Por Jonata Frohlich, head de segurança da Service IT.
O mês de abril traz um novo feriado prolongado, com a Sexta-feira Santa emendando no final de semana e o feriado de Tiradentes na segunda-feira seguinte. Para muitos, é uma oportunidade de descanso e pausa nas atividades corporativas. Porém, os cibercriminosos pensam diferente e é nesse momento que os ataques serão intensificados, por conta da redução de atenção ao tema e diminuição na carga de trabalho de algumas equipes que protegem os ecossistemas de companhias de todos os portes.
Em 2021, duas entidades dos Estados Unidos, FBI e a Agência de Segurança Cibernética e de Infraestrutura (CISA), já alertaram que as tentativas de ransomware, nomenclatura para sequestros digitais, aumentam exponencialmente em feriados prolongados e aos finais de semana. A lógica é simples: os escritórios estão fechados e as medidas de segurança, em boa parte das empresas, não estão supervisionadas como deveriam, facilitando para o ataque cibernético. A situação pode ser comparada a um assalto a uma agência bancária – o criminoso prefere agir quando há menos vigilância e não em plena luz do dia, com seguranças e movimentação intensa. No mundo digital, o princípio é o mesmo, menos olhos atentos significam mais oportunidades para o invasor
Há quatro anos, quando os alertas foram emitidos, dois ataques ficaram mundialmente conhecidos. Um deles foi um ransomware nas sedes da JBS dos EUA, Canadá e Austrália. A empresa foi atacada durante um domingo e pagou US$ 11 milhões aos criminosos, para que não vazassem informações.
Outro alvo, no mesmo ano, foi a divisão de oleodutos da norte-americana Colonial Pipeline, que teve seu ecossistema invadido em um final de semana. O prejuízo foi a interrupção da produção de combustível para todo o sudeste do país, além de também pagarem um valor – não divulgado – aos criminosos.
No Brasil, também houve um caso parecido no mesmo ano, quando atacantes invadiram a rede do Ministério da Saúde – durante a madrugada de uma sexta-feira para sábado – e sequestraram 50 terabytes de informações, deixando uma mensagem que precisariam ser contatados para negociar a devolução dos dados. Os três casos foram planejados para ocorrerem no final de semana, momento de menor vigilância.
No mês passado, o Cybersecurity Forum debateu o tema e ressaltou como as festividades em dezembro de 2024 registraram tentativas de ataques cibernéticos, justamente pela contingência dos times estar reduzida no período. Até para conseguir um programa de defesa ou uma ferramenta com um fabricante, por exemplo, costuma levar mais tempo do que em horários comerciais, o que posterga o início da resposta e cria uma margem para o atacante.
O risco é ainda maior em casos de ameaças avançadas persistentes (APTs), em que o atacante se infiltra na infraestrutura da empresa durante meses e espera o melhor momento para o ataque. Ele já está com o feriado prolongado marcado no calendário e apenas esperando a brecha da segurança para efetuar o crime, sabendo que o combate não será imediato.
Para que a companhia consiga se proteger, a ação maliciosa precisa ser identificada e respondida o quanto antes. Quanto mais rápida a defesa, maior a chance de sucesso na batalha. A solução para mitigar riscos e reduzir vulnerabilidades no próximo feriado é investir em proteção 24/7, ou seja, monitoramento contínuo e um time de segurança à disposição o tempo inteiro, custe o que custar, pois ainda assim o prejuízo seria maior diante de um ataque.
A estratégia 24/7 ainda não é comum para todas empresas no Brasil, principalmente por conta do investimento necessário, seja pelas questões trabalhistas de montar uma equipe ou pela contratação de uma empresa especializada como parceira. A estratégia financeira das instituições não prevê esse investimento, na maioria dos casos, porém, segundo estudo da IBM, uma violação de dados custa em média U$4.88 milhões para a empresa atacada. A melhor opção é destinar recursos para proteção.
A segurança cibernética não tem calendário. Em um mundo em que dados são ativos valiosos e os ataques digitais estão cada dia mais complexos, a proteção contínua é uma necessidade estratégica. Feriados prolongados devem ser vistos apenas como períodos críticos, que exigem atenção redobrada, inteligência de ameaças e resposta rápida. Esse planejamento preventivo é uma garantia de continuidade, reputação e resiliência para qualquer empresa