6min de leitura

A maior Guerra de todos os tempos...

É verdade, este é um assunto que incomoda, mas precisamos encará-lo de frente. A paz no mundo vive hoje tempos difíceis, mas independente do tão esperado fim de hostilidades no mundo real, uma guerra silenciosa, crescente e com potenciais efeitos devastadores já está sendo travada nesse momento no mundo virtual.

Quem acompanha o noticiário comum, sabe que o tema de segurança cibernética está cada vez mais em evidência. Todas as semanas, são relatados diversos casos de invasões em empresas e instituições dos mais variados perfis. Tudo o que é noticiado, entretanto, é apenas a ponta de um Iceberg. Muitos dos ataques não se tornam públicos, seja porque são mantidos em segredo, seja porque as vítimas nem se quer sabem que estão sendo invadidas. Nos últimos anos, a quantidade de casos de crimes cibernéticos reportados vem crescendo na ordem de 20% ao ano.

A crescente virtualização dos negócios é uma tendência irreversível desde o advento da internet. Porém a pandemia acelerou esse processo vertiginosamente e criou a necessidade de pessoas e organizações se adaptarem rapidamente a uma nova realidade, o que levou a fissuras no modelo tradicional de segurança de dados. Esse contexto abriu grandes oportunidades para indústria dos crimes cibernéticos que vem se profissionalizando rapidamente não só sob o ponto de vista tecnológico, como de conhecimento de negócios.

No campo tecnológico, hackers são capazes de testar novos tipos de ataques no mundo todo em questões de segundos. Ao identificar uma fraqueza em algum aplicativo ou sistema especifico, eles replicam o modelo em questões de segundos para invadirem o máximo de vítimas onde quer que elas estejam. Esse processo de tentativas de invasão está sendo potencializado fortemente pela Inteligência Artificial, que é capaz de fazer o trabalho de centenas de hackers “humanos” ao mesmo tempo. Outra frente bastante preocupante diz respeito a invasão de dispositivos de Internet das Coisas (IoT). Casas, máquinas, carros passam a estar cada vez mais conectados e dependentes de comandos da rede. Ao invadir tais dispositivos, criminosos cibernéticos são capazes agora, através de “Botnets” ter o domínio não só de informações mas também controlar e influenciar o mundo real, paralisado equipamentos, promovendo acidentes e levanto terror para suas vitimas.

Sob o ponto de vista de conhecimento de negócios, os criminosos cibernéticos também vêm ganhando sofisticação e estratégia em sua atuação. Hackers monitoram, por exemplo, o momento certo para deflagrar uma invasão quando suas vitimas estão mais desprevenidas, por isso grande parte das invasões dá em período de festas ou transições, pegando seus alvos com a "guarda baixa". Hoje é comum também que os criminosos exijam resgates em cripto-ativos, para garantir que não serão rastreados e para que possam promover a lavagem de dinheiro de forma mais simples e rápida. A última novidade em relação a evolução dessas estratégias do crime, parece ser a denuncia de empresas abertas a órgãos como SEC e CVM. Esses órgãos reguladores, exigem que problemas relevantes da operação de empresas negociadas nas bolsas de valores sejam reveladas imediatamente para o publico. Nesse contexto, ao invadir empresas listadas na bolsa, hackers vem utilizando a possibilidade de denuncia a órgãos reguladores como mais um engenhoso instrumento de pressão e chantagem contra suas vítimas. Isso ilustra bem, como essa indústria do crime cibernético vem se especializando e planejando, de forma cada vez mais detalhada seus ataques, não somente sob o aspecto técnico da invasão em si, mas também como provocar o maior dano potencial possível em cada negócio ou organização.

Essa nova realidade mudou completamente a analise de risco relacionada a segurança cibernética. Tradicionalmente dois fatores são considerados para determinar o risco de um determinado evento: Impacto e Probabilidade. Em relação ao Impacto, parece ser senso comum que ele pode ser gigantesco com vazamento de informações confidenciais de negócio, paralização da operação, exposição e venda de dados de terceiros, perda total de bases de dados, multas, etc. Porém, quando falamos de Probabilidade, apesar do tema estar cada vez mais em evidencia, parece não estar claro para a grande maioria das organizações as chances de serem atacadas. E é por conta desse julgamento, digamos “desatualizado”, da Probabilidade de ocorrência desse tipo de evento, que muitas organizações subestimam o risco que estão correndo.

Quando tratamos do assunto com mais profundidade, uma certeza que todas as empresas e entidades podem ter, é que sofrerão algum tipo de ataque em algum momento, mas o que fará realmente a diferença é como elas estarão preparadas para se defender. Poderíamos citar centenas de empresas que já sofreram com invasões de hackers nos últimos anos no Brasil e no mundo, portanto ser atacado não é uma hipótese, e sim um fato, que já pode ter ocorrido, está ocorrendo neste instante ou irá ocorrer. As consequências desse fato porém, dependem do grau de preparação de cada um. Infelizmente, poucas organizações saíram ilesas de tais ataques, mas certamente aprenderam a duras penas, a importância de priorizar e tratar o tema de segurança de dados como um investimento não somente necessário, mas mandatório para a continuidade de seus negócios.

Sim, este é um assunto denso, mas também extremamente crítico, e por isso merece nossa atenção especial. Merece também mais um artigo para conhecermos o que o setor de segurança de dados vem brilhantemente desenvolvendo para fazer frente a constante ameaça da guerra cibernética. Mas não se engane, como dizia o jornalista americano H. L. Mencken: “Para todo problema complexo existe sempre uma solução simples, elegante e completamente errada.”

0 comentários

Deixe seu comentário