Explosión de ataques a vulnerabilidades en el primer semestre eleva la preocupación por tercerizados

O relatório Cenário Global de Ameaças, divulgado recentemente pela Fortinet, uma das líderes globais em segurança cibernética e elaborado pelo FortiGuard Labs, revelou a informação de que aconteceram 2,4 bilhões de tentativas de exploração de vulnerabilidades no Brasil somente durante o primeiro semestre. Somado aos diversos casos de vazamentos de dados ocorridos em grandes marcas entre janeiro e junho por falta de proteção oferecida por terceiros, o volume explosivo aumenta a preocupação do ambiente corporativo quanto à eficiência da segurança oferecida por seus parceiros de negócios na área de TI, principalmente no que se refere ao uso de EDR (Endpoint Detection and Response). 

Para Rodrigo Gazola, CEO e fundador da Addee, empresa que atua há 11 anos no fornecimento de soluções de gerenciamento, monitoramento, proteção de dados e segurança para prestadores de serviços de TI, o estudo comprova mais uma vez que, no ritmo de avanço que a transformação digital vem registrando no mundo, as empresas que prestam serviços a outras empresas, e que têm acesso a dados delas e dos clientes dessas organizações, precisam aumentar muito os cuidados e investir cada vez mais em capacitação dos seus times, assim como em atualização dos equipamentos e, principalmente, em ter camadas de segurança além de EDRs em todos os equipamentos.

Um dos casos que acentuaram o risco da exploração de vulnerabilidades oferecidas por terceiros no primeiro semestre foi o da empresa alemã Adidas, que comunicou a ocorrência de um vazamento de dados por meio do ambiente acessado por um provedor de serviços. Embora a companhia tenha tranquilizado seus clientes informando que dados mais traumáticos como número de cartões de crédito e senhas de acesso às contas nas lojas da rede não foram expostos, ela confirmou que outras informações como nomes, endereços de E-mail, números de telefones, datas de nascimentos e sexo foram realmente comprometidos.

Gazola explica que os EDRs são soluções de segurança consideradas como a evolução natural dos antivírus e elas ganharam evidência porque os antivírus hoje não são mais capazes de impedir determinadas ações que são exploradas pelos hackers. 

Segundo ele, para reduzir as oportunidades e consequentemente o apetite dos fraudadores demonstrado pelo estudo Cenário Global de Ameaças, é necessário implementar EDR com sistemas robustos de atualização de PACTHs e análises de vulnerabilidades, mas tudo isso sempre com uma solução de Backup.

“Mais do que criar a impressão de segurança, é fundamental demonstrar na prática que a organização está preparada. Golpistas só recuam quando percebem que não há vulnerabilidade a ser explorada. Isso exige disciplina na aplicação das tecnologias mais avançadas da indústria e maturidade na gestão de riscos. Em cibersegurança, não existe espaço para promessas ou boas intenções: apenas a execução consistente gera proteção real e confiança no mercado”, conclui.