Leonardo lançará ferramenta contra ransomware após ataques

(Bloomberg) -- Quando uma série de ciberataques com pedidos de resgate atingiu computadores de todo o mundo no início do mês, os especialistas em cibersegurança da Leonardo SpA já haviam alertado seus clientes de que um ataque maior do que o normal estava prestes a ocorrer. Agora, a empresa está preparada para lançar uma nova arma contra hackers.

A empresa de defesa com sede em Roma, que conta com o Ministério da Defesa do Reino Unido, a Organização do Tratado do Atlântico Norte (Otan) e o serviço civil da Itália entre seus 3.000 clientes de segurança cibernética, lançará nesta semana uma nova tecnologia para evitar ataques de ransomwares, disse Andrea Biraghi, diretor-gerente da divisão de sistemas de segurança e informação, em entrevista.

Mais de 200.000 computadores em pelo menos 150 países foram infectados em um ciberataque global sem igual em meados de maio.

Em um memorando preparado algumas semanas antes, quando a infecção estava em seus estágios iniciais, a Leonardo aconselhou empresas e instituições a rodarem atualizações do software mais recente da Microsoft, a partir do qual o ataque foi perpetrado, e a atualizarem os processos de backup. O alerta foi baseado em tecnologia de código aberto, que permite que os analistas naveguem em salas de bate-papo e websites na "deep web", uma área que não pode ser acessada com navegadores tradicionais.

"Algo ia acontecer, só não sabíamos o que era exatamente", disse Biraghi. Apesar de o centro ter recebido uma entrada significativa de telefonemas à medida que os ataques foram se desenrolando, nenhum cliente sofreu disfunções ou danos, disse ele.

O custo dos crimes on-line para as empresas deverá chegar a US$ 2 trilhões até 2019, segundo a Juniper Research. A BAE Systems estima que os mercados nos quais opera estão avaliados em mais de US$ 60 bilhões por ano, o que faz da cibersegurança uma área atrativa de investimento para empresas de defesa.

'Alerta'

Segundo Biraghi, que supervisiona as operações de segurança cibernética da Leonardo globalmente, o ataque serve de "alerta". Diferentemente dos ciberataques anteriores, voltados a empresas individuais, este foi um ataque massivo simultâneo concentrado principalmente em indivíduos.

"O nível de alerta deveria ter sido mais alto e esse ataque tinha que ser e poderia ter sido antecipado", disse Stefano Mele, advogado especializado em segurança cibernética e presidente do conselho da Comissão de Segurança Cibernética do Comitê Atlântico da Itália.

Segundo Mele, os governos ainda estão com dificuldades para implementar "até mesmo simples políticas de gerenciamento corretivas que poderiam ter evitado esse clamor".

O novo software da Leonardo ajudará a combater os ataques de resgate e interceptará possíveis invasões bloqueando criptografia de dados. Ele também duplicará os backups de dados para antecipar-se a futuros ransomwares capazes de driblar antivírus baseados em comportamento.

O Centro de Operações de Segurança da empresa, que opera em dois locais, em Bristol, no Reino Unido, e em Chieti, na Itália, filtra cerca de 40.000 eventos potencialmente maliciosos por segundo, 24 horas por dia, sete dias por semana, disse o executivo.