O recente ataque do grupo de ransomware RansomHouse ao sistema multinacional de saúde Keralty e duas subsidiárias na Colômbia, resultando na paralisação das operações de TI, websites, interrupção de agendamento de consultas e de atendimento médico à população por mais de 12 horas, reforça a importância da prevenção e da rápida restauração do controle dos ambientes virtuais e das atividades das empresas frente a esses tipos de ataques.
No panorama latino-americano, o Brasil ocupa o primeiro lugar no ranking de ameaças por malware, seguido por México, Colômbia e Peru. Só no primeiro semestre de 2022, o Brasil registrou 31,5 bilhões de tentativas de ataques cibernéticos – número 94% superior aos 16,2 bilhões de ocorrências do ano anterior. Entre os casos mais dramáticos de 2022 estão as bem-sucedidas cyber investidas à TV Record (considerado o maior ataque hacker sofrido por uma empresa de mídia em todo o mundo até hoje), ao Banco de Brasília (BRB) e à empresa do setor de saúde suplementar Golden Cross. Mas isso é só a ponta do iceberg.
"É preciso que as empresas entendam os perigos e intensifiquem cada vez mais seus investimentos em segurança digital", diz Marcelo Ketzer, Gerente de Vendas da Faronics para América Latina e Caribe. Com mais de 20 anos de carreira, o executivo explica que, no caso do ataque ao sistema de saúde colombiano em 2022, a rápida recuperação dos computadores críticos e o pronto restabelecimento de atendimento aos pacientes se deu por meio de uma intensa e extensiva bateria de testes realizados com o software anti-ransomware Deep Freeze, cujo potente mecanismo de defesa reiniciou e restaurou os sistemas para estados seguros anteriores ao ataque, destruindo por completo a atuação e a proliferação do ransomware na Keralty.
"O caso da Keralty é emblemático por ser muito similar aos ataques hackers perpetrados aos bancos chilenos em 2018", lembra Ketzer. "Para minimizar a crise gerada na época pelo estancamento das transações de seus clientes e a interrupção dos negócios, as instituições financeiras daquele país passaram a investir na segurança do Deep Freeze para rapidamente restaurar seus computadores e suas operações."
Para Kezter, em muitos casos não basta melhorar a segurança, mas sim pensar em estratégias e planos para manter o negócio em funcionamento após um ataque. Ele aponta ainda que a Faronics vêm trabalhando intensivamente no aprimoramento e na expansão de alcance de suas tecnologias para prevenir e ajudar a reduzir o impacto dos ataques ransomware nas corporações públicas e privadas e instituições de ensino no Brasil e na América Latina. Ainda assim, o profissional faz um alerta: "Infelizmente, poucas empresas na região possuem um plano de continuidade do negócio (BCP) ou de recuperação de desastres (DRP), o que acaba tornando casos como o da Keralty um verdadeiro caos para os negócios."