Reportar ataques é positivo, diz especialista

Para o americano Dean De Beer, co-fundador da ThreatGrid, é importante que haja o compartilhamento dessas informações, pois conhecer o histórico da invasão disponibilizada por outras empresas permite criar estratégias de prevenção ou correção de ocorrências

Compartilhar:

Recentemente o site do Cade (Conselho Administrativo de Defesa Econômica) foi invadido pelo grupo de hacktivistas ASOR Hack Team (Anonymous Brasil). Os atacantes tiveram acesso e publicaram na internet informações do banco de dados da autarquia, como nomes de servidores e senhas de acesso ao sistema. Procurada pela reportagem da Risk Report para comentar o caso, a assessoria de comunicação da organização se limitou a dizer que “quando há notícias ou suspeitas de invasão de sistemas ou base de dados, o Cade adota imediatamente os protocolos de tratamento de incidentes de rede e comunica as autoridades competentes, para apuração de eventuais crimes, e que não comentará maiores detalhes para não incentivar práticas desse tipo”.

 

Ao contrário dos Estados Unidos e alguns países europeus, o Brasil não possui um órgão que obrigue as instituições a reportar ataques hackers. Na opinião do americano Dean De Beer, co-fundador da ThreatGrid (adquirida pela Cisco em 2014), é importante que haja o compartilhamento dessas informações para que tenhamos benefícios mútuos acerca do modo como foram realizadas essas invasões. “Conhecer o histórico de ataques disponibilizado por outras empresas permite criar estratégias de prevenção ou correção de ocorrências”, opina.

 

A primeira grande organização que começou a reportar invasões foi a Google, nos ataques “Aurora”. Eles trabalharam junto com a Adobe e outras empresas para relatar todos os passos a respeito desse evento. Mesmo assim, não houve indícios de resposta negativa quanto a essa atitude: pessoas se beneficiaram e a empresa não teve prejuízo financeiro. “Inicialmente há um aspecto ruim em termos de mídia, já que a sociedade não vê com bons olhos empresas divulgando suas falhas de segurança. Mas ao anunciar como os atacantes agem, eles se veem forçados a mudar sua estratégia, e isso nos dá tempo para reforçar nossas defesas”, explica.

 

Maturidade

 

A não obrigatoriedade de reportar ataques hackers, no entanto, não significa que o Brasil não esteja mais maduro em relação à Segurança da Informação. Pelo contrário. De Beer acredita que o mercado brasileiro está mudando e é possível ver a movimentação de executivos adotando novas tecnologias no lugar dos tradicionais sistemas de proteção. “Acho que as ferramentas tradicionais evoluirão e trabalharão de forma integrada, agindo simultaneamente como um ecossistema”, afirma.

 

Numa perspectiva técnica, De Beer acredita que neste ano veremos uma evolução dos malwares, e os ransomwares são um ótimo exemplo disso. “Eles vêm sendo desenvolvidos com algumas funções, depois recebem outras, tudo para funcionar cada vez melhor”, opina. Algumas ameaças devem trabalhar em PowerShell para não deixar rastros no sistema.

 

Com o aumento no uso de Macs, várias ameaças estão sendo direcionadas para esse sistema operacional. Além disso, o foco em PoS será evidente, já que é possível clonar cartões nesses equipamentos. “Os malwares criptografados estão se tornando comuns também, pois atacam comunicações seguras. Estamos nos deparando com sistemas que dispõem de SSL, TLS, e não deixam rastro de comunicação”, alerta.

 

Conteúdos Relacionados

Security Report | Destaques

SI para a IA, IA para a SI: como equilibrar os dois lados dessa inovação?

Durante o Check Point Engage Brasil 2025, companhia apresenta estratégia baseada em malha híbrida e alerta para o uso não...
Security Report | Destaques

“Uma fundação Segura é essencial para habilitar a inovação”, diz CISO da AWS

A AWS abriu suas atividades no re:Inforce 2025 com o keynote de abertura da Líder de Cyber da Companhia, Amy...
Security Report | Destaques

Quais os desafios de pequenas e médias empresas no segundo semestre de 2025?

Entre um cenário de ameaças fortalecido por IA e malwares tradicionais, aumento da complexidade e demandas por compliance, a Segurança...
Security Report | Destaques

Líderes de SI sugerem reforçar mão-de-obra com automação e novos talentos

Na discussão do painel de debates sobre força de trabalho em Cibersegurança na Febraban Tech, os painelistas destacaram dados do...