carissimi, é a avaliação da maturidade da segurança, analisando quais são as vulnerabilidades e as principais ameaças. “É preciso ver quais ferramentas que a empresa usa e se a infraestrutura de TI está atualizada”, diz.
Precauções como essas podem ajudar a evitar que o setor de saúde seja afetado por ataques. Hoje os hospitais são os principais alvos dos ataques de ransomware, como no caso do Centro Médico Presbiteriano de Hollywood e o Hospital Metodista de Kentucky. “Isso acontece por causa da criticidade dos dados do hospital, que não podem prestar serviços as informações, facilitando o pagamento do resgate para o hacker”, explica Carissimi.
Veja por que os hospitais são os novos alvos dos hackers
O dano de imagem também seria gigantesco para o hospital caso esses dados vazassem, problema compartilhado pelo setor de financeiro. Mesmo sendo o mercado que mais investe em segurança, nem os bancos estão a salvo de fraudes, como foi o caso do sul-africano Standard Bank.
Realizado em maio, os cibercriminosos forjaram cartões falsos a partir de dados bancários roubados do banco. A partir disso, começaram uma onda de saques a caixas eletrônicos japoneses instalados em uma rede de supermercados que aceitam cartões internacionais, em um ataque que resultou em cerca de R$ 40 milhões.
De acordo com Carissimi, um ataque como esse pode custar muito caro para uma empresa, considerando os processos legais que pode enfrentar para devolver o dinheiro sacado de forma fraudulenta e o dano de imagem, já que os clientes podem se sentir inseguros em deixar suas informações na guarda de uma companhia “insegura”. Ele lembra que elas também podem sofrer multas regulatórias e punições por não ter a segurança necessária para atuar no mercado.
Unisys aposta em microsegmentação de rede
A proposta da Unisys para conter os ataques de hackers é simples: utilizar software para microsegmentar as redes, isolando o máximo possível as informações em cada uma delas. Isso é possível com a solução Unisys Stealth, que utiliza como acesso a identidade de usuário, não o IP da máquina.
Jean Araújo, gerente de Produtos de Segurança da Unisys, explica que o Stealth usa o conceito de equipamento silencioso, isso porque a máquina pode até vir a receber o pacote de dados do hacker, mas não enviará nada de volta, excluindo o arquivo malicioso.
Fonte:ipnews