Com tanto avanço na segurança, por que ciberataques continuam acontecendo?

O avanço da tecnologia acontece todos os dias e quem acompanha o noticiário de tecnologia sabe muito bem disso. Para quem está de olho no tema da segurança, porém, também fica claro que a velocidade de inovação é até mais alta no campo do cibercrime, no qual novas alternativas de golpes, malwares altamente sofisticados e alternativas ofensivas surgem a todo momento. É uma corrida de gato e rato que parece não ter fim ao horizonte.

Para especialistas do setor, é uma batalha constante, com muitos inimigos a serem enfrentados e aspectos a serem levados em conta, desde o funcionário curioso que clica em um link que não deveria, até a complexidade de centenas de dispositivos conectados à rede sem a devida visibilidade e monitoramento.

O comportamento dos funcionários no cotidiano de trabalho pode mudar de repente, assim como sistemas e infraestruturas. A velocidade dos negócios é lei, assim como a exploração cada vez mais rápida das vulnerabilidades de segurança por cibercriminosos. Todos são elementos que levam a portas abertas que resultam em vazamentos de dados, ataques de ransomware e instalação de vírus, que são catastróficos para os envolvidos, desde CEOs de grandes empresas até clientes que têm suas informações como moeda de troca nestes incidentes.

Rodrigo Garcia, diretor de vendas da empresa de cibersegurança Trend Micro, é taxativo: não existe 100% de segurança. E essa não é uma constatação recente, mas sim, uma constante do negócio. “A superfície de ataque está sempre aumentando. A proteção é um jogo diário, que não para nunca e sempre precisa ser visto com atenção”, afirmou.

“Um ataque de segurança em andamento manteve os times acordados à noite, querendo entender como o criminoso acessou a rede a partir de um IP no Paquestão. O vetor era a login de um pesquisador falecido há três anos, mas cuja conta ainda estava ativa na rede. Ele costumava viajar e o sistema não identificou a ‘viagem impossível’ como um risco.”

No palco do evento “World Tour Risk to Resilience”, realizado na última semana em Curitiba (PR), o executivo brincou que há sempre uma data marcada para o aumento na superfície de ataques: toda segunda terça-feira do mês. É quando acontece a Patch Tuesday, a tradicional liberação de atualizações de segurança da Microsoft que leva à divulgação de uma série de novas vulnerabilidades. Inicia-se, então, uma corrida entre cibercriminosos, que tentam aproveitar as brechas enquanto estão disponíveis, e as empresas, que devem atualizar seus sistemas rapidamente.

“São momentos em que o risco vai lá em cima. Cada empresa possui sua metodologia para aplicação de patches e deve respeitar suas janelas de mudança, tudo isso enquanto os funcionários precisam de uma nova aplicação ou surge uma tecnologia inédita”, explica Garcia, em entrevista ao Canaltech. “Ao mesmo tempo, os bandidos também surgem com novos métodos de ataque. Temos diferentes picos, mas a realidade é que o perigo é constante.”

Vale a pena citar ainda que estes são apenas alguns exemplos em uma lista aparentemente infindável e que também aparece nas histórias que servem de respiro a esse artigo complexo. Da mesma forma que os investimentos em segurança se tornam prioritários e crescem a cada ano, os criminosos também seguem evoluindo para burlar tecnologias de proteção inéditas. Os e-mails de phishing se tornam mais convincentes e os golpes mais furtivos e as armas de hoje, enquanto você lê esse texto, podem deixar de serem totalmente efetivas daqui a apenas dias.

Combatendo o monstro dos riscos digitais

Para quem é de fora, o cenário pode se assemelhar a uma hidra, que ganha duas cabeças a cada uma cortada pelo herói. E é assim mesmo que funciona o dia a dia do profissional de cibersegurança. “Normalizar o risco e essencial para que ele seja identificado da maneira devida. Assim, conseguimos nos comunicar com a equipe, falar a mesma língua em toda a organização e, principalmente, agir”, completa Garcia.

“Toda vez que fazemos um levantamento de rede, temos uma aposta: perguntamos quantos dispostivos serão encontrados. A realidade é sempre o dobro da resposta, com uma imensidão de aparelhos não gerenciados e em risco.”

Apesar de a superfície ser ampla e os ataques poderem vir de qualquer lugar, existem elementos inerentes a cada campo de atuação e, também, comportamentos claros que podem ser visualizados. Assim como os trabalhadores agem de uma determinada maneira durante seu cotidiano, assim também são os cibercriminosos, que preferem as vias mais rápidas e devastadoras para a realização de um ataque e, acima de tudo, a obtenção de lucro financeiro.

Hoje, 92% dos ataques ainda acontecem por e-mail. No Brasil, onde os dados de todos os cidadãos já vazaram inúmeras vezes, há uma preferência por golpes de ransomware, que faz com que nosso país seja o maior da América Latina em número de ataques e um dos alvos globais preferenciais. “O mundo dos atacantes é rico. Cada vítima que paga resgate contribui para que os ataques continuem”, aponta o diretor de vendas da Trend Micro.

Quantificar o risco, então, é a chave para prevenir e olhar de maneira proativa para o cenário dos ciberataques. Mais do que ter tecnologias como firewalls, proteções de e-mails e sistemas de controle de identidade, é importante saber onde as aplicar e de que maneira, de forma a abranger o todo. “Segurança nunca é 100%. Há sempre o risco residual, mas ele precisa ser como tal: mínimo e, principalmente, conhecido”, completa o diretor de vendas.

Durante o evento, os representantes da Trend Micro apresentaram alguns caminhos para a segurança que, assim como o próprio perigo, são múltiplos. O próprio Garcia afirma que não há bala de prata quando se fala em proteção digital, mas também endossa as tecnologias e metodologias apresentadas, como zero trust ou a integração de sistemas sob um único guarda-chuva de proteção digital, gerando uma visibilidade ampla e unificada das redes.

“O superior de um executivo recém-chegado à indústria da segurança digital chama a atenção dele, depois de prometer 100% de segurança a um potencial cliente. No primeiro ataque, ele aprenderia que o risco nunca deixa de existir.”

Tal abordagem também resolve outro problema inerente da indústria atual de segurança: a falta de profissionais qualificados. Novamente, voltamos ao tema inicial do evento da Trend Micro e do papo rápido de Garcia com o Canaltech, já que, diante de uma criatura aterrorizante e cheia de tentáculos, o herói pode se sentir amedrontado e até desmotivado diante de uma ameaça que aparenta jamais poder ser derrotada. A resposta de Garcia, entretanto, é quase filosófica e passa pelo ideal de tornar o mundo mais seguro.

“Ver a vida das pessoas sendo atingida diretamente por um ciberataque é muito doloroso. Poder contribuir para que isso não aconteça, entretanto, é o que causa paixão em quem entra nesse mercado”, completa o executivo. “As pessoas se tornam melhores por causa da tecnologia e da troca de informação. Conseguir ajudar para que esse fluxo continue é o que me motiva.”

Mostre mais

Artigos relacionados

Botão Voltar ao topo

Adblock detectado

Por favor desativar seu adblock para continuar!