Por Susana Batimarchi
Especialistas estimam que o total referente a pagamentos de resgates a autores de algumas variantes de ransomware no mundo beiram US$ 325 milhões. Uma das ameaças mais frustrantes da última década, o malware “ransomware”, inicialmente focado em usuários finais, hoje já se infiltra em redes governamentais e de organizações de todos os setores em busca de dados mais críticos e, consequentemente, vítimas mais rentáveis. 
A Forcepoint, com experiência mundial em cibersegurança, a companhia desvenda o enredo do ransomware na cadeia de ameaças, explorando suas tendências e oportunidades de combate. Cássio de Alcântara, gerente regional Brasil, fala sobre o que é ransomware e como as empresas podem se prevenir dessa ameaça.
IM - O senhor acredita que seja possível, após a empresa sofrer ataques diversos recuperar os dados e proteger os que ainda não sofreram ataques? Somente soluções de segurança são suficientes na sua opinião? Se não, quais as medidas o senhor recomenda?
CA - Nenhuma solução é definitiva. Segurança é um conjunto de atividades que incluem ferramentas, procedimentos e educação. Quanto aos ataques, o Ransomware é um ataque que causa impacto pela forma como acontece, mas se pensarmos friamente, um restore de um backup resolveria. Aí entramos com o aspecto de procedimento: os backups estão sendo feitos? Com qual periodicidade? Por outro lado, alguém precisa clicar em algo para que o ataque tenha sucesso. Aí temos mais dois aspectos a serem considerados: ferramentas que barrem este clique no call back e educação para que o cliente não faça o clique
IM- Só boas práticas e compliance são o remédio para todos os males?
CA - Boas práticas e compliances são bons, se são executados e se as ferramentas são efetivas. O grande problema que vemos hoje no mercado é que, muitas vezes, o compliance existe, no entanto a ferramenta não “entrega” o resultado para atingir a efetivadade necessário.
IM - De que forma a disponibilidade é um problema no cotidiano das companhias?
CA - Nosso dia a dia está cada vez mais dependente de informações que estão fora do perímetro da rede. Desta forma, não podemos ter um ponto único de falha que comprometa este acesso. Não fazemos mais nada offline. Dsiponibilidade, hoje, é fundamental para a sobrevivência do negócio.
IM- No que consiste este Modelo de Melhores Práticas do Cyber Behavior desenvolvido pelo senhor em linhas gerais?
CA - O Cyber Behavior nada mais é do que entender claramente todas as necessidades do usuário e, principalmente, ter condições de implementar este perfil de acesso. Não podemos mais conviver com a palavra “bloqueio” quando falamos de acesso às informações ou aplicações. A maneira como as regras de acesso são aplicadas, como o grau de acesso ao conteúdo diretamente proporcional ao cargo da pessoa. Ou seja, o presidente da empresa vê tudo, o diretor vê um pouco menos que o presidente e assim por diante, até chegarmos no usuário, onde os bloqueios são aplicados de forma mais abrangente. Isto é feito desta forma porque a empresa normalmente não possui ferramentas que possam implementar o Cyber Behavior adequado a cada usuário. Assim sendo, a política do presidente é aberta, uma vez que não queremos o presidente nos ligando para solicitar a abertura de sites. No outro extremo, temos uma grande quantidade de pessoas que, no caso de acesso irrestrito, podem causar problemas no que diz respeito ao risco legal e de ciberataques.
IM- Como as empresas tem atuado, dentro do seu espectro de conhecimento na análise do comportamento dos usuários internos da Web?
CA - Sem ferramentas que compreendam o conteúdo de forma adequada, prejudica em muito qualquer esforço na direção de fazer uma análise de comportamento. Como podemos ter uma análise adequada se quando se analisa o que o usuário acessou, mais de 70% aparece como “não classificado”?
IM- Gostaria que o senhor também nos desse uma visão do TIPP e como ele afeta o cotidiano das organizações , principalmente aquelas que se sentem “seguras”?
CA - TIPP é Tráfego Invisível Potencialmente Perigoso. Basicamente, é o que as ferramentas de filtro estático não classificam e colocam na categoria “Não categorizado”. O problema é que o percentual de “não categorizado” chega em alguns casos a mais de 80%. Por este motivo, as empresas não podem bloquear este tráfego pois estariam parando a empresa. Ou seja, 80% do tráfego passa para dentro da rede sem o entendimento do conteúdo. Isto expõe a empresa a risco legal, ciberataques e perda de produtividade.
