Quando o tema é Segurança da Informação, poucos assuntos estão mais em alta do que ransomwere – o sequestro de dados. Verdadeiro pesadelo para empresas de todos os tamanhos e usuário final, esse tipo de ataque tem sido destaque da mídia em todo o mundo. Para repercurtir esse assunto o Security Leaders, maior da América Latina na área de Segurança da Informação e Risco e que acontece até amanhã em São Paulo, realizou hoje (26/10) o painel “Por que o ransomware ainda lidera o ranking de ataques?”.
Segundo Patricia Peck, especialista em Direito Digital, o ataque de ransomwere é evolutivo, existe desde 1989 e no início mirava grandes empresas pedindo resgates altos. Mas no ano de 2016 ele se popularizou, de empresas para o consumidor final – principalmente via mobile. “Agora se pede resgates médios de R$2mil em bitcoins. Ele pode se disfarçar em pegadinha de cupom, onde ao clicar em um link e responder um questionário se é infectado”.
Mas então, como se inicia o ataque? Basta acessar sites não confiáveis, baixar ou acessar arquivos ou anexos com códigos maliciosos, instalando softwares piratas ou conectando o dispositivo a redes infectadas.
O setor público também um grande alvo. Segundo William Bini, Information Security Leader da Dataprev, as instituições que prestam serviços à população são as mais visadas, justamente porque os criminosos buscam a fama. “Os órgãos públicos que prestam serviços são prato cheio. Como muitos dependem de verbas públicas que demoram para serem liberadas, é preciso se antecipar e definir medidas protetivas para o governo”.
O setor de finanças também tem trabalhado muito bem contra esse tipo de ataque, até pela própria natureza desse tipo de negócio. Mas de nada adianta que essas empresas melhorem a qualidade da infraestrutura se não se investe no treinamento dos colaboradores. “Muitos ataques são bem-sucedidos, pois o funcionário é ingênuo e clica em um link, infectando toda a instituição. Falta conscientização”, coloca Bruno Napolitano, CSO da Cielo.
E hoje uma das maiores dificuldades na hora de julgar e punir é que justamente a maioria dos ataques não é mais feito por pessoas, mas sim por ‘bots’, robôs que desafiam as autoridades. “E uma máquina que é contagiada também começa a replicar o ataque. É preciso repensar o direito, já que há dificuldade em enquadrar no crime de invasão”, explica Patricia Peck. E Pierre Rodrigues, CSO da WEG Equipamentos Elétricos, completa: “é quase o crime perfeito, onde se fica refém. É preciso combater e investir em proteção, reportar para as autoridades para que elas investiguem”.
Mais sobre o Congresso Security Leaders
Com o objetivo de discutir questões como essa acontece pelo sétimo ano consecutivo em São Paulo o Security Leaders. O evento é o maior da América Latina na área de Segurança da Informação e Risco e vai reunir líderes das áreas de Tecnologia e Segurança da Informação das principais instituições públicas e privadas do Brasil.
Com formato que permite interação com os painelistas e intenso networking, o público-alvo são profissionais de Segurança da Informação, Tecnologia, Risco e estudantes. Esse ano, seu conteúdo está mais abrangente e abordará assuntos como Segurança da Informação corporativa, legislação, educação digital, proteção e privacidade de dados.
O Security Leaders nessa edição também vai agregar o evento Crimes Digitais, que tem curadoria de Renato Opice Blum, advogado especializado em direito digital. A intensa programação, que deve reunir três mil pessoas, terá quatro agendas paralelas. No Teatro Raul Cortez, keynotes se reunirão em painéis de debate que terão temas como “Por que a segurança não está embutida no processo inicial de um projeto?”, “Como o CSO deve posicionar seu pensamento para atender a digitalização?”, “Em tempos digitais, quem é o dono da informação?”, “As empresas deveriam reportar ataques cibernéticos? e “O que falta para que o marco Civil ser, de fato, um avanço para a sociedade digital?”.
Já na Arena Security será a vez de cases de sucesso apresentados por CSOs e palestras de especialistas. Alguns temas que serão tratados: “Por que o ransoware é a bola da vez entre os cibercriminosos?”, “O Brasil tem uma política de Segurança Nacional adequada?”, “Por que a Segurança ainda é vista como fonte de despesa” e “Qual o papel da Segurança durante a tranformação digital?”
Com o apoio do Sebrae, outra grande novidade desse ano é o Security SMB. Serão realizados painéis e rodadas de debate com líderes de TI negócios de Pequenas e Médias Empresas. Também acontecerá no Security Leaders uma exposição tecnológica, onde as empresas parceiras demonstrarão o que há de mais promissor no combate ao cibercrime.
Todo o conteúdo será transmitido via web pela TV Decision (http://tvdecision.com.br/) e as inscrições são gratuitas para profissionais de Segurança da Informação, Tecnologia e Risco. Elas podem ser realizadas no link: http://www.congressosecurityleaders.com.br/sao-paulo
Serviço:
Security Leaders São Paulo
Quando: Até 27/10
Horário: 9h às 19h30
Onde: Fecomercio SP
Endereço: R. Dr. Plínio Barreto, 285 – Bela Vista
