Sabe aquela história de evitar um bairro tido como violento à noite? É mais ou menos isso o que tem ocorrido no mundo digital. Por todos os lados brotam pesquisas, relatórios e estudos sobre o aumento dos riscos no universo da segurança. Em 2022, eles foram considerados a principal preocupação das empresas no mundo, pelo barômetro de risco da Allianz. Ficaram à frente de interrupção de serviços e catástrofes naturais. Em outra pesquisa, desta vez da Positive Technologies, o número de ciberataques aumentou 6,5% em 2021 e em 93% dos casos há vulnerabilidade na empresa. É preciso apenas 30 minutos para invadir a rede local de uma organização.

O aumento do risco é consequência direta do uso intensivo da tecnologia na rotina de tudo o que fazemos e, como resultado disso, a questão da segurança digital tem papel crescente no nosso dia a dia. E quem lida com ela precisa entender antes o hábito do usuário comum. “Esse é um dos principais desafios que encontramos”, afirmou Nick Biasini à DINHEIRO. Ele é líder Global do Talos, da Cisco, um dos maiores centros de monitoramento de ameaças comerciais em cibersegurança. “Nós, [profissionais] da indústria, temos a ideia de que todos entendem sobre ameaças e complicações de segurança que existem. Mas isso não é verdade, nós operamos em uma bolha.” Traduzindo, quem pensa a segurança precisa ter em mente que o cidadão médio vai ser muitas vezes negligente.

O termo para isso é ciber-higiene — usado para explicar uma série de cuidados que devemos tomar ao utilizar a internet e equipamentos eletrônicos. Os profissionais dessa área são muito bem-educados nesse campo. Já a maioria das pessoas é vulnerável e tem uma predisposição a ajudar os outros, o que as torna alvos fáceis para alguém com intenções ruins. Exemplo claro é o pishing, em que o scammer (golpista) tenta adquirir dados, senhas e acessos da vítima ou fazer com que ela envie dinheiro através de engenharia social. Pesquisa da Intel Security mostra que 97% das pessoas não conseguem identificar um golpe de e-mail. Em boa parte isso ocorre porque os golpistas se especializam cada vez mais, conseguindo criar e-mails e sites altamente parecidos com os das empresas.

Divulgação

“O futuro da segurança no universo digital será menos sobre os dispositivos e mais sobre os dados” Nick Biasini líder global do Talos (Cisco).

ATUALIZAÇÕES É aí que entram empresas de software e produto na proteção do usuário. O time do Talos trabalha monitorando constantemente essas ameaças e quando uma é detectada eles mandam a informação para todos os produtos da Cisco, que passam a bloqueá-la. Biasini diz que muitos casos de invasão acontecem quando o dispositivo é antigo ou não está atualizado. “Atualizações dos dispositivos eletrônicos contêm mais que novas funcionalidades. Elas trazem correções de segurança que previnem as ameaças”, disse. Os desenvolvedores e fabricantes precisam tentar ao máximo desenhar o produto ou software da maneira mais segura possível. Um pouco como no mundo físico convencional. Se o crime é sequestro-relâmpago, a polícia age e o crime muda para assalto a joalheria. E daí a outro crime. Um eterno gato-e-rato. A nova fronteira, no entanto, está clara: ter certeza de que os dados estão protegidos e não podem ser acessados por terceiros é o ponto principal e esse é o futuro da cibersegurança. “Será menos sobre os dispositivos e mais sobre os dados.”

De acordo com Biasini, não existe um pacote de proteção ideal. Depende de quanto risco a empresa está disposta a aceitar. Segundo ele, a melhor estratégia é ser sincero sobre o momento real da sua organização. Perguntar-se quais são os riscos e quais medidas você já toma. Depois dessas respostas é preciso avaliar os riscos que restaram e quais deles você está ou não disposto a correr. O maior trauma para empresas hoje é o ramsomware, um software que ‘sequestra’ os dados do usuário e tem por trás alguém que pede resgate para devolvê-los. “Esses cartéis de ramsomwares atacam um dos recursos mais importantes das empresas hoje, a informação, além de realizar ataques em supply chain (cadeia de suprimentos)”, disse Biasini.

PREVENÇÃO O ideal é sempre não pagar o scammer, mas isso nem sempre é uma opção quando dados importantes estão no páreo. As recomendações preventivas são as de sempre: não passar nenhuma informação que não seja necessária. Na prática, é manter o mesmo comportamento que você teria numa rua suspeita — não expor dinheiro, objetos de valor e ficar atento — só que no campo virtual. “O que eu faço pessoalmente é ser sempre cético”, afirmou. Ele admite, porém, que se trata de algo difícil socialmente, pois você tem de desconfiar o tempo todo de todas as pessoas. “Mas é algo que te protege”. Isso é ciber-higiene. Um pouco como usar máscaras e álcool em gel também no ambiente digital.

O FIM DAS SENHAS

Em maio deste ano, Apple, Google e Microsoft anunciaram uma aliança para o fim das senhas, visando aumentar a segurança em dispositivos eletrônicos. Num futuro próximo, os softwares que você mais utiliza não pedirão mais senhas, e sim autenticação através do seu dispositivo móvel. O novo método, chamado Fido-Based PassKey, consiste em uma chave criptografada em seu celular que só pode ser acessada quando o dispositivo é desbloqueado. Uma espécie de dupla autenticação gerada por combinações matemáticas. Para Nick Biasini, líder Global do Talos, da Cisco, a autenticação deve sempre ser feita com mais de uma camada de proteção e isso deve guiar esse novo movimento. A senha, segundo ele, é sim um tipo de verificação que pode ser comprometida e causar problemas. Mas Biasini acredita que seja improvável que ela vá embora para sempre.