Quando se fala em segurança da informação ou, utilizando a expressão da moda, cibersegurança, normalmente, o que passa pela cabeça das pessoas, sobretudo, aquelas não especializadas no assunto, é que os ataques são sempre novos, criados do zero. Ledo engado. Apesar de ser uma indústria extremamente dinâmica, as empresas que atuam com proteção digital precisam mirar presente e futuro com olhos no passado. Algumas das ameaças atuais trazem elementos ou utilizam, aplicando novas técnicas, ataques que datam do final dos anos 80.
“Somos das indústrias mais dinâmicas do mercado porque realmente não sabemos o que vai acontecer, o que está por vir. As coisas estão acontecendo muito rapidamente, fake news, manipulação da mídia, ciberataques em eleição, tudo isso não era tão presente em março do ano passado, quando falei durante uma conferência de cibersegurança”, comentou Chris Young, CEO da McAfee, durante abertura do MPower, evento da fabricante para clientes e parceiros, em Las Vegas (EUA). No entanto, ressaltou: “mas muitos dos ataques que aconteciam nos anos 90 continuam por aí, eles não foram embora, apenas evoluíram.”
Essa novidade constante a que ele se refere, obviamente também inclui coisas novas, mas, no geral, muito dos ataques que as empresas sofrem vem carregado de elementos conhecidos. Normalmente, eles ganham nova roupagem, com um disfarce mesmo, ou são agregados a outros tipos de ataque e injetados com metodologias totalmente diferente. Os mais sofisticados chegam a utilizar suas fontes mais confiáveis para atingir o objetivo final, que pode ser: ativismo, roubo de informação, sequestro de dados, transferência de dinheiro, entre outros. Tudo isso torna a estratégia de cibersegurança mais complexa.
“Ransonware, por exemplo, que está em foco nos últimos anos, existe há mais de 30 anos, os primeiros ataques com esse vestígio foram verificados nos anos 80. Então, não é que vivenciamos novos tipos de ataques, mas ameaças que existem há anos e têm evoluído”, comentou Young. Um bom exemplo disso é o WannaCry que trouxe caos em 2017, deixando mais de 200 mil vítimas e mais de 300 mil computadores infectados. Ele era totalmente novo? Não, ele trazia, como você deve lembrar elementos de ransomware, mas aplicados de maneira diferente.
Os delatores fazem uso técnicas altamente sofisticadas para criar novas metodologias de ataque, revitalizar ameaças antigas que deram certo, mas que, em seu formato original, praticamente não fariam diferença. E é essa sofisticação que precisa ser combatida quando se fala em cibersegurança. Como lembrou o CTO da McAfee Steven Grobman, é preciso se antecipar à inovação dos cibercriminosos, fazendo uso de todo o arsenal tecnológico possível e o combinando com as mentes mais brilhantes, no que eles chamam de human machine teaming.
Mas voltando ao olhar ao passado, Trojan e Worm ainda utilizados hoje em dia para infectar computadores vêm da década de 80, enquanto Ransomware e Fileless (sem arquivo) datam dos anos 90. Se olharmos ameaças do tipo Fileless, por exemplo, existe uma tendência de alta, sobretudo pela sofisticação da metodologia e por ter alto índice de eficiência quando infecta uma máquina. Trata-se de uma ameça de detecção difícil por chegar ao host utilizando serviços integrados do sistema, gerenciamento e aplicativos diversos. E se não bastasse como desafio revisar o passado e tratar de bloquear as novas metodologias de ciberataques, a indústria terá que lidar também com a complexidade de categorizar ataques, principalmente pela fusão mais frequentes dos vetores. Antes, era fácil dizer: “isso é um DDoS”, “aquilo é um ransomware”. Não à toa, o investimento em inteligência artificial, machine learning e arquitetura só tende a subir no setor.
*O jornalista viajou a Las Vegas a convite da McAfee.
