CSOs deveriam estudar melhor seus oponentes

Parafraseando a frase de Sun Tzu, de A Arte da Guerra, o jornalista britânico Misha Glenny afirma que a indústria cibercriminosa está em expansão e que líderes de segurança deveriam se familiarizar com o submundo da internet para elaborar melhor suas estratégias de defesa; na visão dele, o Brasil é um dos países mais vulneráveis do mundo e suas políticas de SI caminham na contramão dos rumos necessários

Compartilhar:

Foi parafraseando a célebre frase de Sun Tzu, de A Arte da Guerra, que o jornalista britânico Misha Glenny manda seu recado para CSOs: estudem e aprendam com seus oponentes! Autor do livro “Mercado Sombrio – o cibercrime e você” e especializado em segurança cibernética, Glenny afirma que a indústria cibercriminosa está em expansão no mundo todo, e que os líderes deveriam se familiarizar com o que acontece no submundo da internet para elaborar melhor suas estratégias de segurança.

O jornalista diz que cibersegurança hoje é um fator político, econômico, social, antropológico e que permeia os mais diferentes setores da sociedade. Por essa razão, não seria estranho ter profissionais dessas áreas ajudando nas formações dos times de segurança. “Os hackers vêm de todas as classes sociais, têm condições financeiras variadas, ideologias e motivações distintas. A única similaridade é a predominância masculina”, pontua.

Glenny divide esse submundo em dois: os estudiosos, que contam com financiamentos em Pesquisa e Desenvolvimento para produzir tecnologias de ataques para fins escusos, e aqueles com conhecimento mediano, que compram ferramentas a fim de obter os mesmos objetivos suspeitos. Em ambos os casos, o volume de envolvidos nessas iniciativas só cresce. “A maioria das ameaças que enfrentamos hoje é a mesma de anos atrás. O que muda é a enorme quantidade de variações e a abundância dos ataques ”, explica.

A ousadia dos cibercriminosos também é algo que surpreende. O jornalista relembra um caso que ocorreu na Rússia, quando o fundador de um dos sites de fraudes mais conhecidos da dark web organizou uma Conferência com seus membros. O curioso é que havia uma cláusula, informando que eles não poderiam atuar no País. Questionado sobre a legitimidade em fazer acordo com criminosos, o fundador respondeu que recebera a visita de um policial em sua casa e que impôs a condição. “Qualquer iniciativa na Rússia ou Ucrânia, implicaria na prisão de todos os membros imediatamente. Coincidentemente, as ações deveriam ser voltar contra Estados Unidos ou Europa”, ironiza.

Diante do atual contexto de cibersegurança, o jornalista se preocupa com o modo como o Brasil trata o tema. Segundo Glenny, o País ocupa a segunda posição no ranking de ataques contra o setor financeiro (e uma taxa que cresce de maneira exponencial). Atualmente, somos a sexta maior fonte de botnets e considerados um dos países mais vulneráveis do mundo.

“E como vocês estão lidando com isso?”, questiona. É ele mesmo quem responde: “As políticas de segurança estão na contramão e o Brasil caminha para ser um país contra a encriptação, como ocorre em países censurados, se persistir bloqueando o uso de aplicativos”, reflete, fazendo referência à interrupção de serviços como o WhatsApp em função de investigação judicial. Não à toa, o jornalista finaliza parafraseando Sun Tzu.

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...