5 de fevereiro de 2023

Diversos sistemas nacionais da Itália estão sob um "maciço ataque por meio de ransomware". (Foto: Reprodução)

Diversos sistemas nacionais da Itália estão sob um “maciço ataque por meio de ransomware” neste domingo (5), informa a Agência para a Cibersegurança Nacional (ACN). Segundo nota, os técnicos da instituição já detectaram “dezenas de sistemas verdadeiramente comprometidos e alertaram numerosos sujeitos que estão com sistemas expostos, mas não comprometidos ainda”.

Conforme a ACN, o ataque focou os servidores VMware ESXi e a vulnerabilidade explorada já havia sido corrigida no passado pela empresa. Mas, “nem todos os que usam os sistemas atualmente envolvidos resolveram isso” e os servidores mirados, se não tomaram as medidas de correção adequadas, “podem abrir as portas para os hackers empenhados em explorar o problema nessas horas depois do forte crescimento de ataques registrados no fim de semana”.

O aumento exponencial nas ações cibernéticas criminosas começaram pela França e avançaram para a Itália e, nesse momento, há notificações do tipo também na Finlândia, Estados Unidos e Canadá. A ACN ainda afirma que prevê que a quantidade de ataques “seguirá aumentando”.

No início deste ano, um relatório da Polícia Postal e de Comunicações da Itália apontou uma alta de 138% nos ataques hackers no país em 2022 em comparação aos números de 2021. O motivo da alta nas ações criminosas seria o apoio dos italianos à Ucrânia na guerra iniciada pela Rússia em fevereiro do ano passado.

Cibersegurança

O ambiente de cibersegurança está em constante mudança. Novas superfícies de ataque e ameaças surgem praticamente todas as semanas. Embora os líderes de negócios tenham consciência dos riscos e da maior complexidade do ambiente de segurança cibernética, uma melhor compreensão por parte do conselho de administração das companhias se faz necessária, para suportar estratégias e direcionar os esforços em segurança da informação, de forma que sejam suficientemente robustos – não apenas para proteger as operações presentes, mas também para garantir o crescimento e a perenidade futura.

Um estudo recente realizado pela Dell Technologies mostrou que, apesar da crescente incidência de ataques cibernéticos sofridos por empresas de grande porte, que foram vítimas sobretudo de ransomware, apenas 36,8% dos gestores de negócios da América Latina melhoraram substancialmente a sua compreensão de segurança da informação após tomarem conhecimento desses acontecimentos.

Essa estatística acende um alerta preocupante, especialmente se considerarmos que a acelerada transformação digital observada nos últimos anos exacerbou as ameaças cibernéticas e que a segurança da informação é um risco crescente e que afeta a todos.

Dado este cenário, como os líderes de segurança e os conselhos de administração devem se engajar para promover um melhor alinhamento em práticas de cibersegurança, resultando em impactos positivos nas estratégias de negócios?

Este é o principal ponto de alinhamento que deve haver entre os conselhos de administração e os líderes de segurança: a cibersegurança precisar estar diretamente atrelada à estratégia de negócio da organização. Ou seja, é necessário que se crie uma abordagem de segurança holística, capaz de fornecer às empresas tudo o que elas precisam para responder e proteger suas operações de eventuais ameaças cibernéticas.

