Hackers não tiram férias nem no Natal, nem no Ano Novo

Cibercriminosos costumam utilizar a tecnologia a seu favor automatizando ataques, principalmente worms e programas autorreplicantes, como vírus, além de bots que se instalam em máquinas e se comunicam com centro de controle

Compartilhar:

As tentativas de ataques às redes de computadores e outros dispositivos aos quais empresas e pessoas físicas são submetidas diariamente, muitas vezes sem perceber, passam a sensação de que os cibercriminosos trabalham 24 horas por dia, sete dias por semana. Segundo Ivan Soares, consultor de Segurança da Informação sênior da Arcon, isso não deixa de ser verdade. “Na prática, o atacante (pessoa física) tira férias, viaja e dorme, como qualquer outro ser humano, mas, em sua maioria, utiliza a tecnologia a seu favor para gerar o que chamamos de ataques automatizados, que podem ocorrer a qualquer hora, a partir de qualquer lugar”. Essas ações, muitas vezes, tiram o sono das equipes de segurança da informação.

 

Em um ataque automatizado é comum observar o uso de worms, programas auto-replicantes semelhantes a um vírus, mas que não dependem de outros programas para se propagarem e bots, aplicativos que assim como os worms também podem ser independentes e que são capazes de se comunicar com os invasores que os instalaram nas máquinas. “Ambos desempenham uma função essencial no cenário atual de crimes cibernéticos e ajudam os atacantes, desde a propagar pams e hospedagem de sites fraudulentos, até deletar arquivos em um sistema ou enviar documentos por e-mail”, ressalta Soares.

 

O especialista da Arcon explica que, para conquistar o seu objetivo, o invasor pode assumir o domínio de um computador ou rede e exigir dinheiro para a recuperação desse controle, destruir ou danificar informações importantes e até alugar os seus serviços (geralmente botnets) para invadir ou perturbar um alvo específico mediante gordo pagamento. “Grupos organizados informalmente que desejam, principalmente, provocar o caos nas organizações ou às vítimas de que tem interesse, também podem utilizar o cibercrime para agir, apenas porque determinada organização ou pessoa não apoia as causas que defendem”, salienta Soares.

 

Para o especialista, mediante esse cenário, é impossível conhecer os limites e desenhar quando e como alguém vai se tornar vítima de um cibercriminoso. “O fato é: com equipes numerosas ou reduzidas nas empresas, o cibercrime está no radar o ano inteiro. Os hackers não tiram férias”.

 

Outro ponto destacado por Soares é a necessidade de superar a cultura da prudência. “O medo gera a prudência, mas é uma extrema covardia deixar que apenas o receio de se tornar vítima de um ataque seja o principal motor para se investir em segurança da informação”.

 

Na opinião do executivo da Arcon, é fundamental pensar de forma proativa. “Me permito emprestar um conceito da psicologia, a resiliência. Ser resiliente nos faz ter uma reação diferente dos demais quando passamos por dificuldades e o objetivo é a superação”.

 

Na avaliação de Soares, enquanto o Brasil e demais mercados não adotarem uma postura resiliente com relação à segurança da informação, será difícil avançar ou mesmo se preparar para lidar face to face com o cibercrime, combatendo-o de forma proativa diante de um ataque automatizado, seja no período de descanso dos golpistas ou não.

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365