Uma das mais temidas formas de ciberataques contra empresas foi tema da primeira palestra da trilha de segurança do Congresso do SET Expo. Ameaças como ransomware e cyber extorsão foram temas abordados por especialistas. Além disso, os ataques sofridos em 2022 pela TV Anhanguera e Record TV foram apresentados como cases de aprendizado.

Como mediador do encontro, Eduardo Fedorowicz, Gerente de Cibersegurança da Globo, abriu alertando para o risco e a gravidade desses tipos de ataques e explicando as diferenças entre eles. Ransomware se define como sequestro de dados, que acontece por meio de uma invasão que criptografa e tira acesso a informações, impedindo empresas de operar para então solicitar um resgate. Já a cyber extorsão se define pela ameaça de exposição e vazamento de dados que os grupos de ataque acessaram e copiaram.

“Boa parte das empresas não se recuperam desses ataques”, enfatiza Fedorowicz. Ele também explica que, uma vez tendo invadido os sistemas de uma empresa, um grupo de ataque pode permanecer lá por tempo indefinido. “Isso pode durar um dia, meses ou até mesmo mais de um ano. Ficam até terem acesso ao que é crítico, a não ser que sejam identificados”.

Para Guilherme Cosentino, Gerente de Serviços Estratégicos de Cibersegurança da Mandiant, é equivocado achar que a redução de ataques vista nos últimos anos seja o fim deles. “O ransomware não está morto, o que está ocorrendo é uma adaptação dos grupos de ameaça ao novo cenário de segurança”, explica.

Aprendizados com os ataques sofridos por empresas de mídia vieram das experiências de Michel Pereira e Silva, Gerente de Infra e Segurança da Informação da TV Anhanguera, e Alex Viana, Gerente de Infraestrutura e Segurança da Informação da Record TV.

Silva apresentou como aprendizado a importância do backup, a adoção de proteções específicas para ameaças de ransomware, uso de backups em segmentos isolados e controle de acesso aos servidores de backup.

Viana reforça o que é visto como o pilar de segurança contra os ataques: o backup. “Se antes o backup era visto como um mal necessário, hoje ele é um ativo estratégico”, afirma. Sobre as melhores medidas para se proteger, ele destaca o planejamento e a elaboração de planos de contingência claros e bem comunicados e equipes preparadas para focarem nas ações emergenciais quando o ataque é identificado.