Algum tempo atrás meu amigo Paulo Pagliusi, doutor em Segurança da Informação, deu uma entrevista, onde falou a respeito de segurança da informação como um todo e alertando as empresas sobre os impactos de usarem ou darem espaço para amadores nesta área, pois podem colocar em risco não só a área de TI da empresa, mas, o negócio como um todo, algumas empresas quebraram ao errar na sua estratégia, nossas normas e padrões de conformidade e os compliances, foram configurados para uma era pré-Snowden. As nossas defesas precisam ser proativas. Quem ataca não segue nenhum padrão e não segue manuais de boas práticas. Lembrando que estamos na 5ª era da TI, onde existe a computação social, com os pilares da Computação em nuvem, Big Data, Mobilidade e as Redes Sociais, que passam a tornar os processos de Tecnologia ainda mais complicados e para apimentar ainda mais temos a Segurança Cibernética aumentando ainda mais esta complexidade. Temos vários tipos de ataques, muitos deles são os mais usados pelos Cibercriminosos, então listamos os mais usados:
Extorsão online – Os Cibercriminosos não estão interessados apenas em derrubar os sistemas de uma empresa. Eles também são especialistas em extorsão. Uma tendência em alta é disparar um pequeno ataque de DDoS e depois enviar e-mails para as vítimas exigindo pagamento. Essa ação, conhecida como blackmail, pelo fato de muitas empresas concordarem em pagar, torna esse método de extorsão uma estratégia lucrativa.
Bitcoin como ferramenta para criminosos – A popularização do Bitcoin, a moeda do mundo digital, pode colaborar também com a ação de criminosos. Campo perfeito para extorsão, uma vez que os órgãos fiscalizadores têm dificuldade em identificar usuários suspeitos do Bitcoin e para obter os dados das transações.
Redes de jogos online é um grande alvo – Têm sido um alvo para os criminosos da internet, que causam indisponibilidade dos serviços, enquanto se tornam famosos na comunidade dos gamers, com os ataques comentados nas discussões online.
Protestos políticos online na América Latina – O hacktivismo tornou-se popular em países da região, incluindo Brasil, Chile, Colômbia, e México, entre outro. Os hackers protestam contra os governos derrubando os sites. Essa forma de protesto não deve diminuir tão cedo.
De olho na Black Friday – Os varejistas da internet têm experimentado crescimento no número de visitas e transações, e buscam um tráfego cada vez maior para suas páginas na internet. Com isso, as lojas online precisam estar preparadas para a ação dos criminosos nos períodos de alto tráfego, especialmente em épocas de promoção, como Black Friday e Cyber Monday.
Internet das coisas – Um playground para os hackers, pois, os hackers devem usar esta tecnologia como base para dispararem ataques múltiplos e ataques na camada da aplicação simultaneamente e que são ainda difíceis de mitigar.
Big data como aliado para a segurança – Cada vez mais as empresas adotam big data e business analytics como base para seus processos e decisões. Algumas empresas têm adotado big data para criar programas de detecção de ameaças mais robustos, com o registro de tráfego na rede e mineração de dados, entre outros recursos importantes.
Pequenas e médias empresas na mira dos hackers – Os ataques de Distributed Denial of Service (DDoS) devem continuar em alta, atingindo o nível dos terabytes de dados, ações difíceis de mitigar, como consequência desse crescimento, espera-se que as ferramentas necessárias para esses ataques se tornam cada vez mais acessíveis e fáceis de utilizar, principalmente em mercados emergentes.
Proteção contra DDoS – Para os departamentos de TI das empresas e para os CISOs (Chief Information Security Officers) com a capacidade de enxergar as necessidades de proteção contra o crescimento de ataques de DDoS, o cenário aponta uma crescente adoção dos serviços de proteção contra DDoS como uma espécie de seguro para sua rede e infraestrutura.
Custos com o combate aos ataques em larga escala devem cair – Com o crescimento na demanda, o custo para a proteção contra os ataques de negação de serviço deve cair, pois haverá um volume maior de oferta de serviços por parte de provedores de serviços de Internet nessa área.
Sugestões ou críticas para o e-mail [email protected] ou para a edição deste jornal.
Josias Viana tem MBA Executivo em Marketing e Gestão de Equipes pela Universidade Cândido Mendes e Graduação em Gestão da Tecnologia da Informação pelo Instituto Newton Paiva