Paulo Bonnuci, vice-presidente da Cipher, empresa brasileira de cibersegurança, afirma que, nos dias de hoje, uma empresa ser invadida não é questão de “se” e, sim, de “quando”. “Em algum momento todas as empresas serão invadidas e, em muitos casos, por diversas vezes”. Por isso, o executivo destaca que é necessário ter um processo contínuo de monitoramento, contenção e combate.
De acordo com o especialista, planos e atividades devem incluir táticas que permitam descobrir rapidamente a invasão, impeçam a exploração, bloqueiem a expansão e restaurem o ambiente.
A empresa preparou um levantamento sobre as ameaças digitais que mais atingem usuários e empresas. Segundo a análise, ataques que envolvem roubo de dinheiro e de informações pessoais tendem a aumentar este ano. Para ajudar na elaboração de planos prevenção para proteção dos dados, a Cipher identificou as principais tendências em cibersegurança:
1. “Uberização de ameaças expande os ataques
A Uber é considerada a maior empresa de transportes do mundo e não tem sequer um veículo. A rede social mais popular do planeta, o Facebook, não produz nenhum conteúdo. O maior provedor global de hospedagem, o Airbnb, não é dono de nenhum quarto de hotel. A era do “tudo-como-serviço” está se aproximando e não poderia ficar longe do submundo das ameaças digitais. Hoje, o maior cibercriminoso não necessariamente precisa sequer ser dono de nenhuma ferramenta. As “ameaças como serviço” vão aumentar ainda mais a participação do “submundo do crime” nos ataques cibernéticos, visto que explorar o crime virtual gera menos penalidades e proporciona um retorno maior e mais rápido.
2. Hacktivismo será mais frequente
Hacktivismo é o ato de hackear sistemas por motivação social ou política. Governos, políticos, pessoas públicas, artistas e inclusive empresas perceberão o aumento de páginas invadidas, websites fora do ar e de vazamento de informação, incluindo o WikiLeaks. A população mundial como um todo está ficando cada vez mais polarizada em suas crenças e valores, aliada a “Uberização” para facilitar os ataques.
3. Ransomware se mantém como principal ameaça digital
Os cibercriminosos buscam dinheiro rápido e o ransomware permite isso, já que é caracterizado pelo sequestro virtual dos dados. O ataque pode se iniciar de diversas formas, desde um post em rede social com um link malicioso, um e-mail de phishing ou até comentários em blogs. O intuito é fazer com o que o usuário baixe um malware que, ao ser executado, bloqueia o acesso a sistemas infectados que só é liberado mediante pagamento de resgate. O pagamento é feito através de bitcoins, moeda digital que não identifica quem paga ou recebe valores, o que promove o crime pelo anonimato, uma vez que quem recebe o resgate não pode ser identificado.
4. Ataques à internet das coisas (IoT) viraram realidade
O fenômeno do IoT não só é um acelerador tecnológico que beneficia em muito a produtividade das empresas e o bem-estar das pessoas, mas também potencializa os danos dos ataques. Fora os danos diretos à IoT, hackers estão no momento até mais interessados em adicionar os dispositivos invadidos a uma botnet, usando-os para distribuir negação de serviço (DDoS) e também cobrando para parar o ataque. Ou seja, cada vez mais empresas e pessoas têm dispositivos conectados à sua rede e/ou à internet, e os hackers sabem tirar proveito disso.
