Nove meses de ataques digitais: 2017, um diagnóstico
Rafael Venâncio*
Os nove primeiros meses do ano 2017 confirmam que este é um dos mais tumultuados períodos da história da tecnologia. A crescente digitalização da economia aumenta o impacto de ataques cada vez mais ambiciosos, volumosos e letais.
Ransomware, ataques DNS, nuvens híbridas e mobilidade são grandes destaques do ano até agora.
Violações: Eu penso que a grande marca de 2017 será o crescimento do ransomware. A Kaspersky relata um aumento de 250% no ransomware entre 2016 e 2017. Desde WannaCry até Petya e Fusob, os criminosos estão mantendo sistemas reféns – até o resgate ser pago, até a invasão ser reconhecida publicamente. O ransomware parece ser a grande tendência deste ano, com os backups salvando algumas corporações de maiores perdas. É importante destacar que, segundo o IDC, em 2016, 56% de todas as violações de dados começaram com um usuário clicando em um e-mail de phishing.
Nunca é demais ressaltar a íntima conexão entre phishing e ransomware. E-mails de phishing são a porta principal da entrada do ransomware na rede corporativa. Essa é uma frente de batalha intensa, que depende da educação contínua dos usuários finais. Recente pesquisa da Friedrich-Alexander University, da Alemanhã, mostrou a resistência do usuário em reconhecer sua parte nesta luta. Em levantamento feito por esta universidade com cerca de 2000 usuários finais, 78% dos participantes afirmaram estar conscientes do risco de se clicar em links desconhecidos. Diante de testes com e-mails falsos, 20% disseram ter caído na armadilha dos hackers e ter clicado nos links. Na verdade, 45% do universo pesquisado haviam feito isso. Ou seja, a interiorização do perigo é algo ainda a ser trabalhado junto aos usuários. Isso vale tanto para 2017 como para os anos vindouros.
DNS: O DNS é um dos mais importantes componentes de uma Internet operacional – os CISOs sabem disso, os ciber criminosos, também. Preservar a integridade do DNS é um desafio para as organizações. Embora os primeiros e massivos ataques ao DNS tenham surgido em 2016 – em outubro, o provedor de DNS Dyn sofreu um avassalador ataque DDoS, deixando inoperantes muitos websites conhecidos e câmeras conectadas à Internet – a luta continua em 2017. É o caso, por exemplo, de um novo ataque revelado este ano, o DNSMessenger, que usa consultas DNS (DNS queries) para executar comandos PowerShell maliciosos em computadores comprometidos – uma técnica que faz com que o cavalo-de-troia de acesso remoto seja difícil de ser detectado. A necessidade de proteger o DNS continua a ser premente com o influxo de dispositivos IoT; por isso, o DNS continuará a ser um alvo valioso para os criminosos.
A boa notícia é que, no Brasil, em 2017, os gestores de TI e Segurança já estão protegendo ativamente sua estrutura DNS. Sim, é verdade que alguns profissionais ficam mais focados nos ataques DDoS, que são realmente impactantes. Hoje, no entanto, todos sabem que não adianta ter o link funcionando e o DNS não estar ativo. Portanto, a proteção do DNS é uma necessidade.
Mobilidade: Em 2017, todos já sabem: nós somos móveis, nossos dispositivos são móveis e as aplicações que acessamos são móveis. A mobilidade é, simultaneamente, uma enorme capacitadora e uma enorme preocupação para as empresas. Isso só piorará. O 5G ainda demora alguns anos a chegar ao Brasil, mas as estruturas de redes móveis atuais também apresentam desafios para CISOs e CIOs.
Mobilidade é certamente uma realidade que seguirá crescendo. Os cuidados de segurança com o dispositivo móvel, no entanto, ainda são uma questão em aberto. Eu recomendo o uso de soluções centralizadas (rodando no data center, e não no smartphone) de segurança de dispositivos móveis. Essas soluções irão garantir o alinhamento desse importante ponto de acesso com as políticas de segurança da corporação. O uso crescente de VPNs é, dentro dessas políticas, uma das mais eficazes formas de proteção.
Nuvem híbrida: 2017 está sendo o ano em que a nuvem híbrida tornou-se uma opção válida e real para grande parte das empresas. Segundo o relatório deste ano da RightScale, 85 por cento das empresas tendo uma estratégia multinuvem (eram 82 por cento em 2016) estão adotando nuvens híbridas. O mesmo levantamento aponta, ainda, que os usuários de nuvem estão executando aplicações na seguinte proporção: 1,8 das aplicações que usam estão em nuvens públicas e 2,3 das aplicações que usam estão em nuvens privadas (com 5 simbolizando o total de aplicações usadas pelo usuário). Neste quadro, aumenta a procura por soluções que simplifiquem a gestão do ambiente multinuvem e, ao mesmo tempo, imprimam à gestão da nuvem híbrida/pública os mesmos controles que as empresas costumam empregar em suas nuvens privadas.
IoT: Em um relatório recente, o Gartner listou as 10 tecnologias IoT mais estratégicas para as organizações neste ano e no próximo. Essa lista inclui desde novas aplicações do IoT como uma análise cuidadosa dos elementos que vão além do IoT e podem garantir a segurança de redes que levam o conceito de missão crítica a um novo patamar. Estamos falando de redes responsáveis pelo suprimento de água e energia para uma cidade; redes que monitoram marca-passos em corações e próteses em pernas. Acredito que 2017 está sendo o ano em que o mercado está finalmente inserindo o dispositivo IoT num quadro maior, que envolve BigData, Analytics, treinamento de pessoas, mudança de cultura e, acima de tudo, consciência das batalhas que ainda estão sendo travadas em relação à segurança deste ambiente.
Em 2017, a transformação digital já é uma realidade. É hora de usuários de todas as gerações e com os mais diversos níveis de conhecimento técnico acordarem para a fato de que a preservação da segurança vai além da TI. Sim, o CISO e seu time são os grandes responsáveis pelo desenho e implementação da segurança.
Mas parte dos resultados depende do amadurecimento da cultura digital do usuário final, ainda uma grande brecha para ações de engenharia social, ransomware, phishing, etc. A segurança da sociedade digitalizada acontece quando pessoas e tecnologias colaboram entre si, num processo infinito de aprendizagem e mudança.
*Rafael Venâncio é diretor de alianças e canais da F5 Brasil