PONTO DE VISTA

 

Risco de ataque é o de maior magnitude do século XXI!

ESTAMOS PREPARADOS?

Prof. Dr. Antonio Celso Ribeiro Brasiliano, CIGR, CRMA, CES, DEA, DSE, MBS
Doutor em Science et Ingénierie de L’Information et de L’Intelligence Stratégique, pela
Université East Paris - Marne La Vallée – Paris – França, é presidente da Brasiliano INTERISK.
abrasiliano@brasiliano.com.br

A intensificação de ataques cibernéticos se impõe como um dos temas da agenda do Fórum Econômico Mundial. As empresas aumentam suas despesas para proteção contra esses ataques. Segundo estudo citado pelo Fórum Mundial, o custo de crimes cibernéticos pode alcançar US$ 8 trilhões nos próximos cinco anos.

Violações tecnológicas registradas por empresas quase dobraram desde 2012. Ataques cibernéticos e fraudes de dados aparecem na lista das cinco maiores ameaças vistas como prováveis. Só em 2016, 357 milhões de novas variantes de vírus de computador foram identificadas.


Em 2017, grandes custos foram relacionados ao bloqueio de sistemas de empresas que precisaram pagar resgate para restaurar o acesso a seus dados. Esse tipo de crime representou 64% de todos os e-mails com vírus enviados entre julho e setembro do ano passado, segundo a pesquisa.
Preocupam também vírus como o WannaCry, que afetou 300 mil computadores em 150 países, cujos alvos são setores de infraestrutura e indústrias estratégicas.
Os cyberataques e a fraude de dados aparece tanto na lista dos cinco principais riscos globais por impacto como por probabilidade percebida. Os ataques estão aumentando, tanto na prevalência, como no potencial disruptivo para as empresas.


As cyber-brechas registradas pelos negócios quase duplicaram em cinco anos, de 68 por negócios, em 2012, para 130 por negócios em 2017. Tendo sido sufocados pelos sucessos da aplicação da lei, de 2010 a 2012, os mercados da “rede negra” para os bens e serviços de malwares, têm observado uma ressurgência. Apenas em 2016, 357 milhões de novas variantes de “trojans bancários” projetados para roubar detalhes de logins de conta, podiam ser comprados por US$ 500 por qualquer pessoa.  Além disso, os cybercriminosos possuem um número exponencialmente crescente de alvos potenciais, porque o uso dos serviços da nuvem continua a acelerar, e a internet das Coisas espera expandir os dispositivos de 8,4 bilhões estimados, em 2017, para 20,4 bilhões em 2020. O que antes teriam sido considerados como cyberataques em larga escala, estão agora se tornando normais. Por exemplo, em 2016, as empresas revelaram brechas de mais de 4 bilhões em registros de dados, mais do que o total combinado para os dois anos anteriores. Ou seja, nossa fragilidade é muito grande.


Os ataques denominados de negação de serviço (também conhecido como DoS Attack, um acrônimo em inglês para Denial of Service), que é uma tentativa de tornar os recursos de um sistema indisponíveis para os seus utilizadores. Alvos típicos são servidores web, e o ataque procura tornar as páginas hospedadas indisponíveis na WWW. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga.


Os ataques de negação de serviço são feitos geralmente de duas formas:

 

•    forçar o sistema / vítima a reinicializar ou consumir todos os recursos (como memória ou processamento por exemplo) de forma que ele não possa mais fornecer seu serviço,

•    obstruir a mídia de comunicação entre os utilizadores e o sistema / vítima de forma a não se comunicarem adequadamente.

Hoje os ataques de negação utilizando 100 gigabits por segundo (Gbps) eram considerados excepcionais, mas agora estão se tornando lugar comum, saltando, em frequência em até 140% somente em 2016. E os atacantes se tornaram mais persistentes, em 2017, a média do alvo DoS foi 32 vezes mais longa, com períodos de até três meses.


Os custos financeiros dos cyberataques estão crescendo. Um estudo de 2017, com 254 empresas, através de sete países, colocam o custo anual de responder aos cyberataques em £11.7 milhões por empresa, um aumento anual de 27,4%. Alguns dos custos mais altos, em 2017, relacionados ao ransomware, uma forma cada vez mais crescente de malware que bloqueia os dados dos alvos para fora do ar e demandam um resgate em troca de restaurar o acesso. Os ataques ransomware contabilizaram por 64% de todos os emails maliciosos enviados entre julho e setembro de 2017, afetando o dobro do número dos negócios, comparado a 2016. Exemplos notáveis incluem o ataque WannaCry, o qual afetou 300.000 computadores através de 150 países, e o Petya e o NotPetya, que provocaram perdas corporativas enormes: por exemplo, Merck, FedEx e o Maersk, cada um, relatou perdas no valor de US$ 300 milhões como um resultado do NotPetya.


Além do custo financeiro, o ataque WannaCry rompeu a infraestrutura crítica e estratégica através do mundo, incluindo os ministérios, as ferrovias, os bancos, os fornecedores de telecomunicação, as empresas de energia, os produtores de carro e os hospitais. Isso ilustra uma tendência crescente do uso de cyberataques para alvejar a infraestrutura crítica e os setores industriais estratégicos, elevando os receios de que, em um cenário de pior caso, os atacantes podem desencadear uma ruptura nos sistemas que mantém as sociedades funcionando. Prospecta-se que muitos desses ataques são patrocinados por governos que possuem interesses divergentes.


O impacto definitivo do WannaCry foi relativamente baixo, isto porque foi descoberto o “botão de desligar” rapidamente, mas ressaltou a vulnerabilidade de amplo alcance, abrangendo tanto as organizações como instalações das infraestruturas críticas para prejudicar os serviços essenciais. Desde o ataque de 2015 na rede de energia da Ucrânia – a qual, temporariamente, desligou 30 subestações, interrompendo o fornecimento de energia para 230.000 pessoas, têm se acumulado evidências de tentativas maiores de objetivar a infraestrutura crítica.


Em 2016, por exemplo, um ataque na rede de mensagens SWIFT levou ao roubo de US$ 81 milhões do banco central de Bangladesh. A Agência de Segurança de Aviação Europeia declarou que os sistemas de aviação estão sujeitos a uma média de 1.000 ataques por mês. O ano passado observou relatórios de tentativas de usar os ataques “spear-phishing” (roubar dados ou instalar malwares, utilizando fraudes de email alvejados) contra empresas, operando em usinas nucleares nos Estados Unidos.


A maioria dos ataques nos sistemas críticos e estratégicos, não tiveram sucesso ainda, mas a combinação de sucessos isolados com uma lista crescente de tentativas de ataques, sugerem que os riscos estão crescentes. E a interconectividade crescente mundial, e o ritmo integrado com a velocidade, aumentam nossa fragilidade aos ataques que provocam não apenas rupturas temporárias e isoladas, mas choques sistêmicos, com tendências de serem irreversíveis e radicais.


Portanto neste século XXI, com a Quarta Revolução em andamento, os riscos estão se proliferando em sistemas complexos, e desta forma o prejuízo é mais incremental.


Nosso desafio é evitar que nossos sistemas e nossas infraestruturas críticas sofram continuados ataques cibernéticos, pois, fazendo um paralelo com uma garrafa de plástico, quando, após continuada pressão perde a capacidade de voltar a forma original. Da mesma forma os nossos sistemas vão ficando desgastados, podendo perder a capacidade de absorver rupturas, tornando-se frágeis o suficiente para partirem e não aguentarem mais a pressão. Aí os prejuízos podem ser incalculáveis.


Temos que sermos VICA, adaptáveis e maleáveis para contornar os atacantes cibernéticos! Já pensaram nisso?   


Sorte a sucesso a todos nós!!

Boa leitura!   

Figura 1: Resumo do Cirbercrime 2016
Fonte: UOL Segurança Digital

Nossas redes sociais
Brasiliano INTERISK
Contato

Rua Barão de Jaceguai, 1768 - Campo Belo
São Paulo - SP - CEP: 04606-004

  • Facebook - Grey Circle
  • LinkedIn - Grey Circle
  • YouTube - Grey Circle