Por que o ransomware só tende a piorar neste ano?

O ransomware talvez seja uma das ameaças mais engenhosas da história não só por causa de sua efetividade e lucratividade, mas por causa de sua simplicidade. Nunca foi tão fácil cometer um crime e obter um retorno de investimento tão alto com riscos tão baixos

ransomware-expert-tips-featured temproario 02

Cleber Marques (*)

Dados do FBI indicam que as perdas relacionadas aos ataques de ransomware em 2016 podem chegar a US$ 1 bilhão só nos Estados Unidos. Ainda segundo o FBI, só nos três primeiros meses do ano, o custo do ransomware para as vítimas foi de US$ 209 milhões – em 2015, os prejuízos do ransomware foram de US$ 24 milhões em todo o ano.

Em 2016, os ransomwares não deram descanso para as empresas brasileiras, agindo no “atacado”, tendo como alvo empresas menores e até prefeituras. Por ser um sucesso indiscutível, a tendência é que os criadores de variantes de ransomwares pressionem as tecnologias de segurança ao extremo, explorando a possibilidade de infiltrar cada dispositivo de armazenamento de dados entre a rede e a empresa.

Esse é apenas um dos indícios de que o ransomware deve piorar nos próximos meses. Confira mais fatores que apontam para esse caminho:

As violações de dados “tradicionais” não são mais tão lucrativas
O mercado negro está tão saturado de dados roubados que o valor obtido pelos hackers com violações de dados “comuns” está caindo. Atualmente, se um cartão é roubado, basta pedir um número novo e o problema é resolvido em minutos.

Até os registros médicos, que antes eram um dos dados mais valiosos para os cibercriminosos, estão valendo cerca de 50% menos em relação ao ano anterior. Ou seja, a demanda para esses dados está caindo. Levando em consideração o trabalho necessário para invadir a rede e obter essas informações, esse tipo de ataque é cada vez menos vantajoso.

Por outro lado, ao contrário das violações de dados “tradicionais”, o resgate cobrado por cada sequestro de dados só cresce, mesmo que muitos dos dados sequestrados não tenham absolutamente nenhum valor no mercado negro.

Internet das Coisas gera milhões de novos alvos
Com o sucesso do Mirai – o botnet de Internet das Coisas que causou um dos maiores ataques DDoS de que se tem notícia – os dispositivos conectados devem se tornar o próximo alvo do ransomware. Vale lembrar que a quantidade de dispositivos conectados, que em 2014 era de 295 milhões, deve chegar a 827 milhões na América Latina.

Ou seja, nos próximos anos (ou meses) podemos ver ataques de ransomware contra as chamadas casas inteligentes, carros conectados e até componentes de infraestrutura dos setores de saúde e serviços essenciais, como energia e distribuição de água.

Empresas precisam parar de encorajar cibercriminosos
O ransomware está forçando executivos em todo o mundo a entender que não existe nenhuma garantia de proteção contra essa ameaça. Apenas os mecanismos de recuperação são recursos válidos.

O número de empresas despreparadas em termos de recuperação, que continuam pagando os valores pedidos nos resgates, dá força para o crescimento do ransomware. Com o pagamento em mãos, os hackers são encorajados e começam a se tornar mais inovadores e lucrativos.

Essa prática existe há anos, mas empresas insistem em ignorá-la, esperando que nada de ruim aconteça. Contar com uma estratégia de backup em que a integridade dos dados seja verificada constantemente e o armazenamento não esteja suscetível a ataques pode economizar uma boa quantidade de dinheiro no momento de um ataque de ransomware.

(*) É diretor da KSecurity.

Open Innovation Week reúne 150 startups, 100 grandes empresas e propõe novos modelos de negócios para inovação

O principal evento de empreendedorismo e inovação aberta entre startups e grandes empresas, a Open Innovation Week, vai reunir no mesmo ambiente empreendedores, executivos e pesquisadores da comunidade científica, com o intuito de engajar e propor novas práticas e metodologias de modelos de negócios para a inovação.
Com o tema central “Novos modelos de negócios para inovação”, a 9ª edição da Open Innovation Week acontece entre os dias 21 e 22 de fevereiro, em São Paulo, e mostrará ao ecossistema a importância da inserção de empresas de base científica e tecnológica, em conjunto com as digitais, para a colaboração aberta com companhias de diferentes setores da indústria.
Neste ano, foram selecionadas mais de 150 startups e 100 grandes empresas, entre elas: IBM, 3M, Accenture, HP, Microsoft, Cemig, Atlas Schindler, Johnson&Johnson, Grupo Algar, AES Brasil, Votorantim, Whirpool, BRF, Roche, Senai, Catho, Natura e Grupo Oncoclínicas. Com isso, a Oiweek se consolida como o principal palco mundial de conexão e geração de negócios de inovação aberta entre pequenas e grandes companhias.
“Em 2016, a 8ª Oiweek proporcionou mais de 1.000 reuniões entre as top startups e as grandes empresas. De lá, mais de 100 contratos e parcerias foram firmadas. Por isso, nosso objetivo principal é mostrar que é possível conectar modelos e portes de negócios tão distintos para gerarem negócios que impactam diretamente em diversas áreas da sociedade, como saúde e bem-estar, educação, energia, finanças, construção e cidades inovadoras”, explica Bruno Rondani, Cofundador da Open Innovation Week.
Isabela Botelho, Cofundadora da Pin People, plataforma de recrutamento e seleção de pessoas, conta que durante os dois dias da 8ª Oiweek conversou com pelo menos 20 grandes empresas. ”Provavelmente demoraríamos um ano para ter acesso aos executivos dessas companhias, se não estivéssemos neste evento”. A empreendedora afirma que quase dez projetos pilotos devem surgir dessas reuniões.

Mudança na emissão documentos: software oferece solução completa

tributaria temproario

Abrir um negócio é uma tarefa que vai além do conhecido processo de empreender. Uma das primeiras coisas que se deve ter em mente é justamente o propósito, também conhecido como core business. Uma nova empresa, que pretende ter sucesso, deve solucionar um problema do mundo real.
Quando comecei a pensar em iniciar a Varitus encontrei esse problema na complicação documental do nosso país. A burocracia envolvendo documentos fiscais é muito grande. O Brasil é um dos países que mais tem variedade de tributos e documentos que precisam ser emitidos e armazenados constantemente. Por isso, a prestação de contas para diversos processos e tipos de negócio é uma das tarefas mais importantes em toda a cadeia de gestão da empresa.
O problema era que mesmo em soluções pagas, não se encontra um software que emita todos os documentos em uma única plataforma, quem dirá de forma simples e intuitiva. NF-e, MDF-e, CT-e, NFC-e, NFS-e são só alguns dos documentos que precisam de emissão, conforme o ramo de atividade da empresa. Além disso, ainda temos o problema da falta de integração com outras plataformas de gestão.
As informações vêm de vários softwares diferentes o que dá margem a erros humanos na transferência de informação, perda de dados, sem contar a complicação que gera novos processos que tomam tempo e dinheiro da empresa. Várias desenvolvedoras criam softwares ERP personalizados, mas quando chegam na parte de documentos fiscais não conseguem aderir a todos os emissores, pois eles não foram feitos pensando em complementar, e sim em ser exclusivos.
O core businesses deles nasceu de forma que só soluciona um problema, ou as vezes a empresa só existe para dar lucro, não para ser útil. O grande problema dessas ferramentas é justamente que elas não são feitas pensando no usuário, são feitas pensando no patrimônio da empresa, na solução única daquele problema, aquele documento, sem possibilitar flexibilidade na hora de lidar com negócios variados.
O problema aumenta quando falamos de um escritório de contabilidade que faz isso para diversos clientes diferentes. Quando criávamos o NOTAFAZ, aqui na Varitus, nós focamos nosso planejamento em resolver esses problemas. Não adiantava criar algo que fosse ser mais do mesmo, e também não podíamos criar algo que fosse muito caro ou de difícil uso. Foi com certeza uma tarefa difícil, mas tivemos êxito.
Emitir todos os tipos de documentos, atualizar a legislação, fazer um software que se integrasse a qualquer ERP, garantindo completude que nos permitisse parcerias com software houses, e ainda fazer isso de forma que com poucos cliques os usuários não precisassem mais se preocupar com essa parte burocrática e cansativa do processo de gestão. Foi justamente isso que entregamos.
Posso dizer sem sombra de dúvida que foi um trabalho gratificante, justamente por que o fizemos para ajudar os empreendedores, não para criar um produto a mais para o mercado. Essa é a visão que o empresário deve ter na hora de abrir um negócio. Diminuir a burocracia das empresas foi o meu target.

(Fonte: Adão Lopes é CEO da Varitus Brasil).

Oito dicas para lidar com a dispersão de redes

Leon Adato (*)

De acordo com o Relatório de tendências de TI da SolarWinds de 2016, quase todos os profissionais de TI brasileiros pesquisados (98%) disseram que adotar tecnologias de nuvem é importante para o sucesso comercial de longo prazo de suas organizações, embora 64% afirmem que é improvável que toda a infraestrutura de suas organizações seja migrada para a nuvem

Dessa forma, a TI híbrida (em que alguns aplicativos e infraestruturas permanecem no local, enquanto outros fazem a transição para a nuvem) é a realidade do futuro. Isso levou a um novo fenômeno no gerenciamento da TI: a dispersão de redes.
A dispersão de redes ocorre quando o número de redes de que uma organização depende – não apenas as de sua propriedade, mas também as de propriedade de provedores de nuvem e de software como serviço (SaaS) – aumenta potencialmente de forma não supervisionada, à medida que mais da infraestrutura é movido para a nuvem e unidades de negócios implementam mais aplicativos de SaaS.
O pior efeito possível da dispersão de rede é não ser capaz de visualizar nem controlar os aplicativos baseados em nuvem (bem como as redes que dão suporte a eles) e, ainda assim, ser responsável pelo desempenho geral. Embora os fornecedores de WAN, nuvem e SaaS jamais transfiram a autoridade no sentido de proporcionar a terceiros o controle de suas redes, apresentamos aqui oito dicas para combater os efeitos da dispersão de redes:
1. Reconheça que a nuvem e a TI híbrida são a nova realidade e que a dispersão de redes já pode representar um problema na organização. Lembre-se: admitir que um problema existe é sempre o primeiro passo para corrigi-lo.
2. Pesquise quais fornecedores de nuvem e aplicativos de SaaS estão sendo utilizados pela organização e como. Isso é algo difícil de pôr em prática e pode envolver o contato com diversos departamentos e grupos de interesse.
3. Determine quais requisitos de desempenho são exigidos desses fornecedores de nuvem e de SaaS e se eles estão cumprindo esses requisitos. Aviso: isso pode exigir a análise de SLAs.
4. Reconheça abertamente que os profissionais de TI internos são responsáveis por garantir o bom desempenho não apenas das redes que possuem, mas também das que são essenciais para os fornecedores de nuvem e de SaaS da organização.
5. Faça um levantamento do nível de confiança nos fornecedores de nuvem e SaaS e do modelo de confiança que está sendo empregado com eles na resolução de problemas: nenhuma confiança, confiança cautelosa ou confiança cega.
6. Embora não seja possível contar com a autoridade prática sobre as redes dos fornecedores de nuvem e de SaaS, é possível obter a melhor alternativa, ou seja, visibilidade. Obtenha visibilidade de suas redes a partir de fora pelo uso de uma ferramenta de monitoramento do caminho de rede que mostra visualmente uma análise de cada salto dos caminhos críticos e dispositivos ao longo de todo o caminho de entrega da rede – local, na nuvem e em ambientes de TI híbrida.
7. Independentemente do nível de confiança nos fornecedores de nuvem e de SaaS, use essa visibilidade para explorar as camadas de suas redes e ver dispositivos, latências e mudanças de rota a fim de identificar problemas com precisão. Isso proporciona uma nova abordagem à verdade no relacionamento com eles. As conversas com centrais de ajuda podem passar de, “Talvez haja um problema do seu lado”, seguido da resposta, “Não, tudo parece estar em ordem por aqui”, para “Vejo que o dispositivo XYZ da sua rede está causando o congestionamento. Pode dar uma olhada? Talvez seja preciso reiniciá-lo.”
8. Antes de migrar mais infraestruturas para a nuvem ou confiar em outros aplicativos de SaaS, avalie atentamente a necessidade, as vantagens e o ROI realista em comparação com os riscos de introduzir mais redes e infraestruturas que estejam fora do controle do departamento de TI, mas que são essenciais para necessidades de missão crítica. Em seguida, estabeleça um plano de migração completo, incluindo um cronograma detalhado e o desempenho esperado com base nos SLAs.
A TI híbrida tornou-se a nova realidade. A dispersão de redes representa o novo desafio. Seguindo essas oito dicas, será possível recuperar a autoridade perdida para os provedores de nuvem por meio da visibilidade de suas redes, o que dará a você o controle sobre todo o ambiente e todas as redes essenciais para a sua organização.

(*) É gerente técnico da SolarWinds.

 
 
 
 
 
 
 
 
Outras Matérias sobre Tecnologia

 

Mais Lidas