Recentemente, uma série de ataques cibernéticos têm sido destaque na mídia. E um dos que mais chamou atenção foi justamente o realizado ao grupo B2W, que causou prejuízo não somente na interrupção do canal de vendas online por diversas lojas de e-commerce controladas pelo grupo, como também impactou sua imagem diante dos consumidores e acionistas. Para se ter uma ideia, o valor de mercado do grupo após esses incidentes caiu R $3,4 bilhões.
Apesar de não ter sido divulgado o teor do ataque que afetou as lojas de e-commerce da BW2 e quais os recursos foram especificamente afetados, esse tipo de ação levanta a suspeita de uma combinação de dois tipos de ataque, cada vez mais comuns: o sequestro de DNS, o que tornou no primeiro momento os sites inacessíveis ou direcionados para sites indevidos; e o ransomware, que pode ter sido responsável pela parada das operações e demora em restabelecer as atividades.
É interessante notar que o incidente ocorreu em dois momentos com uma indisponibilidade dos serviços: eles foram interrompidos num dia e, no seguinte, houve uma indisponibilidade das plataformas, após uma suposta normalização. Essa situação é emblemática e mostra o que é enfrentado em muitas empresas quando há incidentes de segurança da informação, onde nem sempre o escopo do incidente em si é avaliado por completo antes de atividades de contenção serem realizadas, gerando uma situação em que serviços são restabelecidos apenas para serem afetados por atacantes novamente.
Portanto, há uma grande discrepância na maturidade de segurança cibernética entre diferentes setores e países. No Brasil, ainda há uma mentalidade muito focada em equipamentos com promessas de prevenir o risco e pouco investimento na capacitação de profissionais em gerar inteligência sobre ameaças para se antecipar a possíveis incidentes.
É também relevante destacar a falta de coordenação do lado dos defensores de nossos sistemas, onde empresas não compartilham informações a respeito das ameaças que enfrentam. O compartilhamento de indicadores de comprometimento, que em nada está relacionado com inteligência de mercado, precisa se tornar praxe se quisermos mitigar os riscos de ataques bem-sucedidos por grupos especializados formados por protagonistas de tais ações cibernéticas.
Lucas Silva, diretor associado da Control Risks.
