No ano de 2024 na linha do tempo contamos com 58 incidentes cibernéticos, até agosto. Nesse link se encontra as informações: https://www.securityreport.com.br/email/InfoSR2024.html
Por que o Brasi é um terreno fértil para o cibercrime?
De acordo com matéria da Folha de São Paulo, 4.600 pessoas são alvos de golpes financeiros a cada hora no Brasil. Esse fato deve levar à reflexão, não apenas sobre os impactos individuais e coletivos, mas também sobre as responsabilidades compartilhadas em um ambiente cibernético permissivo. O CISO Advisor, Rodrigo Jorge, alerta para a necessidade de construir uma cultura de Cyber Security sólida no país.
Fica evidente o quanto nosso país é propício ao cibercrime. Esse dado alarmante, apresentado em pesquisa encomendada pelo Datafolha, expõe falhas sistêmicas profundas que demandam mudanças urgentes.
O problema não reside apenas na audácia dos criminosos, mas principalmente nas brechas deixadas por um ecossistema desestruturado e permissivo. Um dos pontos mais críticos é a escassez de recursos e a insuficiência das forças de segurança para rastrear, capturar e punir os criminosos de forma eficaz. A ação contra o cibercrime demanda uma abordagem coordenada entre diversas agências, algo que, infelizmente, ainda não ocorre no Brasil com a intensidade necessária. O resultado é uma maré crescente de crimes que continua a escapar das malhas da justiça.
Além disso, o papel das redes sociais como trampolim para os criminosos é inegável. Essas plataformas, em muitos casos, permitem a proliferação de golpistas, seja pela falta de verificação rigorosa dos usuários ou pela venda de anúncios que acabam sendo utilizados para promover fraudes. A responsabilidade dessas empresas precisa ser questionada e regulamentada, uma vez que seu alcance potencializa o impacto desses golpes.
As operadoras de telecomunicações, sejam elas de pequeno ou grande porte, também têm sua parcela de responsabilidade. A venda de serviços de telefonia, incluindo VoIP, para criminosos, sem a devida fiscalização ou checagem de antecedentes, é uma prática que facilita o cibercrime. A ausência de requisitos rigorosos para a contratação desses serviços abre portas para abusos graves e precisa ser revista com urgência.
Diante desse cenário, onde as falhas estruturais alimentam o cibercrime, a falta de uma cultura de segurança sólida na sociedade brasileira faz com que nossos cidadãos se tornem alvos fáceis. Como líderes em segurança digital, temos a responsabilidade de ir além da proteção tecnológica. Precisamos educar e preparar nossa sociedade para enfrentar essas ameaças de forma eficaz.
Chegou a hora de agir. Devemos fortalecer nossas defesas, exigir mais responsabilidade das plataformas digitais e operadoras de telecomunicações e, acima de tudo, cultivar uma cultura de segurança que esteja à altura dos desafios que enfrentamos. Juntos, podemos transformar esse cenário e proteger o que mais valorizamos: nossa segurança e nosso futuro.
O recente incidente com o Falcon (EDR) da CrowdStrike, usado por muitas organizações ao redor do globo, ocorreu após liberação de uma correção com defeito, que corrompeu um arquivo nos sistemas operacionais Microsoft Windows.
O fato é que estamos presos e dependentes de um sistema – ou de vários sistemas – interconectados que podem falhar. Depois de quase duas semanas do ocorrido, entendemos que não adianta somente impor a culpa à CrowdStrike ou Microsoft, mas é mandatório fazer uma reavaliação do quanto estamos assegurados no quesito de contingência do ambiente corporativo para as aplicações e sistemas críticos.
Desde 11 de setembro de 2001, com o ataque às Torres Gêmeas em Nova York, o tema Continuidade de Negócio evoluiu, e praticamente a grande maioria das organizações implementaram Business Continuity Plan (BCP) e Disaster Recovery Plan (DRP) em seus respectivos ambientes corporativos. Este tema foi colocado com prioridade especialmente no mercado financeiro e indústrias, suportados por reguladores.
O evento das Torres Gêmeas mudou o paradigma em muitas empresas, e o tema de BCP/DRP passou a ser mandatório em muitas áreas de negócios e questão de sobrevivência para as organizações. O aprendizado daquela época trouxe novos pontos de controles e atenção ao tema. Por exemplo, a implementação de um BCP/DRP exigia um mínimo de 100km de distância entre o site principal e o datacenter backup. Além disso, testes e outros controles específicos passaram a ser exigidos.
Isso também acabou provocando um alto custo, devido à transferência de dados e alta cobrança pelo CSP, o que fez alguns clientes pensarem e manterem o site backup em um datacenter local em casos híbridos. Mesmo aquelas empresas que nasceram na cloud, como financeiras, tiveram que adotar novas estratégias de gestão como FinOps, visando gerir o custo com eficiência ou adotar o uso híbrido, ou multi-cloud para redução de custo e resiliência.
O que devemos considerar no que tange a continuidade das operações após o incidente com o CrowdStrike? Existe algum outro parâmetro que precisamos reconsiderar na estratégia de continuidade de negócios? Talvez não seria viável manter, digamos, duas tecnologias distintas (EDR): para as aplicações críticas, uma solução de menos risco, e para as aplicações menos críticas, uma solução de maior risco? Como deveríamos avaliar este risco? Qual discernimento devemos considerar e qual abordagem de Cyber Risk Management é necessário aplicar para mitigar um risco desta proporção? E quanto ao desafio de interoperabilidade e resiliência entre os sistemas?
Enfim, devemos continuamente ser uma torre de sentinelas que não dormem. Devemos observar o ambiente atingido ou analisar o impacto que o incidente ocasionou em outras organizações para trazer lições aprendidas em nosso ambiente, isto é, o básico de segurança continua fazendo diferença sem procrastinação.
Em verdade, este incidente demostrou a importância de ter processos de Governança, Cibersegurança e Cyber Risk Management interconectados e alinhados com as necessidades do negócio. Mesmo com a chegada da inovação tecnológica, tais com a Inteligência Artificial (IA), nunca se irá substituir a mente dos hackers, algo dito também por alguns experts influentes na área, e empresas como BugCrowd já ressaltaram sobre o tema. Em outras palavras, a mente humana ainda é uma riqueza para o desenvolvimento da tecnologia, e continuamente as organizações precisarão empregar mentes brilhantes, capazes de entender os problemas delas, como aplicar medidas para protegê-las, antecipando a ocorrência de incidentes.
A IA deve e pode agregar valor ao negócio. Ela obviamente ajuda na identificação de ameaças em Threat Intelligence, entre outros pontos. Mas as mentes brilhantes podem ser capazes de identificar meios e caminhos para driblar o inimigo, e por isso entendo que precisamos formar novos profissionais e uma geração capaz de pensar, não apenas criar as coisas de uma maneira rápida usando a IA Generativa. Há um provérbio de Salomão que diz: “O valor da sabedoria concede entendimento e conhecimento. Devemos buscá-la como a prata e ouro e então acharemos tesouros escondidos”.
Como exemplo, uma empresa australiana, que teve muitos dos PCs e mais de 100 servidores impactados pelo CrowdStrike, estava criptografada com o BitLocker da Microsoft. Um engenheiro de software identificou que poderiam recuperar os PCs e servidores digitando manualmente a chave de 48 caracteres em cada dispositivo para recuperação, imagina o terror. Logo, o profissional e seu time tiveram uma ideia brilhante: eles criaram um script que transformava as chaves do BitLocker em códigos de barras, no qual eram exibidos na área de trabalho de um servidor de gerenciamento, de onde podiam ser escaneados para desbloquear os equipamentos após o restart do sistema, viabilizando o acesso com a chave. A equipe comprou scanners em uma loja de departamento para aplicar a solução em uma larga escala, resolvendo o problema em algumas horas.
Por fim, a mente humana é uma riqueza de conhecimento e entendimento. As evidências e artefatos são visíveis ao longo dos anos que passaram, pois o ser humano, com a sua mente brilhante e criativa, é capaz de criar algo e tem sido assim em toda a humanidade.
O Brasil tem se destacado negativamente no cenário global como um dos países com maior incidência de cibercrimes. Diversos fatores contribuem para esse cenário, como a alta conectividade da população, a carência de regulamentação eficaz, e a falta de educação digital. Com uma das maiores populações conectadas à internet no mundo, o país se tornou um alvo atraente para hackers e criminosos digitais. O uso generalizado de smartphones e a popularização de serviços digitais ampliam as oportunidades para golpes, fraudes e invasões.
Outro fator que torna o Brasil vulnerável ao cibercrime é a dificuldade em implementar políticas públicas eficazes de cibersegurança. Apesar de esforços do governo e do setor privado para melhorar as defesas, a legislação ainda não acompanha o ritmo das mudanças tecnológicas e da sofisticação dos ataques. A burocracia para a implementação de medidas mais rígidas e a escassez de profissionais especializados em segurança da informação agravam o problema.
Além disso, a falta de educação digital em larga escala contribui para a vulnerabilidade da população. Muitos brasileiros desconhecem práticas seguras de navegação na internet, como o uso de senhas fortes, a verificação de fontes confiáveis e a importância de evitar compartilhar informações sensíveis em redes públicas. Essa carência de conhecimento cria um ambiente propício para cibercriminosos, que aproveitam a ingenuidade dos usuários para aplicar golpes sofisticados, como o phishing e fraudes bancárias.
Por fim, o cenário de desigualdade social também influencia no aumento dos crimes digitais. Em um ambiente onde há escassez de oportunidades e desigualdade de acesso a recursos, muitos jovens veem no cibercrime uma forma de lucro rápido. Essa combinação de fatores faz do Brasil um terreno fértil para o crescimento contínuo das atividades criminosas online, exigindo uma resposta mais coordenada entre governo, empresas e a sociedade civil.
O inimigo pode estar onde menos esperamos. Quais lições podem ser aprendidas com o apagão cibernético? Assim como no ataque às Torres Gêmeas, esse incidente também incentivará mais mudanças nos processos de Continuidade e Recuperação de incidentes, especialmente num ambiente cibernético hiperconectado, em que uma pequena falha pode causar uma crise de proporções inesperadas. O advisor e arquiteto em Segurança da Informação, Rangel Rodrigues, aponta questionamentos visando incrementar as estratégias futuras.
Fontes: securityleaders e securityleaders1.