Cibersegurança: novas abordagens, novas ferramentas

0
114

Em 2014, após a exploração de servidores internos da Sony Pictures Entertainment, hackers capturaram relatórios financeiros, acessaram e-mails embaraçosos de executivos do alto escalão, prontuários médicos privados de funcionários e roteiros de filmes ainda não lançados, descarregando-os na Internet. Os transgressores, de acordo com os órgãos de segurança pública americanos, agiram a pedido do governo norte coreano, supostamente ofendido por um filme produzido pela Sony em que um dos protagonistas se envolve em uma trama para matar o ditador da Coreia do Norte.

O ataque, que permaneceu muito tempo sem ser identificado, deixou a descoberto a fragilidade da Sony. Dados vitais para os negócios da empresa não estavam criptografados. As tecnologias tradicionais de prevenção não funcionaram contra o que, presumidamente, foi um ataque do tipo denominado phishing: um funcionário acessou um link que baixou um poderoso malware.

Em 2015, o departamento de gestão de recursos humanos de uma agência do governo federal dos Estados Unidos foi invadido expondo milhões de registros, incluindo verificações de antecedentes de milhões de pessoas e cópia de 5,6 milhões de conjuntos de impressões digitais. Ainda em 2015, 37 milhões de frequentadores do Ashley Madison, site para encontros amorosos, receberam a má notícia de que seus endereços de e-mail e outros dados haviam sido surrupiados. O roubo de dados de 83 milhões de clientes do J.P. Morgan, supostamente executado por um grupo Israelense tentando manipular o mercado de ações tornou óbvio que o setor financeiro também era vulnerável aos ciberataques.

Não esquecer do ataque ao jornal New York Times. O antivírus utilizado pelo jornal foi capaz de detectar apenas uma das 15 partes de malware que rodou em suas redes. Na ocasião, também foram roubados dados e informações e percebeu-se um sentimento de impotência diante do fato consumado.

Vários outros ataques foram divulgados pela imprensa, como, por exemplo, os que atingiram a T-Mobile, em virtude de uma falha de segurança em um parceiro, na Experian, a Anthem Health e a TalkTalk Telecom.

Casos como os mencionados acima expõem as múltiplas faces de uma realidade preocupante: os ataques atingem organizações de diferentes setores da economia; não se concentram mais, tão somente em grandes organizações; são cada vez mais frequentes, agressivos e sofisticados; têm origens diversas e incluem motivos diferentes. Além disso, as tecnologias tradicionais mostram-se inadequadas para detê-los. A invasão é agravada pelas respostas lentas e inapropriadas fornecidas pelos invadidos.

Os ciberataques não tiveram fim. Mas uma nova abordagem para tratar com eles ganha cada vez mais espaço, reorientando a área da segurança cibernética. O foco deixou de estar no ataque propriamente dito e passou a estar em como resistir a ele. No conjunto das competências requeridas para a resistência, destacam-se a capacidade para detectar rapidamente um novo ataque, minimizando os danos que pode provocar, e a habilidade para se adaptar e aprender como tratar cada caso.

No conjunto das novas ferramentas disponíveis, desenvolvidas por um ecossistema crescente de startups voltadas para a área de cibersegurança, incluem-se técnicas de detecção de ataques através de algoritmos que mineram dados históricos em tempo real e plataformas que alertam a equipe de segurança sobre o que está acontecendo, ajudando-a a entrar em ação rapidamente.

Com o advento da Internet das Coisas (IoT), veremos um número cada vez maior de novos dispositivos conectados à rede, criando uma indústria que, até 2025, será digna de muitos trilhões de dólares. O novo contexto coloca uma oportunidade ímpar: a possibilidade de transformar a segurança em uma questão prioritária, buscando solução robusta e inteligente para segurança em IoT desde o início.  Mas, junto com as oportunidades, o contexto da IoT traz também ameaças: e se nada for feito? Perderemos a batalha contra os invasores?

Ler também:

Ataques cibernéticos forçam as empresas de antivírus a encarar uma nova realidade

- Publicidade -
Innovation Hunter

DEIXE UM COMENTÁRIO

Please enter your comment!
Please enter your name here

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.