Por Carmina Hissa*
Quem não gosta de receber um brinde ou um presentinho?
Pensando nisso o grupo intitulado FIN7 envia pelos correios, para as empresas, em vários países, pendrives infectados com o ransonware, na expectativa de que um funcionário use sem qualquer checagem, já que se trata de um brinde ou presente. Foi o que descobriu o FBI.
O FIN7 envia o pendrive, com a logo LilyGo, e inicia o ataque conhecido comos ‘BadUSB’ ou ‘Bad Beetle USB’ que assume o teclado e passa a executar códgios e baixar malwares. (Fonte: https://www.bleepingcomputer.com/news/security/fbi-hackers-use-badusb-to-target-defense-firms-with-ransomware/)
De acordo com o relatório da Apura, que rastreou a América Latina entre janeiro de 2020 a julho de 2021, mais da metade dos ataques cibernéticos aconteceram no Brasil e há pelo menos 17 grupos de ransonware atuando no nosso país.
Para 2022 o cenário de ataques cibernéticos se desenha mais criativo ainda e para isso será necessário às empresas investirem em duas grandes frentes.
A primeira diz respeito a atuação da área de tecnologia que deverá estar em alerta máximo e informada sobre todos os patch de atualização disponíveis, além de adquirir ferramentas que detectem vulnerabilidades, e soluções de Artificial Intelligence for IT Operations que identificam comportamentos atípicos dos sistemas e alertam em real time, reduzindo possíveis ataques e efeitos dos ransomwares. As AIOps (Inteligência Artificial para Operações de TI) serão importantíssimas para a área de tecnologia visto que fornecerá uma visão global de todo o ambiente de TI (virtual, físico e nuvem).
A segunda, mas não menos importante é a conscientização constante dos funcionários, alertando e informando sobre nossas formas de phishing. De acordo com o relatório da Kaspersky, o brasil é líder mundial nesse tipo de golpe tendo um em cada cinco usuários brasileiros, sofrido ao menos uma tentativa de ataque de phising em 2020. Segundo o relatório o índice de brasileiros alvos de phishing, que é em torno de 20%, está acima da média mundial, que é de 13%.
De acordo com o Yure Sabino, COO da Network Secure, que em 2020 ganhou o prêmio de maior revenda Kaspersky no Brasil, “a Karpersky possui uma tecnologia antiphishing baseada em capacitação e treinamento de forma gameficada, que conscientiza e educa os usuários de forma criativa e divertida em termos de segurança da informação.”
Para Roberto Rebouças, General Manager Brazil da Kaspersky “a plataforma de treinamento da Kaspersky está inteiramente em português e oferece um módulo sobre LGPD- e foi a única a ganhar o reconhecimento das empresas de acordo com o Gartner Peer Insights “‘Voice of the Customer’: Security Awareness Computer-Based Training, 2021. Além de ajudar a proteger a empresa, o conhecimento é um fator de transformação cultural da organização e garantirá um processo de inovação seguro”
Portanto, tanto o DPO quanto a área de TI, devem seguir juntos sempre em busca das melhores práticas, construindo e consolidando a cultura de privacidade e proteção de dados de forma leve e segura, usando recursos tecnológicos que agreguem e despertem o interesse e engajamento de todos os funcionários, na salvaguarda dos melhores interesses da empresa.
*Carmina Hissa, Sócia Fundadora de Hissa & Galamba Advogados, professora de Direito Cibernético desde 1997, Especialista em privacidade e proteção de dados. Data Protection Officer-DPO. Palestrante. Diretora Jurídica da Associação Brasileira de Segurança Cibernética- ABRASECI, Diretora Jurídica do IBDEE, membro da Internet Society ISOC Capitulo Brasil, Member Cyber Master WOMCY, Latam Women in Cybersecurity, Presidente Nacional da Comissão de Compliance da ABCCRIM. https://www.linkedin.com/in/carmina-hissa-17b52715/ @carminahissa [email protected]