Para coincidir com Infosec, Verizon antecipou o lançamento de seu relatório Data Breach Investigations 2013 para esta semana. De acordo com o reporte, China está envolvida na criação de quase todas as ameaças persistentes avançadas (APTs) conhecidas, com uma estatística gritante de que 96% das campanhas de ciberespionagem monitoradas por Verizon são atribuídas a agressores situados na China. O reporte ainda estima que 19% destas violações esteja relacionada ao governo chinês que tenta se apropriar de propriedade intelectual.
APTs antingiram várias organizações midiáticas importantes durante o ano passado, inclusive o New York Times e a conta de Twitter de Associated Press’. China pode ser um key player quando se trata de APTs e o roubo de propriedade intelectual, mas isso não quer dizer que seja o único culpado. Muitos ataques de pishing com o propósito único de roubar dinheiro são originários da Europa Oriental , África e América do Sul. O que não é estranho no mundo cibercrime já que estas regiões estão passando por um boom cibernético. E ainda que EUA seja um alvo comum das APTs, também é um perpetuador importante de ataques malware, com alto índice de ataques com motivação financeira.
Como Eugene Kaspersky recordou durante sua palestra na última terça-feira, ‘não podemos prever o que virá, mas podemos lidar com o que já existe.’ Talvez seja impossível se proteger contra todos os ataques em potencial, DDoS ou outros. Mas podemos fazer nosso melhor para nos proteger da maioria deles. Ele dividiu as motivações dos cibercriminosos de hoje em dia nas seguintes categorias: financeira, política, ataques à reputação, militar e táticas de sabotagem/terror.
Há quinze anos, os principais hackers seguiam um esteriótipo: inadaptados, estudantes solitários que operavam desde seus quartos com o único objetivo de causar confusão. Este esteriótipo está desatualizado, a indústria atual de cibercrime é multimilhonária, com rentabilidade crescente e organizada em gangues que faturam milhões extorquindo dinheiro de suas vítimas online. Só os espertos permanecem no negócio, indicou Eugene. E infelizmente é apenas uma questão de tempo até que os terroristas comecem a usar armas cibernéticas financiadas pelo estado como Gauss e Flame para violar sistemas de infraestrutura. Scott Cruse, Legal Attaché, FBI, US Embassy London, destacaram os comentários de Eugene durante o painel de dicussão sobre como combater o cibercrime. ‘O cibercrime está evoluindo rapidamente como a ameaça principal no horizonte’ ele explicou. ‘Pode até superar o terrorismo como conhecemos em termos do risco que isto representa para a segurança nacional.’
O conselho de Eugene é simples. Os usuários devem proteger seus PCs. Se não o fazem estarão encorajando os inimigos. E na pior das hipóteses, estarão fomentando o terrorismo. Negócios estão na linha de frente. Os cibercriminosos tentarão obter informação corporativa para atacar companhias por isso é essencial que elas tenham uma estratégia de cibersegurança forte e policiais no lugar. Os governos precisam mudar os sistemas de IT e investir mais em educação de segurança IT.
Como mostra o relatório de Verizon, todo negócio (e indivíduo) é alvo potencial para algum tipo de golpe: de hackers amadores, hackitivistas, ativistas políticos que tentam fazer declarações políticas, grupos criminosos organizados extorquir dinheiro, ou estado patrocinando espionagem industrial.
A pesquisa de Information Security Breaches 2013 estimulou algumas discussões primordiais durante o Infosec nesta quarta-feira, destacando o fato de que a cibersegurança deve ser um ponto primordial para as organizações. 93% das grandes organizações sofreu algum tipo de ataque de segurança no ano passado. E 63% das pequenas e méddias empresas foram atacadas por invasores durante o mesmo período, contra um número de 41% no estudo do ano passado. Um salto significativo, mostrando que os pequenos e médios negócios estão despertando o interesse dos hackers. Ataques internos também estão em ascensão, e o número de ataques relacionados a nuvens e serviços mobile é esperado que chegue às alturas nos próximos anos a medida que as organizações adotam mais e mais estes serviços.
Mas as organizações midiáticas e os orgãos de estado não são as únicas entidades que podem sofrer ataques maliciosos. Nem tudo é a respeito de indústria e corporações, todos nós podemos ser atacados. A polícia inglesa está comprometida em oferecer uma proteção a medida para empresas e indivíduos. ‘O cibercrime está mudando como um monstro mutante’, comentou Charlie McMurdie, líder do Police Central eCrime Unit, ‘requer uma resposta e atitude imediata’. Com esta finalidade, uma Unidade Nacional de Cibercrime deve ser lançada em outubro de 2013.
Há mais do que estatísticas assustadoras e cenários trágicos. Como Mikko Hypponem, Chief Research Officer de F-Secure apontou quando foi apresentado ao Infosec Hall of Fame, nos últimos dez anos testemunhamos o maior aprimoramento em segurança IT para usuários finais. Os chavões desta mudança foram colaboração internacional (entre governos, indústrias e tecnologia), infraestrutura de proteção IT, e acima de tudo, educação: em escolas, universidades e companhias. Qualquer que seja sua opinião, este é sem dúvidas um momento promissor para o setor de segurança IT. Se houvesse uma conclusão geral desta semana ela foi mencionada pelo Professor Fred Piper do Information Security Group Royal Holloway, University of London: ‘O crime organizado se posicionou de uma maneira que as pessoas de bem não fizeram, é hora dos bonzinhos darem o troco!’
Os ventos de Infosec partirão, os estândes se desmontarão e as salas de conferência ficarão vazias, mas as discussões e debates continuarão. Será interessante ver como o cenário de cibersegurança mudará de contexto, assim como outras destas discussões, ao longo do ano.
Dicas