Empresas devem se preparar para ataques muito piores que o WannaCry, alerta Kaspersky

A máxima de que um raio não cai no mesmo lugar duas vezes não diz muito sobre a ciberameças às corporações. Roberto Rebouças, diretor executivo da Kaspersky Lab Brasil, é categórico ao dizer que “a partir do momento que você sofreu um ataque, a probabilidade de você sofrer outro é ainda maior. Já que se sabe que você é um ponto vulnerável”, ressaltou em coletiva de imprensa realizada nesta terça-feira (02/10) durante o Kasperky Live, evento que aconteceu em São Paulo e apresentou simulações e bloqueio de ataques persistentes aos totens de autoatendimento e às plantas industriais.

Em maio de 2017, o mundo parou diante o WannaCry, ransomware que sequestrou computadores de companhias de diversos setores em busca de recompensa financeira. Mais de um ano depois, as práticas de cibersegurança das empresas foram atualizadas a sua altura? “Ainda temos empresas sendo sequestradas pelo WannaCry até hoje”, afirmou Claudio Martinelli, diretor geral da Kaspersky Lab para América Latina.

Martinelli vê o WannaCry como um divisor de águas no que diz respeito a tomada de consciência das corporações. Segundo ele, do ponto de vista dos cibercriminosos, o WannaCry foi um erro. “Ele criou mais barulho que resultado”, pontuou. Até então, estima-se que grupo hacker por trás do ataque conseguiu arrecadar “apenas” 200 mil dólares com o ransomware. “Ele não se propagou tanto como o esperado. A gente não espera uma crise como o WannaCry em um tempo recente, um porque foi um erro. A gente espera crises muito piores”, completou Martinelli.

Entre os exemplos que os dois executivos citam estão a exploração de milhares de servidos para a mineração de criptomoedas e outras invasões silenciosas que extraem informações e compilam recursos das companhias sem levantar suspeitas. “Vemos cibercriminosos usando a capacidade de processamento de servidores por meses para minerar moedas e utilizando o mesmo exploit do WannaCry”, disse Martinelli que também jogou luz em uma modalidade relativamente nova no mundo de cibersecurity – o Crime as a Service, quando hackers comercializam kits de exploits para outros.

Empresas de cibersegurança concentram esforços para, além de mitigar os erros na ponta, também prevenirem ciberameaças. Com uso de inteligência artificial e análise preditiva já é possível controlar ataques e, consequentemente, seus impactos. Neste contexto, Rebouças e Martinelli destacaram a importância de uma educação direcionada à cibersegurança e de se desenvolver cada vez mais soluções de fácil uso, que não sejam necessárias grandes especializações técnicas dos usuários e investimentos pesados.

“A gente não quer passar uma mensagem de terror [para usuários e corporações]. Muito pelo contrário”, reforçou Martinelli. “O terrorismo tem que ficar sob o nosso controle. Queremos passar a mensagem que com inteligência você consegue se livrar disso, é extremamente seguro e positivo, a internet é boa para as pessoas. A transformação digital é fundamental para as empresas ganharem em produtividade. A mensagem é que dá para surfar na transformação de uma maneira muito produtiva, desde que você a conceba com características de proteção adequadas, que a experiência seja segura desde fábrica”, concluiu.