31/05/2019 - 11:00
Pense em algo polimorfo perverso. E pense nisso infiltrado em seu email, celular, notebook, no acervo de dados de sua empresa ou instituição financeira. Agora multiplique por todo mundo, pessoa física ou jurídica, que você conhece. É essa a fórmula da encrenca em formato de realidade. Modelagens de ataques virtuais em nada diferem de todos os grandes vilões ficcionais – são mutantes e, assustadoramente, têm rápida evolução. E quem diz isso é a pesquisa Global Threat Intelligence Report 2019, da NTT Security, que revela crescimento de 156,8% nos casos de vulnerabilidade de segurança digital num prazo de apenas dois anos (de 6.447, em 2016, para 16.555, em 2018). Isso equivale a colocar sob exposição estragos equivalentes a mais de US$ 36 bilhões do PIB das 279 maiores cidades do planeta. Apenas as economias de Los Angeles, Londres, Nova York, Paris e Tóquio poderiam perder, cada uma, em torno de US$ 1 bilhão cada.
Ao explorar trilhões de logs e bilhões de ataques, a pesquisa também elenca as ameaças mais comuns. No topo do ranking estão os Web Application Ataques (32% da artilharia virtual se deu dessa maneira), quando links maliciosos chegam via um email, por exemplo. Esse tipo de ameaça mostra-se uma tendência, já que dobrou de frequência desde 2017 e já bate em 1/3 das ocorrências. Depois aparecem os Ataques de Reconhecimento (16%), nos quais os cibercriminosos invadem ou tentam invadir sistemas para reconhecer vulnerabilidades, seguidos por Ataques Específicos Contra Serviços (13%), quando acontecem ações orquestradas e concentradas dirigidas a uma máquina ou rede para torná-la inacessível aos usuários. Para o CEO da NTT Security, Katsumi Nakata, uma combinação, que alia o aumento do número de dispositivos conectados à internet com o elevado número de plataformas de redes sociais ainda não reguladas gerando conteúdos não confiáveis, está na base dessa exposição exponencial. “Isso deu aos cibercriminosos muitas oportunidades de explorar as organizações”, disse Nakata.
SETORES VULNERÁVEIS Em outras palavras, não há segmento imune. Entre os setores econômicos, a preferência global dos atacantes se divide entre as áreas Financeira (17%) e Tecnológica (também 17%). Logo atrás aparecem Serviços Profissionais (12%), Educação (11%), Governos (9%) e Varejo (6%). Apesar de a bandidagem virtual curtir investidas contra os setores de Finanças e Tecnologia, eles são, também, as áreas mais bem preparadas contra esses ataques. Em contrapartida, os setores Governamental e Varejo estão entre os mais expostos e que menos se protegem.
Mark Thomas, vice-presidente de Segurança Cibernética da Dimension Data, empresa do grupo NTT que coassina a pesquisa, diz que “claramente há muito trabalho a ser feito em todos os setores para criar posturas de segurança mais robustas de dados”. Apenas no segmento Educação, hoje o quarto campo mais visado, os ataques cresceram 459%. Muito dessa escalada está relacionada à ascensão das criptomoedas. Um sistema de pagamentos seguro e, o melhor, praticamente não rastreável colabora, e muito, para que o crime virtual compense.
MUDA O FOCO O diretor de Soluções e Tecnologia da Dimension Data no Brasil, Augusto Panachão, chama a atenção para essa mudança no escopo dos crimes virtuais. “As pessoas por trás dos ataques, agora, buscam benefícios financeiros, não apenas algo destrutivo”, afirma. É por esse motivo que o tema volta a ser um dos mais debatidos novamente no ambiente corporativo. Produtos e serviços tecnológicos mantêm, como várias outras atividades econômicas, suas sazonalidades e especificidades. Se blockchain foi um dos temas da temporada, pode-se dizer que na season atual predominam dois assuntos dentro dos interesses dos clientes de todos os portes e de todas as indústrias: Multicloud e Cybersecurity.
Os resultados do combo de mão dupla, com ataques em formato crescente, de um lado, e empresas cada vez mais cientes do valor da cibersegurança, de outro, impactam diretamente as duas pontas do mercado, tanto os provedores de produtos e serviços quanto seus clientes. Na Dimension Data, cuja operação brasileira tem 500 empregados e cerca de 350 clientes – globalmente, a empresa sul-africana fundada em 1983 e pertencente ao japonês NTT Group tem 28.000 funcionários, receitas de US$ 8 bilhões e atuação em 47 países –, a modelagem de negócios é baseada em verticais, mas soluções como cibersegurança são transversais, justamente para atender a carteira inteira. “Todos os setores, assim como companhias de todos os portes, têm preocupação crescente com o tema”, diz Panachão, que é engenheiro eletricista e atua com o tema há 20 anos.
A preocupação com segurança dos C Levels das organizações se reflete na pesquisa Global Threat Intelligence Report 2019 e o principal receio (39%) das corporações em relação à segurança tecnológica são as ameaças internas, sejam acidentais ou por negligência. Tanto que 95% delas afirmam não ter atingido os padrões pretendidos para uma cultura de segurança eficaz – 80% estão treinando seus funcionários e 79% criaram políticas de comportamento em relação ao tema. “É cada vez mais comum nas empresas em que instalamos os controles de segurança que nos peçam um serviço continuado da gestão dessa segurança”, afirma Panachão.
LGPD Outro ingrediente que passou a colocar ainda mais combustível no tema são as leis de proteção de dados. Globalmente, a europeia GDPR (General Data Protection Regulation, ou Regulamento Geral sobre a Proteção de Dados, na sigla em português), em vigor desde maio do ano passado, foi um marco. Ele estebelece penalizações de até 4% do faturamento anual global das empresas e multas de até 20 milhões de euros. Em sua esteira nasceu a brasileira Lei Geral de Proteção de Dados (LGPD), que deve entrar em vigor em dezembro do próximo ano no País. A LGPD pede planos de segurança e boas práticas, incluindo divulgação de informação quando ocorrerem ataques ou vazamentos. Panachão prevê certa corrida para que corporações revejam seus sistemas de cibersegurança. Porque um ataque pode não apenas provocar estragos financeiros, seja por multas pela LGPD ou pedidos de resgate por cibercriminosos. “Podem também provocar danos irreparáveis à imagem de uma marca”, diz.
