O ano de 2017 ficou marcado como o dos ataques cibernéticos em larga escala, com casos sequenciais de ações que paralisaram serviços variados e ocasionaram prejuízos financeiros e operacionais a empresas e cidadãos em todo o mundo. Sem dúvida, o mais notório foi o do ransomware – tipo de arquivo malicioso que sequestra os dados da vítima em troca de um pagamento de resgate em criptomoedas – Wannacry, que infectou mais de 250 mil computadores em 150 países durante o mês de maio.
As sucessivas ocorrências registradas desde então evidenciaram uma vulnerabilidade maior do que se imaginava. O principal motivo era – e ainda é – a falta de atualização dos sistemas operacionais de usuários domésticos e corporativos, muitas vezes negligenciada pelos gestores que optam pelo uso de softwares piratas, ou até mesmo desconhecem os riscos. O não cumprimento dessa medida tão simples pode continuar trazendo consequências, com a paralisação de serviços durante o ano de 2018. Diante disso, os líderes das áreas de TI das empresas devem ficar atentos em relações a compras e instalações de novas licenças.
Outro tipo de ataque que teve um crescimento notório em quantidade e, sobretudo, em volume, foi o de negação de serviço, conhecido pela sigla “DDoS” (de Denial Distribution of Service, em inglês), que utiliza milhares de dispositivos infectados para o acesso simultâneo a um mesmo endereço, a fim de sobrecarregá-lo. Em 12 meses, o tamanho médio das ameaças aumentou de 32 Gigabytes por segundos (Gbps) para 100 Gigabytes por segundo, o equivalente a 200%, havendo registros de ocorrências massivas de até 1,1 Terabyte por segundo. Isso fez com que especialistas incorporassem um “M” no início de seu acrônimo. Por conta deste cenário, as empresas devem aumentar o investimento em soluções de monitoramento e mitigação de ataques tão logo haja a identificação de tráfego suspeito.
O ano de 2017 também foi emblemático pelo aumento no uso das criptomoedas, como o Bitcoin, que passaram a ser aceitas por algumas lojas virtuais e também tornaram-se alternativas de investimento. Por conta disso, além do pagamento de sequestro de dados, os hackers começaram a utilizar sem consentimento computadores de terceiros para a mineração, como é chamado o processamento para a criação desses meios de pagamentos. Além de o usuário não ser remunerado pelo serviço, o que acontece quando ele disponibiliza seu equipamento de forma voluntária, o dispositivo tem grandes perdas em performance. A situação pode ser evitada com o uso de bons antivírus e firewalls que barram os malwares injetados em sites desprotegidos e em programas e aplicativos de origem duvidosa.
Reforços na segurança em 2018
Além do aumento na proteção dos ataques citados, o ano que começa sinaliza para a popularização do uso do blockchain, tecnologia que visa a descentralizar processos como medida de segurança. Até pelo aumento do uso das criptomoedas, esta ação tem por objetivo disponibilizar registros e bancos de dados de forma compartilhada, a fim de criar um índice global para a o aumento da confiança na relação entre empresas e mercados.
Outro movimento acenado dentro das organizações diz respeito à governança, com a criação do cargo de Chief Information Security Officer (CISO), responsável pela implementação de uma central de operações de segurança (SOC, no inglês). Esse núcleo é composto por profissionais dedicados ao uso de ferramentas especializadas para monitoramento de ameaças e ações preventivas. Também deve-se aumentar a demanda por soluções orquestradoras de softwares de diferentes fornecedores de segurança, para uma atuação de forma integrada e em 360 graus.
O início de um ciclo é o momento propício para a revisão do planejamento, métricas e prioridades, e a segurança digital certamente precisa figurar entre os quesitos mais importantes na hora de avaliar os investimentos. Mesmo com as incertezas trazidas por um ano de eleição, é essencial que os gestores não deixem de proteger suas instituições, afinal, as ameaças não dão trégua.
*Bruno Prado é CEO da UPX Technologies, empresa especializada em performance e segurança digital.