Os ciberataques representam uma ameaça constante na era digital, com um aumento significativo em número e sofisticação. O ransomware, uma forma específica de ataque cibernético que envolve a criptografia de arquivos e o pedido de resgate em criptomoedas, tornou-se uma ameaça notória.
No Brasil, houve 1.595 ataques de ransomware no primeiro semestre de 2023, um aumento de 20% em relação ao mesmo período de 2022, colocando o país como o oitavo em número de vítimas globalmente. Esses dados, provenientes do Relatório de Cibersegurança do Primeiro Semestre de 2023 da Check Point Software, destacam a crescente ameaça de ransomware no Brasil, apesar de a maioria das empresas afetadas estar nos Estados Unidos.
A Akamai Technologies, uma empresa de soluções de nuvem e cibersegurança, lançou recentemente seu relatório intitulado “The State of Segmentation 2023”, com o intuito de analisar o panorama atual dos ataques de ransomware tanto globalmente quanto no Brasil. Os resultados da pesquisa, que envolveu 1.200 profissionais de TI e segurança em todo o mundo, destacam um aumento significativo nos ataques de ransomware e um interesse crescente na adoção do modelo Zero Trust como estratégia de defesa.
A pesquisa foi projetada para avaliar o progresso das empresas na proteção de seus ambientes, com um foco especial na prática de segmentação. As perguntas abordaram não apenas os métodos de segurança de TI e estratégias de segmentação, mas também investigaram as ameaças específicas enfrentadas pelas empresas em 2023. Os resultados ofereceram insights valiosos sobre a evolução das estratégias de segurança desde 2021 e identificaram áreas que ainda requerem atenção.
De acordo com os dados do relatório, as empresas enfrentaram uma média de 86 ataques de ransomware nos últimos 12 meses, representando um aumento considerável em comparação com a média de 43 ataques nos dois anos anteriores. Este aumento é caracterizado como uma ameaça crítica para as empresas, colocando em risco não apenas seus dados, mas também sua continuidade operacional. Fernando Ceolin, Diretor Regional da Akamai Technologies do Brasil e América do Sul, destaca a necessidade urgente de medidas robustas de segurança cibernética e estratégias de mitigação, sublinhando a importância crescente desse cenário desafiador.
“Esse aumento de ataques de ransomware representa uma ameaça crítica para as empresas, colocando em risco não apenas seus dados, mas também sua continuidade operacional. A necessidade de medidas robustas de segurança cibernética e estratégias de mitigação é mais evidente do que nunca”.
Microsegmentação e Zero Trust para melhorar esse cenário
A microsseguimentação é uma estratégia de segurança que divide uma rede em unidades menores chamadas microsegmentos, cada um com políticas de segurança específicas. Essa abordagem visa limitar a propagação de ameaças ao isolar cada microsegmento, restringindo o acesso apenas a usuários ou dispositivos autorizados. É particularmente útil em ambientes de data centers e nuvem, proporcionando um nível mais granular de segurança para proteger dados sensíveis e reduzir a superfície de ataque.
O conceito de “Zero Trust” (Confiança Zero) é uma estratégia de segurança cibernética que parte da premissa de que não se deve confiar automaticamente em nenhum usuário, dispositivo ou rede, inclusive os internos. Em vez disso, a Confiança Zero requer verificações contínuas e autenticação em tempo real para todas as atividades e acessos à rede, independentemente da origem. A confiança é estabelecida por meio da aplicação rigorosa de políticas de segurança, garantindo que apenas usuários ou dispositivos autorizados tenham acesso aos recursos necessários.
Esse aumento dramático levou as empresas de segurança a adotar o modelo Zero Trust e estratégias de microssegmentação. Notavelmente, 99% dos entrevistados que relataram a implementação de algum tipo de segmentação também adotaram a estrutura de segurança Zero Trust.
Apesar da evidência de que a microssegmentação é eficaz na proteção de ativos, a pesquisa mostrou que sua implementação ainda está abaixo do esperado, com apenas 30% das empresas realizando segmentações em mais de duas áreas críticas de negócios. Os principais desafios relatados na implementação da microssegmentação incluíram a falta de habilidades/experiência (39%), problemas de desempenho (39%) e requisitos de conformidade (38%).
No entanto, as empresas que implementaram a estratégia de microssegmentação em seis áreas críticas relataram uma rápida recuperação após ataques, levando apenas uma média de quatro horas. Isso representa uma melhoria notável em relação às empresas que implementaram apenas uma segmentação em uma área crítica, destacando a eficácia da estratégia Zero Trust, que utiliza a microssegmentação.
Ceolin comentou sobre a gravidade do aumento nos ataques de ransomware e a urgência de tomar medidas proativas para lidar com essa ameaça.
“O aumento alarmante dos ataques de ransomware retratado neste relatório é um chamado para ação urgente. Empresas em todo o mundo estão enfrentando uma ameaça crescente e diversificada, e é imperativo que adotemos estratégias de segurança sólidas, como o modelo Zero Trust e a microssegmentação, para proteger nossos ativos críticos. A segurança cibernética não é mais uma opção, mas uma necessidade fundamental para garantir a continuidade dos negócios e a proteção dos dados dos nossos clientes.”
