Os ataques cibernéticos representam uma ameaça constante na era digital, à medida que a sociedade se torna cada vez mais dependente da tecnologia e da internet. O aumento na sofisticação e quantidade desses ataques é evidente, com cibercriminosos visando vulnerabilidades em sistemas e redes para diversos fins, incluindo o roubo de informações sensíveis, a interrupção de serviços críticos e o lucrativo mundo do ransomware.
O ransomware, um tipo específico de ciberataque, ganhou destaque nos últimos anos, envolvendo a criptografia de arquivos e exigindo resgate em criptomoedas em troca da chave de descriptografia. No Brasil, no primeiro semestre de 2023, foram registrados 1.595 ataques desse tipo, colocando o país na oitava posição global em número de vítimas, com um aumento de 20% em relação ao mesmo período de 2022.
Os dados do Relatório de Cibersegurança do Primeiro Semestre de 2023 da Check Point Software indicam que, embora 45% das empresas afetadas por ransomware estejam nos Estados Unidos, seguidas pelo Reino Unido (7%) e Canadá (4%), o Brasil enfrenta uma ameaça crescente nesse cenário.
Recentemente, a Akamai Technologies publicou o relatório “The State of Segmentation 2023”, destacando o aumento significativo nos ataques de ransomware em todo o mundo e o crescente interesse na abordagem Zero Trust como estratégia de defesa. A pesquisa envolveu 1.200 tomadores de decisão da área de TI e segurança em todo o mundo, focando no progresso das empresas na proteção de seus ambientes, com ênfase na prática de segmentação.
O relatório revela que as empresas enfrentaram, em média, 86 ataques de ransomware nos últimos 12 meses, representando um aumento significativo em relação aos dois anos anteriores. Diante desse cenário, a implementação de estratégias de microssegmentação e Zero Trust tornou-se crucial. A microssegmentação envolve a segmentação em unidades menores chamadas de microsegmentos, limitando a propagação de ameaças em caso de violação. A abordagem Zero Trust, por sua vez, baseia-se na premissa de não confiar automaticamente em nenhum usuário, dispositivo ou rede, exigindo verificações contínuas e autenticação em tempo real.
Embora 93% dos entrevistados considerem a microssegmentação essencial para prevenir ataques de ransomware, apenas 30% das empresas realizam segmentações em mais de duas áreas críticas de negócios. Os desafios incluem falta de habilidades/experiência, problemas de desempenho e requisitos de conformidade.
O diretor regional da Akamai Technologies do Brasil e América do Sul, Fernando Ceolin, destaca a urgência de adotar medidas proativas diante do aumento alarmante dos ataques de ransomware. Ele enfatiza que estratégias robustas de segurança cibernética, como o modelo Zero Trust e a microssegmentação, são fundamentais para garantir a continuidade dos negócios e proteger os dados dos clientes. Outras conclusões do relatório incluem o impacto negativo pós-ataque, como tempo de inatividade, perda de dados e danos à reputação, e a liderança de Estados Unidos e Alemanha em ataques de ransomware, enquanto Índia, México e Japão se destacam na implementação de segmentação.
