Os ataques de ransomware a empresas está em alta, com diversas vítimas famosas ganhando a atenção da imprensa. Desde pequenos hospitais até grandes laboratórios e lojas de varejo já foram atacadas, incluindo o famoso ataque a Colonial Pipeline, que interrompeu a distribuição de gasolina em parte dos EUA por alguns dias.

Por Anchises Moraes

Podemos dizer, sem medo, que a sofisticação alcançada pelos ataques direcionados de ransomware fazem dessa ameaça o maior pesadelo dos CISOs e profissionais de segurança, atualmente.

No meu ponto de vista, precisamos de um grande esforço para mobilizar a comunidade de segurança para juntos, nos prevenirmos contra esses ataques e melhorarmos nossa capacidade e maturidade no momento em que precisamos responder a esta ameaça.

Do ponto de vista da prevenção, precisamos “fazer o arroz com feijão bem feito”, como diria um amigo, o Gustavo “Riva” Lourenço. Isso inclui gestão dos ativos de tecnologia, conscientização dos usuários, gestão de patches, segmentação do ambiente, gestão de identidades e uso de múltiplos fatores de autenticação e, principalmente, construir processos de resposta a incidentes – e treiná-los frequentemente, a exaustão.

Além disso, precisamos também usar a inteligência, muito além dos IOCs (indicadores de comprometimento): conhecer as técnicas, ferramentas e procedimentos (TTPs, sigla da expressão “Tools, Techniques and Procedures”) dos principais grupos de ransomware ativos e identificar se estamos devidamente protegidos contra eles.

Mas, graças a complexidade dos ataques e a competência dos atacantes, ainda assim as empresas podem ser afetadas por um ransomware, mesmo com a lição de casa bem feita. Nesta hora, a empresa vai contar com seu plano de resposta a incidentes e seu plano de recuperação de desastre. O negócio tem que conseguir funcionar mesmo com os sistemas de TI fora do ar.

Agora, é nesse momento que eu começo realmente meu artigo, minha tentativa de reflexão e crítica construtiva a comunidade.

Nós falhamos com a Renner. Desculpe 🙁

Recentemente a rede varejista Renner se somou as centenas de vítimas de ransomware, e ao rol de vítimas famosas. De hoje até o final dos dias, o logo dela estará estampado nas apresentações comerciais de todos os vendedores de produtos de segurança.

A empresa sofreu um grande ataque de ransomware, o RansonEXX, que paralisou seus sistemas. Mas, mesmo assim, conseguiu manter as lojas físicas funcionando e voltou a operação poucos dias depois. Ainda não conhecemos os detalhes do ataque nem do esforço de recuperação, mas talvez essas informações surjam com o tempo. Quem já teve que responder a um incidente de segurança sabe muito bem como é altamente extressante, principalmente porque a pressão é enorme! Além do esforço técnico para identificar o ataque, conter o agente malicioso e recuperar os sistemas, há uma grande pressão por parte de toda a empresa, e seus gestores, para que o problema seja resolvido rapidamente. O analista de segurança ainda nem sabe o que está causando a parada em todo o ambiente, mas o CTO já está na porta do datacenter perguntando quando o e-mail dele vai voltar a funcionar.

Enquanto os funcionários da Renner se esforçavam para recuperar os sistemas, a comunidade de segurança compartilhava memes, informações desencontradas e fake news. Parecia um circo romano, dessas cenas do Coliseu na Roma antiga, com seus gladiadores lutando pela vida enquanto a plateia se diverte. O show de horror envolvendo a reação da comunidade a esse ataque começou logo nos primeiros relatos sobre o ataque, que já foram acompanhados de diversos boatos, informações supostamente vazadas de dentro da empresa (incluindo um áudio que aparentemente descrevia o ataque – com diversas imprecisões – e a imagem da nota de resgate, que ilustra o título desse artigo), além de informações desencontradas e até mesmo fake news. O pior: todas as informações foram compartilhadas em diversos grupos em rede sociais, sem que as pessoas validassem sua veracidade e origem. Juntos vieram os memes, satirizando a situação da Renner.

Em diversos grupos de profissionais de segurança no WhatsApp, foram compartilhadas listas com os supostos indicadores de comprometimento (IOCs) associados ao ransomware que atacou a Renner. Na verdade, dois conjuntos diferentes de IOCs estavam sendo compartilhados, deixando claro que, sendo otimista, pelo menos uma das listas estava errada e era compartilhada sem ser validada. Provavelmente os indicadores foram coletados de ataques anteriores, esquecendo que geralmente os artefatos são customizados para cada vítima.

Esse incidente deixou evidente que nós, da comunidade de segurança, ainda precisamos amadurecer muito a nossa reação e, principalmente, nossa empatia às vítimas de ciber ataques.

A situação melhorou um pouco a partir da tarde de sexta-feira, segundo dia do ataque, quando algumas pessoas começaram a questionar nas redes sociais a postura tóxica da comunidade. Mais ou menos ao mesmo tempo, surgiu um vídeo aonde os funcionários das lojas da Renner prestavam homenagem aos profissionais de TI da empresa.

Provavelmente, esse comportamento imaturo que observamos na comunidade durante o ataque a Renner tem raízes psicológicas. Ele acontece porque estamos acostumados a criminalizar a vítima, e assim, parece justificado fazer chacota ou desconsiderar a sua dor. Ou seja, existe uma cultura de atribuir a culpa a vítima, como se ela tivesse causado o problema ou feito por merecer o ataque. Além disso, há o medo das demais empresas também serem atacadas por ransomware, o que fomenta uma busca desenfreada por informações.

Mas também há um problema técnico, que deve ser tratado por nossa comunidade. Como não temos uma entidade confiável que centralize e compartilhe publicamente informações sobre ciber ataques, como um centro de resposta a incidentes nacional, as pessoas acabam compartilhando qualquer informação que tenha acesso, inclusive sem recursos a sua disposição para validar sua autenticidade. Uma rara exceção aconteceu durante o ataque ao STJ em novembro de 2020, quando o pessoal do CAIS/RNP e do CTIR.gov tomaram a iniciativa de centralizar as informações sobre aquele ataque. Nessa hora, para suprir essa lacuna, os grupos em redes sociais entram em loucura, e também aparecem algumas empresas compartilhando dicas e recomendações, para fazer o seu merchant, mas que também podem ser imprecisas ou incompletas.

Sinceramente, eu sinto que nosso mercado está amadurecendo, principalmente depois dos ataques ao STJ, ao laboratório Fleury (quando, pela primeira vez, eu vi a comunidade questionar e criticar o compartilhamento indiscriminado de IOCs), e agora com o caso da Renner.

O nosso desafio, neste momento, é repensar a nossa postura, e tentarmos ajudar com a solução do problema, em vez de piorá-lo. Ainda temos um longo caminho pela frente, mas você quer ser parte do problema ou da solução?

Esse artigo foi baseado em meu post no meu blog pessoal sobre esse tema: Reflexões sobre o ataque a Renner

Dicas de leitura

Artigo original (e um pouco mais detalhado) no meu blog: Reflexões sobre o ataque a Renner.

É sério que estamos em 2021 e você ainda fala de “double extorsion”? – Ransomwares e Septuple Extorsion.

Você saiu hoje de uma caverna e não sabe de nada sobre o caso? Leia essa reportagem da The Hack: Urgente! Lojas Renner podem ter sido vítimas de ransomware; site sai do ar.

Retrospectiva: O ano de ouro da ciber pandemia de Ransomware.

Excelente artigo do Carlos Cabral: Ser vítima não é o mesmo que ser incompetente, pense nisso ao lidar com ransomware

The Tech Summit 2024 PALÁCIO TANGARÁ R. Dep. Laércio Corte, 1501 - São Paulo, SP

22mai09:0018:00The Tech Summit 20241ª edição no dia 22 de maio no Palácio Tangará, em São Paulo. 09:00 - 18:00 PALÁCIO TANGARÁ, R. Dep. Laércio Corte, 1501 - São Paulo, SP

Detalhes do evento

Bem-vindo ao The Tech Summit, onde a inovação encontra seu epicentro em São Paulo! Visando debater o valor da tecnologia, inovação para

Mais

Detalhes do evento

Bem-vindo ao The Tech Summit, onde a inovação encontra seu epicentro em São Paulo!

Visando debater o valor da tecnologia, inovação para os negócios e promover mudanças significativas no cenário tecnológico, o evento The Tech Summit realiza a sua primeira edição no dia 22 de maio no Palácio Tangará, em São Paulo.

O Tech Summit é mais do que um evento; é uma jornada disruptiva que conecta mentes brilhantes e inspira ações impactantes.

Suas palestras, painéis e workshops exploram a vanguarda da transformação corporativa, catalisando mudanças significativas no cenário tecnológico com o objetivo é ir além do convencional, desafiando fronteiras e moldando o futuro agora mesmo. Faça parte da revolução digital no The Tech Summit. O futuro está sendo definido aqui e agora.

A conferência promete reunir cerca de 150 participantes entre executivos, CEOs, CTOs e diretores de companhias referência na área de inovação tecnológica, já tem a presença confirmada de porta-vozes de empresas como L’Oreal, Petz e Sicredi, que irão apresentar cases de sucesso de transformação digital.

Segundo Rafael Narezzi, CEO da 4CyberSec e idealizador do The Tech Summit e da conferência global Cyber Security Summit Brasil, o cenário empresarial atual no Brasil trouxe um foco total para a tecnologia em todas as áreas.

“Tudo o que fazemos hoje trabalha ou vive tecnologia, e tecnologia gera valor. Então, quando olharmos para um banco, por exemplo, não é mais apenas um banco, ele é uma fintech, uma empresa financeira que tem suas operações centradas em alguma tecnologia. E no caso de, por exemplo, uma empresa de cosméticos, agora ela se torna uma beautytech. Então a ideia é debater o impacto da tecnologia em uma empresa, independentemente do setor em que ela atua, e descobrir como a tecnologia gera valor para o negócio”.

Com o tema “Inovação disruptiva: reinventando negócios através da Tecnologia”, o evento vai abordar a importância de reimaginar o papel da tecnologia, enfatizando a gestão integrada e a experiência do usuário, assim como a reinvenção da entrega de tecnologia, com ênfase em metodologias ágeis, serviços de infraestrutura modernos e parcerias flexíveis. Além disso, a necessidade de garantir o futuro da base tecnológica será um destaque, realçando a importância da arquitetura flexível, análise de dados e segurança cibernética.

Um dos palestrantes confirmados para o evento é Helio Matsumoto, CIO do Sicredi, que abordará a “Evolução digital e inovação no setor financeiro”.

Helio é engenheiro eletrônico e possui MBA em Administração de Negócios pela FGV, além de especialização em Executive Program – Generative AI pelo MIT (2023). “No Sicredi somos comprometidos com o crescimento de mais de 7,5 milhões de associados e com o desenvolvimento local, construindo relacionamentos por meio de mais de 100 cooperativas, 2,7 mil agências e cerca de 45 mil colaboradores. Nesse contexto, a área de tecnologia é fundamental para escalar a transformação digital, e isso acontece por meio de lideranças e equipes que atuam de olho nos resultados, planejando soluções inovadoras, escaláveis, sem perder de vista o propósito da organização”, explica o CIO do Sicredi.

Outra atração confirmada para o evento é Wiliam Potenti, CIO e membro do Comitê Executivo da L’Oréal Brasil, que vai abordar os pilares da estratégia de inovação que a L’Oréal tem adotado para se destacar no setor de beleza brasileiro. Executivo de TI com 20 anos de experiência em empresas de Energia, Indústria, Beleza e Consultoria, William é graduado em Tecnologia e possui MBA em Gestão Estratégica de TI.

O CIO conta que a L’Oréal quer se tornar a empresa número 1 de beleza no mundo. Para atingir esse objetivo, está investindo em tecnologias inovadoras para melhorar a experiência do cliente. “Por meio da aquisição da Modiface, empresa especialista em tecnologias de realidade aumentada e inteligência artificial, conseguimos habilitar o e-commerce para proporcionar experiências multissensoriais e personalizadas, fundamentais no ramo da beleza”, comenta.

Adicionalmente, Fernando Mitkiewicz, superintendente de Tecnologia e Transformação Digital da ANAC e professor da Faculdade Mackenzie Brasília, será também um dos palestrantes do The Tech Summit. Ele revela que, em sua apresentação, pretende “abordar o tema de ‘Citizen Experience’, a próxima fronteira de Governo Digital, e como a ANAC está estruturando a oferta proativa e personalizada de serviços públicos digitais, com foco no usuário, para resolver os principais desafios do setor de aviação”. Fernando é ex-Secretário de Governo Digital e possui experiência tanto no setor público quanto privado. Ele ocupou cargos de destaque, como a presidência do Conselho de Administração do SERPRO e conselheiro da DATAPREV. No Ministério da Infraestrutura, foi Subsecretário de Gestão Estratégica, Tecnologia e Inovação, além de outras instituições, públicas e privadas.

O CISO do C6 Bank, José Luiz Santana, irá palestrar sobre “Como segurança pode servir de alavanca para transformação digital”. Ele é especialista em cibersegurança, prevenção à fraudes, computação em nuvem, infraestrutura de internet e tecnologia, com 10 anos de experiência no segmento financeiro. “Com a crescente digitalização dos negócios, uma nova abordagem do papel da segurança pode servir de alavanca para inovação, escalabilidade e eficiência de custo das jornadas digitais. Segurança não deve ser opcional, deve ser uma parte fundamental na forma como produtos digitais são desenvolvidos”, explica.

Alex Julian, CTO da Kora Saúde, é outro nome anunciado. Com mais de duas décadas de experiência na área de tecnologia, Alex já atuou em empresas como UHG, SAS Institute, Bradesco, HSBC, Dell, Citibank, B3, Vivo e Claro. Graduado em Ciências da Computação e com MBA em gestão de projetos e finanças, ele também atua como conselheiro consultivo em empresas de tecnologia e mentor de startups vinculadas à iniciativa Pipe (FAPESP).

Por fim, a CIO da Petz, Claudia Marquesani, também será uma das palestrantes do The Tech Summit. Com mais de 27 anos de experiência em Tecnologia da Informação, participou de eventos nacionais e internacionais, como MBA Brasil em Harvard e E-commerce Brasil, abordando temas como transformação digital e inteligência artificial no varejo, além de palestrar sobre a participação da mulher no mercado de trabalho no TEDx Campinas.

As inscrições para o evento e mais informações podem ser encontradas no site: https://thetechsummit.com.br.

Site www.thetechsummit.com.br | Número de telefone 55 35988471436

Sobre o Grupo 4CyberSec?

Estamos focados em criar uma rede de comunicação capaz de fortalecer todas as partes nessa luta diária. Nossos encontros se adaptam às necessidades de nossos clientes e os capacitam através de informações exclusivas com as soluções que as maiores potências do mundo estão utilizando para se proteger das ameaças digitais.

Hora

(Quarta) 09:00 - 18:00

Localização

PALÁCIO TANGARÁ

R. Dep. Laércio Corte, 1501 - São Paulo, SP

Organizador

4CYBERSEC

CalendárioGoogleCal