As ameaças cibernéticas são um perigo para crescimento corporativo. Os executivos estão começando a entender que ataques cibernéticos são um entrave significativo para o sucesso empresarial. Os custos de segurança incluem mais do que apenas produtos, serviços e quadro de funcionários. Os custos dos incidentes, a perda de reputação, a perda de clientes e até roubo de dinheiro da empresa fazem parte do problema e devem ser quantificados no momento da escolha da estratégia corporativa.
Uma constante na área de segurança cibernética é o aumento contínuo de sofisticação e criatividade dos atacantes. Em 2016, vamos ver uma grande expansão das técnicas hackers, incluindo a ascensão de ataques de integridade.
Os ataques de negação de serviço, que causam a indisponibilidade de sites, serviços e recursos, com técnicas para derrubar serviços e apagar arquivos são exemplos de táticas frequentemente usadas pelos cibercriminosos. Essas manobras já são bem compreendidas pelo mercad ;o. Ferramentas e serviços de segurança podem ajudar a mitigar essas ameaças.
As violações de dados recentes que expuseram milhões de registros entram no exemplo de ataques de confidencialidade. Os atacantes tendem a violar a segurança dos sistemas, coletar todos os dados possíveis e explorá-los. A indústria de segurança também está rapidamente ganhando força com ferramentas e práticas para prevenir tais incidentes.
Já os ataques de integridade são algo novo. Eles são mais sofisticados, bem planejados e executados. Este esforço para modificar de forma discreta transações ou dados específicos pode ser muito mais devastador. A escala do impacto é muito diferente. Não se trata de venda de dados de cartão de crédito ou comprometer caixas eletrônicos para roubar algum dinheiro. Em vez disso, ele pode gerar lucros gigantescos para o crime organizado.
No ano passado, pesquisadores detectaram o Carbanak, uma campanha de ataques a bancos que modificava um número relativamente pequeno de operações muito específicas. Este grupo organizado roubou entre US$300 milhões e U$1 bilhão a partir de mais de 100 bancos, apenas alterando algumas transações.
A alteração de comunicações confiáveis ??também está em ascensão. Mesmo algo tão simples como tomar o controle de sistema de e-mail de uma empresa pode permitir que um invasor realize transações fraudulentas. Incidentes têm surgido em departamentos de contas a pagar com e-mails (phishing) "urgentes" de executivos com solicitações para enviar cheques a fornecedores estrangeiros imediatamente. Comunicações completamente fraudulentas.
O ransomware é outro exemplo de ataque capaz de comprometer a integridade de apenas alguns arquivos que permanecem no sistema da vítima e também está crescendo rapidamente. O ransomware será um dos principais ataques de 2016. O relatório de ameaças do McAfee Labs divulgou que no terceiro trimestre de 2015 a empresa já havia detectado mais de 5 milhões de amostras de ransomware, número 150% maior do que no mesmo período de 2014.
O CryptoWall, um pacote de ransomware popular, conseguiu mais de U$320 milhões no ano passado a partir de vítimas que pagaram a extorsão. Consumidores, empresas e até agências governamentais pagaram para ter seu acesso aos dados restaurado. A escala de ransomware nunca foi tão grande e continua a crescer, alimentada por seu próprio sucesso. Os criminosos se beneficiam das vantagens deste tipo de ataque e seguirão por tanto tempo quanto puderem.
Em 2016, agentes sofisticados irão prosseguir com os ataques de integridade. Esta será uma mudança desafiadora que todos terão de se empenhar para superar.
Bruno Zani, gerente de engenharia de sistemas da Intel Security.
