Reportar ataques é positivo, diz especialista

Para o americano Dean De Beer, co-fundador da ThreatGrid, é importante que haja o compartilhamento dessas informações, pois conhecer o histórico da invasão disponibilizada por outras empresas permite criar estratégias de prevenção ou correção de ocorrências

Compartilhar:

Recentemente o site do Cade (Conselho Administrativo de Defesa Econômica) foi invadido pelo grupo de hacktivistas ASOR Hack Team (Anonymous Brasil). Os atacantes tiveram acesso e publicaram na internet informações do banco de dados da autarquia, como nomes de servidores e senhas de acesso ao sistema. Procurada pela reportagem da Risk Report para comentar o caso, a assessoria de comunicação da organização se limitou a dizer que “quando há notícias ou suspeitas de invasão de sistemas ou base de dados, o Cade adota imediatamente os protocolos de tratamento de incidentes de rede e comunica as autoridades competentes, para apuração de eventuais crimes, e que não comentará maiores detalhes para não incentivar práticas desse tipo”.

 

Ao contrário dos Estados Unidos e alguns países europeus, o Brasil não possui um órgão que obrigue as instituições a reportar ataques hackers. Na opinião do americano Dean De Beer, co-fundador da ThreatGrid (adquirida pela Cisco em 2014), é importante que haja o compartilhamento dessas informações para que tenhamos benefícios mútuos acerca do modo como foram realizadas essas invasões. “Conhecer o histórico de ataques disponibilizado por outras empresas permite criar estratégias de prevenção ou correção de ocorrências”, opina.

 

A primeira grande organização que começou a reportar invasões foi a Google, nos ataques “Aurora”. Eles trabalharam junto com a Adobe e outras empresas para relatar todos os passos a respeito desse evento. Mesmo assim, não houve indícios de resposta negativa quanto a essa atitude: pessoas se beneficiaram e a empresa não teve prejuízo financeiro. “Inicialmente há um aspecto ruim em termos de mídia, já que a sociedade não vê com bons olhos empresas divulgando suas falhas de segurança. Mas ao anunciar como os atacantes agem, eles se veem forçados a mudar sua estratégia, e isso nos dá tempo para reforçar nossas defesas”, explica.

 

Maturidade

 

A não obrigatoriedade de reportar ataques hackers, no entanto, não significa que o Brasil não esteja mais maduro em relação à Segurança da Informação. Pelo contrário. De Beer acredita que o mercado brasileiro está mudando e é possível ver a movimentação de executivos adotando novas tecnologias no lugar dos tradicionais sistemas de proteção. “Acho que as ferramentas tradicionais evoluirão e trabalharão de forma integrada, agindo simultaneamente como um ecossistema”, afirma.

 

Numa perspectiva técnica, De Beer acredita que neste ano veremos uma evolução dos malwares, e os ransomwares são um ótimo exemplo disso. “Eles vêm sendo desenvolvidos com algumas funções, depois recebem outras, tudo para funcionar cada vez melhor”, opina. Algumas ameaças devem trabalhar em PowerShell para não deixar rastros no sistema.

 

Com o aumento no uso de Macs, várias ameaças estão sendo direcionadas para esse sistema operacional. Além disso, o foco em PoS será evidente, já que é possível clonar cartões nesses equipamentos. “Os malwares criptografados estão se tornando comuns também, pois atacam comunicações seguras. Estamos nos deparando com sistemas que dispõem de SSL, TLS, e não deixam rastro de comunicação”, alerta.

 

Conteúdos Relacionados

Security Report | Destaques

Candidato à prefeitura de Cuiabá sofre ataque hacker nas redes sociais

Os perfis oficiais do deputado estadual Lúdio Cabral (PT) no Facebook e Instagram foram alvos de um acesso não autorizado,...
Security Report | Destaques

Poisoned AI: de heroína à aliada do cibercrime

A expansão da Inteligência Artificial trouxe avanços significativos, mas também novos riscos, como o envenenamento de dados. Executivos da Thales...
Security Report | Destaques

“Todo usuário pode ser um aliado da Cibersegurança”, diz executivo da Proofpoint

Brian Reed, Diretor de Estratégia de Segurança da Informação da empresa, enfatiza que o foco dos ciberataques está no fator...
Security Report | Destaques

Pague Menos eleva maturidade de Cloud Security com visibilidade e IA

A rede de farmácias contou com a parceria da Palo Alto Networks para ampliar a visão sobre as vulnerabilidades no...