Segurança da informação em 2013: tendências sob a ótica portuguesa.
O
mundo está cada vez mais dependente dos sistemas informatizados, dos
computadores, da internet, e essa realidade não é diferente em Portugal.
Todos dependem da rede para trabalhar, produzir, vender, comprar, etc.
Como resultado, empresas e governos conectados são atacados, essa é uma
verdade inerente da rede mundial de computadores. O ano de 2012 foi
cheio de incidentes de segurança, e para entender as tendências futuras é
necessário olhar para o passado. Nesse artigo vamos resumir quais foram
os mais importantes incidentes de segurança em 2012 e quais as
tendências para o próximo ano, destacando como essa realidade afeta os
negócios nas empresas portuguesas.
Os
ataques dirigidos contra companhias chegaram a ser uma ameaça
predominante nos últimos anos, e para 2013 esperamos a continuação dessa
tendência. A finalidade é sempre a mesma: obter dados confidenciais
através de ciberespionagem, “spear-phishing”, invasão de redes
corporativas, implantando malware nos sistemas informatizados com
finalidade de espionagem industrial. Essa é sem dúvida a ameaça mais
significativa para os negócios das empresas em Portugal. Esses ataques
quase sempre são oriundos de países asiáticos, especialmente da China, e
os alvos são empresas de diferentes áreas, mas destacamos as de
infraestrutura como gás, petróleo, eletricidade, indústria automotiva e
electrónica.
A ciberguerra patrocinada por Estados também continuará em 2013. De facto, durante 2012 vários programas maliciosos foram descobertos e usados em operações de ciberguerra, entre os quais destacamos Flame e Gauss. O vírus Flame foi um exemplo de um programa complexo e malicioso que poderia existir sem ser detectado durante um longo tempo, enquanto coletava grandes quantidades de dados e informações sensíveis das suas vítimas, cujo desenvolvimento foi patrocinado por um governo. Estes ataques afetarão não somente as instituições governamentais, senão também aos negócios e as instalações de infraestruturas críticas dos países atacados. O desenvolvimento das redes sociais e as novas ameaças que afetam os consumidores e os negócios criaram em 2012 uma percepção da importância da privacidade e a confiança on-line. Os incidentes de vazamento de dados vistos em 2012, envolvendo grandes sites como a rede social LinkedIn e o serviço web Dropbox, mostraram a importância com que o assunto deve ser tratado nas empresas. O valor da informação pessoal ou corporativa – tanto para os cibercriminosos como para os negócios legítimos – está destinado a crescer significativamente num futuro próximo.
O ano de 2012 também foi o ano do crescimento explosivo do malware para dispositivos móveis: celulares e tablets estão na mira dos cibercriminosos, e isso afeta diretamente as empresas devido a popular prática do BYOD (Bring Your Own Device), onde empregados e gestores utilizam seus dispositivos pessoais para acessar dados de redes corporativas, facilitando os incidentes de vazamento de dados. A plataforma mais atacada foi justamente a mais popular: o Android. Em 2013 veremos provavelmente uma nova e alarmante tendência – a exploração de novas vulnerabilidades para potencializar os ataques. Isto significa que a informação pessoal e corporativa armazenada nos telefones inteligentes e tablets serão atacadas com a mesma frequência de como se sucede nos computadores tradicionais.
Outro cenário que já se mostra um grande problema são as vulnerabilidades em softwares populares, como o Java e o Flash, omnipresente em todas as redes corporativas. A Kaspersky Lab nomeou 2012 como sendo o “ano das vulnerabilidades Java” e em 2013 o Java continuará a ser explorado pelos cibercriminosos em grande escala, como uma ferramenta de ataque.
Apesar da crise atual, os portugueses são bastante atacados por trojans bancários. Esses ataques são originados de duas frentes: trojans desenvolvidos no Brasil, adaptados para roubar bancos portugueses e trojans feitos na Europa Oriental, especialmente as variantes do Zeus e SpyEye. Outra onda de ataques cibernéticos com amplo crescimento são os ransomware, software malicioso que sequestra os dados dos sistemas informáticos infectados - para devolver o acesso solicita um pagamento em dinheiro, num caso típico de extorsão. Esses ataques são comuns contra utilizadores domésticos, porém em 2013 acreditamos na sua expansão para que empresas também sejam atingidas.
Diferentemente do que pensam alguns gestores, a crise económica que assola os países europeus é um potencializador de ataques virtuais, e não um inibidor. Esse período faz com que gestores e empresas diminuam os investimentos em software e ferramentas de proteção, o que as torna mais suscetíveis aos ataques cibernéticos. Os períodos de crise financeira também são um incentivador para que pessoas desempregadas se engajem em atividades do cibercrime, que se mostra como uma possibilidade de ganho de dinheiro de uma maneira rápida, apesar de ilícita. Como não existem fronteiras para os ataques cibernéticos, atualmente muitos códigos maliciosos desenvolvidos em outros países estão a atacar fortemente as empresas portuguesas, e em 2013 isso não irá mudar•
A ciberguerra patrocinada por Estados também continuará em 2013. De facto, durante 2012 vários programas maliciosos foram descobertos e usados em operações de ciberguerra, entre os quais destacamos Flame e Gauss. O vírus Flame foi um exemplo de um programa complexo e malicioso que poderia existir sem ser detectado durante um longo tempo, enquanto coletava grandes quantidades de dados e informações sensíveis das suas vítimas, cujo desenvolvimento foi patrocinado por um governo. Estes ataques afetarão não somente as instituições governamentais, senão também aos negócios e as instalações de infraestruturas críticas dos países atacados. O desenvolvimento das redes sociais e as novas ameaças que afetam os consumidores e os negócios criaram em 2012 uma percepção da importância da privacidade e a confiança on-line. Os incidentes de vazamento de dados vistos em 2012, envolvendo grandes sites como a rede social LinkedIn e o serviço web Dropbox, mostraram a importância com que o assunto deve ser tratado nas empresas. O valor da informação pessoal ou corporativa – tanto para os cibercriminosos como para os negócios legítimos – está destinado a crescer significativamente num futuro próximo.
O ano de 2012 também foi o ano do crescimento explosivo do malware para dispositivos móveis: celulares e tablets estão na mira dos cibercriminosos, e isso afeta diretamente as empresas devido a popular prática do BYOD (Bring Your Own Device), onde empregados e gestores utilizam seus dispositivos pessoais para acessar dados de redes corporativas, facilitando os incidentes de vazamento de dados. A plataforma mais atacada foi justamente a mais popular: o Android. Em 2013 veremos provavelmente uma nova e alarmante tendência – a exploração de novas vulnerabilidades para potencializar os ataques. Isto significa que a informação pessoal e corporativa armazenada nos telefones inteligentes e tablets serão atacadas com a mesma frequência de como se sucede nos computadores tradicionais.
Outro cenário que já se mostra um grande problema são as vulnerabilidades em softwares populares, como o Java e o Flash, omnipresente em todas as redes corporativas. A Kaspersky Lab nomeou 2012 como sendo o “ano das vulnerabilidades Java” e em 2013 o Java continuará a ser explorado pelos cibercriminosos em grande escala, como uma ferramenta de ataque.
Apesar da crise atual, os portugueses são bastante atacados por trojans bancários. Esses ataques são originados de duas frentes: trojans desenvolvidos no Brasil, adaptados para roubar bancos portugueses e trojans feitos na Europa Oriental, especialmente as variantes do Zeus e SpyEye. Outra onda de ataques cibernéticos com amplo crescimento são os ransomware, software malicioso que sequestra os dados dos sistemas informáticos infectados - para devolver o acesso solicita um pagamento em dinheiro, num caso típico de extorsão. Esses ataques são comuns contra utilizadores domésticos, porém em 2013 acreditamos na sua expansão para que empresas também sejam atingidas.
Diferentemente do que pensam alguns gestores, a crise económica que assola os países europeus é um potencializador de ataques virtuais, e não um inibidor. Esse período faz com que gestores e empresas diminuam os investimentos em software e ferramentas de proteção, o que as torna mais suscetíveis aos ataques cibernéticos. Os períodos de crise financeira também são um incentivador para que pessoas desempregadas se engajem em atividades do cibercrime, que se mostra como uma possibilidade de ganho de dinheiro de uma maneira rápida, apesar de ilícita. Como não existem fronteiras para os ataques cibernéticos, atualmente muitos códigos maliciosos desenvolvidos em outros países estão a atacar fortemente as empresas portuguesas, e em 2013 isso não irá mudar•
Deixe um comentário