Siga-me

Espaço do leitor

Um olhar da Symantec sobre o que foi tendência em cibersegurança em 2011

Prever as tendências de cibersegurança não é uma ciência exata por vários motivos. No entanto, como certa vez disse um sábio: "Quem pretende prever o futuro deve consultar o passado; Atos humanos sempre lembram outros de tempos anteriores." (Maquiavel). Sendo assim, ao olhar para trás, como você descreveria este ano a partir de uma perspectiva de cibersegurança?

Em primeiro lugar, 2011 talvez seja lembrado como o ano em que observamos a base do sucessor do vil Stuxnet. Outro pensamento é que 2011 ficará na história como o ano das ameaças aos dispositivos móveis, afinal de contas, o movimento do malware móvel finalmente começou para valer. Por fim, talvez consideremos este o ano dos ataques direcionados, com um número relativo de certificados digitais legítimos comprometidos.

Acreditamos que esses temas-chave de 2011 continuarão a crescer em 2012. Segue um olhar mais aprofundado em cada um deles:

Ameaças avançadas persistentes (Advanced Persistent Threats - APTs) continuam mirando em organizações associadas ao controle industrial, enquanto observamos a redução da consciência e do envolvimento com programas de proteção de infraestruturas críticas.

Uma recente pesquisa da Symantec sobre Proteção de Infraestruturas Críticas (Critical Infrastructure Protection - CIP) constatou que as empresas estão, em geral, menos envolvidas com os programas CIP dos governos neste ano em comparação com o anterior. Apenas 37 por cento das empresas estão completamente ou significativamente envolvidas com esses programas neste ano, contra 56 por cento em 2010. Consequentemente, não é nenhuma surpresa que a preparação em relação ao CIP geral, em escala global, também tenha caído uma média de oito pontos (entre 60 e 63 por cento, que disseram estar um pouco/extremamente preparados em 2011, em comparação com 68 a 70 por cento em 2010).

Quando combinados com as recentes revelações em torno da ameaça Duqu, os resultados da pesquisa CIP são particularmente preocupantes. O propósito do Duqu é reunir dados e ativos de inteligência das organizações, como os fabricantes de componentes normalmente encontrados em ambientes de controle industrial. Os invasores por trás do Duqu estão à procura de informações relacionadas a documentos de projetos que possam ajudá-los a criar um futuro ataque a mecanismos de controle industrial. Dessa forma, o Duqu pode ser visto essencialmente como o precursor de outro Stuxnet no futuro.

Neste momento, não há nenhuma razão para supor que os invasores por trás do Duqu sejam incapazes de reunir a inteligência que estavam procurando. Além disso, é provável que existam outras ameaças do tipo APT que simplesmente ainda não foram descobertas. Portanto, podemos afirmar que em 2011 observamos a fundação do próximo Stuxnet.

Com a explosão do uso de dispositivos móveis inteligentes, os riscos em torno deles – particularmente, malware móvel e roubo/perda de dados – também têm experimentado um crescimento sem precedentes.

De acordo com o Gartner, as base instalada de smartphones superarão 461 milhões até o final do ano, ultrapassando a comercialização de PCs. De fato, a venda combinada de smartphones e tablets será 44 por cento maior do que o mercado de PCs até o final de 2011.

Essa explosão chamou a atenção dos criminosos cibernéticos e, como resultado, 2011 registrou um crescimento real significativo no volume de ameaças móveis. Desde malwares que simplesmente procuram confundir as vítimas, até os que exploram os números de telefones com tarifas especiais (premium-rate number billing). Além disso, observamos ainda ameaças que tem como foco o roubo de informações. É inegável que 2011 foi o primeiro ano em que o malware móvel representou uma verdadeira ameaça para empresas e consumidores.

Apesar de 2011 ter sido um ano de ameaças externas, os CIOs já começaram a mudar novamente o foco para ameaças internas. A razão, mais uma vez, é a proliferação de dispositivos móveis, especialmente os de uso pessoal. Os tablets, em particular, tornaram-se uma grande preocupação, pois os funcionários estão trazendo-os para dentro das infraestruturas corporativas em uma velocidade que supera muito a capacidade da organização de proteger e gerenciar esses dispositivos e as informações a que eles têm acesso.

As organizações não podem ignorar o aumento na produtividade dos profissionais e a facilidade que os dispositivos móveis trazem para a cultura das empresas. Porém, essa rápida adoção dos tablets deixa as organizações vulneráveis à perda de dados por causa de pessoas com acesso privilegiado, sejam elas bem ou mal intencionadas. Com tablets na mão, a preocupação é agora com pessoas sob a supervisão da TI que acessam e enviam dados sigilosos e, se mal-intencionadas, roubam propriedade intelectual altamente confidencial.

Propagação do cibercrime do mundo underground para o dia a dia dos das empresas será enfatizada por uma onda de ataques direcionados.

Os ataques direcionados tornaram-se muito mais comuns em 2011, sendo que as pequenas e médias empresas (PMEs) se tornaram o alvo primário devido à falta de preocupação e preparação para lidar com essas ameaças. A pesquisa SMB Threat Awareness Poll 2011 da Symantec mostrou que metade das PMEs pensa que, por ser de pequeno porte, não está em perigo. Mas isso contrasta diretamente com as evidências. De acordo com dados da Symantec, desde o início de 2010, 40 por cento de todos os ataques foram direcionados às empresas com menos de 500 funcionários, em comparação com apenas 28 por cento dirigidos a grandes empresas.

O aumento é, em grande medida, impulsionado pela vantagem competitiva, pois as empresas exploram a espionagem digital para adquirir dados confidenciais de concorrentes. Por exemplo, uma organização que esteja se preparando para investir bilhões de dólares em uma nova fábrica de produtos químicos pode usar um ataque direcionado contra seus concorrentes para reunir inteligência e garantir uma vantagem competitiva. Na verdade, tal ataque pode ter ocorrido recentemente e pode ser a ponta de lança dessa tendência.

A Symantec descobriu recentemente uma série de ataques, de codinome “Nitro”, que teve como alvo principal empresas privadas envolvidas com pesquisa, desenvolvimento e fabricação de produtos químicos e materiais avançados. Um total de 29 empresas no setor químico confirmaram ter sido alvo dessa onda de ataques e outras 19 de vários setores, principalmente o de defesa, também podem ter sido afetadas. O objetivo desses ataques parece ser reunir propriedade intelectual, como documentos de projetos, fórmulas e processos de fabricação.

Invasões a provedores de certificados Secure Sockets Layer (SSL) e ameaças de malware que fazem uso indevido dos certificados SSL se tornaram um problema em 2011, levando as autoridades certificadoras SSL e os donos de site na Web a implementar medidas de segurança mais rigorosas para proteger a si e aos clientes.

A publicidade e a ira pública sobre as brechas relacionadas ao SSL, como DigiNotar e Comodo atingiram o ponto mais alto em 2011. Ameaças de malware cada vez mais vêm de fontes que usam certificados SSL roubados ou adquiridos fraudulentamente por cibercriminosos.

Estes fatos fazem com que as empresas e consumidores exijam mais segurança em relação ao SSL, o que pressiona as autoridades certificadoras e os donos de sites a implementarem novas proteções contra engenharia social, malware e malvertising. A popularidade dos dispositivos móveis e a proliferação de serviços na nuvem dentro da empresa ainda tornam mais graves as possíveis vulnerabilidades e aumentam a necessidade de autenticação forte, confiável. Soluções de autenticação baseadas no SSL para sistemas móveis e instalações na nuvem se tornarão ainda mais populares à medida que os clientes exigirem transações on-line protegidas, onde quer que eles ou seus dados estejam. Estes fatos alimentaram a discussão sobre as empresas que emitem certificados SSL sem segurança suficiente para apoiá-los.

Um assunto persistente em 2011 foi se as avançadas violações SSL significariam o iminente desaparecimento das tecnologias SSL e até mesmo da confiança no mundo on-line. Dados indicam que as duas afirmações são exageradas. A tecnologia SSL não foi o elo mais fraco na DigiNotar e em ataques semelhantes; em vez disso, esses ataques realçaram a necessidade de as organizações otimizarem a infraestrutura de segurança e reforçaram o fato de que as autoridades certificadoras devem implementar padrões mais fortes de segurança em torno das operações de negócios e dos processos de autenticação. Além disso, se a confiança on-line morreu, ninguém estaria on-line. O que obviamente não é o caso.

Acabamos de passar pelos principais temas relacionados à cibersegurança levantados pela Symantec em 2011. E estas lições do passado levantam a questão sobre o que exatamente o futuro reserva para a segurança. Uma coisa é certa: tal como nos anos anteriores, 2012 deve trazer desafios crescentes nestas áreas que foram tendência no ano que se encerra.

Sobre a Symantec

A Symantec é líder mundial no fornecimento de soluções de segurança, armazenamento e gerenciamento de sistemas para ajudar consumidores e organizações a proteger e gerenciar suas informações em um mundo conectado. Nossos softwares e serviços protegem contra mais riscos, em mais pontos, de forma completa e eficiente, oferecendo segurança onde quer que a informação esteja sendo utilizada ou armazenada. Mais informações em www.symantec.com.br.