A Viva Security, empresa especializada em soluções de cibersegurança, participou do evento Mind the Sec 2023, considerado o maior evento de cibersegurança da América Latina. Além de abordar os desafios enfrentados pelas empresas no mundo digital, como ameaças emergentes, ambiente híbrido, escassez de talentos e riscos associados à cadeia de fornecedores, a empresa apresentou o Halcyon, uma plataforma anti-ransomware e de resiliência cibernética, que possui a capacidade de capturar chaves de criptografia automaticamente e garantir a continuidade das operações de forma autônoma.
A plataforma Halcyon é a primeira plataforma adaptativa de segurança dedicada a interromper ataques de ransomware. Por meio de tecnologias avançadas, atua no nível do sistema operacional, controlando o acesso aos recursos do computador e identificando atividades de ransomware. A solução oferece múltiplos níveis de proteção contra ransomware, não entra em conflito com outras soluções de segurança utilizando inteligência artificial e aprendizado de máquina para enfrentar o desafio do ransomware.
Para explicar um pouco mais sobre os cenários de ciberataques e como o Halcyon figura entre as soluções mais avançadas em defesa cibernética, conversamos com Eduardo Hadermeck, Country Manager da Halcyon no Brasil.
EC:Quais são os tipos mais comuns de ataques cibernéticos atualmente? Porque eles são difíceis de serem identificados?
EH:Os tipos mais comuns de ataques são o DDOS, um ataque de negação de serviço, ou negação de serviço distribuída, que tenta indisponibilizar um website ou recurso de rede inundando-o com tráfego mal-intencionado e deixando-o incapaz de operar. O DDOS consiste em enviar muitas requisições de serviço para um mesmo site, até que ele fique indisponível. Esse tipo de ataque começou a ser realizado não apenas em sites, mas também em serviços prestados por nuvem, como banco de dados. Outro tipo é o ransomware, uma evolução do vírus comum, capaz de enganar as soluções de segurança como antivírus e EDRs. Ele sequestra os dados e exige um resgate para devolvê-los. No entanto, o ransomware evoluiu para além do aspecto de resgate, havendo agora uma extorsão cada vez maior, uma vez que os dados possuem alto valor econômico.
EC: Por que o Halcyon é uma ferramenta inovadora nesse sentido? Como ele atua em busca de identificar ataques?
EH: O Halcyon é uma ferramenta inovadora porque consegue acompanhar a evolução dos ataques de forma eficiente. Sua origem está na empresa responsável pela segurança cibernética do governo americano. Eles desenvolveram essa solução para defender seus próprios servidores, utilizando um modelo avançado de inteligência artificial baseado em redes neurais.
Essa tecnologia de inteligência artificial é aplicada na solução Halcyon, com o uso de pequenas estruturas chamadas cápsulas, que reutilizam o output várias vezes, semelhante ao funcionamento do nosso cérebro. Isso permite uma rápida aprendizagem e prevenção de ataques. Além de sua capacidade de prevenção, a plataforma possui funcionalidades de resiliência, garantindo a continuidade das operações da empresa mesmo em caso de falhas na inteligência artificial ou de ataques bem-sucedidos. Isso diminui o impacto do ataque e permite que os funcionários continuem trabalhando normalmente, com a possibilidade de descriptografar os dados afetados para manter a produtividade.
EC: Muitos clientes já se beneficiaram dessa parceria? Poderia nos citar algumas situações?
EH: O grupo Pão de Açúcar foi o nosso primeiro grande cliente. Uma situação complicada ocorreu na área de gestão de software, onde um programa utilizado por mais de 30 mil clientes em todo o mundo acabou sendo afetado por um ransomware em uma atualização realizada em 2019, distribuindo o vírus para 18 mil clientes. Embora o Pão de Açúcar não tenha sido alvo de ataques, foi descoberto que uma única DLL, um pequeno componente do programa, estava infectada.
E mesmo com todos os softwares de segurança que eles tinham, ninguém conseguia achar essa DLL. Quando colocaram o nosso software, boom! A DLL foi bloqueada. Esse caso é um exemplo intrigante, pois não se tratou de um ataque direto, mas sim de uma medida preventiva que revelou a presença do malware. Destaca-se assim a importância de medidas proativas na segurança cibernética para evitar incidentes futuros.
Outro caso relevante ocorreu em uma universidade renomada do Brasil. Eles não tinham o Halcyon instalado, após sofrerem um ataque, nos procuraram por meio de nossos parceiros para restaurar os arquivos criptografados. Embora tenhamos mostrado que poderíamos descriptografar os dados, eles optaram por adotar nossa solução como precaução para evitar futuros ataques. Cerca de um mês e meio depois, uma segunda tentativa de ataque ocorreu, e conseguimos impedir com sucesso.
Existe também um caso em uma cidade em Portugal chamada Autarquia de Gondomar. Essa cidade foi alvo de um ransomware chamado Resida, que era relativamente novo, o que significava que as proteções existentes não eram capazes de detectá-lo. Inicialmente, os responsáveis pela cidade optaram por continuar com a empresa que já prestava serviços, mas essa empresa não conseguiu resolver o problema. Após voltarmos a oferecer nossos serviços, através de nosso parceiro local, conseguimos acessar a rede da cidade, capturar o executável responsável pelo ataque e, por meio de engenharia reversa, descriptografar os arquivos comprometidos. Esse caso se tornou público e levou várias outras cidades a considerarem adotar nossa solução como uma estratégia de prevenção.
Esses casos ilustram como o Halcyon pode fornecer segurança e prevenção eficazes, tanto para grandes empresas como o Grupo Pão de Açúcar, quanto para instituições de ensino e até mesmo órgãos públicos. A possibilidade de evitar ataques e garantir a continuidade das operações é uma prioridade para nossos clientes, e estamos comprometidos em oferecer soluções confiáveis e eficientes para alcançar esse objetivo.
EC: Quais os próximos passos para aumentar a segurança cibernética?
EH: Certamente, vamos abordar as informações fornecidas sobre a computação quântica e seus potenciais impactos. Estamos nos aproximando de 2024, um momento em que projetar o futuro se torna crucial. A computação quântica é um dos tópicos que está ganhando destaque. Seu uso já começou a surgir e tende a ganhar ainda mais força, especialmente devido ao financiamento significativo fornecido por governos, como o chinês, turco e russo. Com recursos abundantes e um mercado avaliado em cerca de 600 bilhões de dólares por ano, a computação quântica está pronta para revolucionar muitos setores.
No entanto, é importante questionar se o Brasil está preparado para essa revolução. A resposta é negativa. Grandes empresas brasileiras já têm fundos reservados para situações de ataques cibernéticos, demonstrando a crescente ameaça do “dinheiro do bandido”. Infelizmente, o cenário tende a piorar com o avanço da computação quântica, que é consideravelmente mais rápida do que as soluções de segurança atuais. A corrida para adaptar a segurança cibernética a essa nova realidade está longe de ser justa.
Um exemplo tangível de como a computação quântica está sendo aplicada é a OTAN, que está testando com sucesso uma rede capaz de resistir a ataques cibernéticos quânticos. No entanto, vale ressaltar que o uso malicioso da computação quântica também é uma preocupação, uma vez que pode quebrar criptografias que antes eram consideradas invioláveis.
Portanto, é essencial que continuemos a pesquisar e desenvolver soluções de segurança cibernética capazes de lidar com a velocidade e potência da computação quântica. Embora a teoria sugira que a inteligência artificial possa ser eficaz nesse sentido, a prática ainda precisa confirmar essa possibilidade.
Além disso, é importante destacar que a computação quântica tem o potencial de ser usada tanto para o bem quanto para o mal, o que nos leva a refletir sobre como proteger sistemas e informações em um mundo cada vez mais dominado por essa tecnologia avançada.