A democratização do conhecimento é um dos fatores mais poderosos de mudança. E, na era da globalização, a democratização da tecnologia e da informação tem sido o principal condutor de mudança e inovação.
A indústria de software tem sido fortemente estimulada por uma cultura de abertura e compartilhamento, apoiada por manifestações como o movimento open source e por ferramentas de compartilhamento, como o GitHub (serviço compartilhado de hospedagem bastante popular entre os desenvolvedores).
Graças a movimentos e ferramentas desse tipo, um desenvolvedor na África tem a possibilidade de acessar os mesmos recursos disponíveis para outro, nos Estados Unidos, por exemplo. A maioria das empresas produtoras de software utiliza código aberto e contribui ativamente com partes de códigos, que são mantidos pela comunidade. Um bom exemplo são os anúncios recentes do Google e do Facebook, que abriram ao público suas tecnologias de inteligência artificial.
Mas o que acontece quando um software malicioso (ou malware) é democratizado? A verdade é que a democratização também está gerando uma explosão de compartilhamentos de malware e de ferramentas de hacking mantidas pela comunidade.
Há dez anos, as ferramentas de hacking tinham código fechado e eram mantidas, exclusivamente, por equipes pequenas. Hoje, o cibercrime é um problema global e está se espalhando rapidamente, graças ao acesso facilitado a ferramentas de qualidade e provas de conceito modernas, compartilhadas via GitHub e outros fóruns públicos. Temos testemunhado, em nosso trabalho, como um único indivíduo pode ser capaz de executar, em uma madrugada, diversos ataques não triviais contra instituições financeiras, usando as ferramentas que estão disponíveis para o púbico geral.
Para explicar melhor a democratização do malware, sua evolução e o impacto no setor financeiro, vamos abordar três casos.
Caso PowerZeus
O malware bancário Zeus está à solta desde 2007. Após seu vazamento em 2011, encontramos diversas variantes derivadas do código-base original. Essas variantes acrescentam mais camadas de sofisticação, sendo muitas vezes obtidas após a fusão com códigos maliciosos vazados, ou com códigos compartilhados em fóruns clandestinos.
Recentemente, pesquisadores de segurança descobriram versões avançadas do Zeus com características de várias famílias de malware. Qual o resultado disso? O Zeus está mais predominante ou poderoso?
Vazamentos do Hacking Team
O fabricante italiano de spyware Hacking Team foi hackeado recentemente, o que resultou no vazamento de 400 GB de arquivos – que incluíam pelo menos três exploits de dia zero. Esse caso recebeu bastante atenção, por causa da rapidez com que os criminosos incluíram novos truques em suas ferramentas – possivelmente, graças a instruções detalhadas criadas e deixadas pelo Hacking Team. Foi muito fácil para os hackers liberar os exploits e causar estragos.
Trojan bancário superresistente
Estamos começando a ouvir falar de modelos tradicionais de malware bancário que utilizam recursos em geral postados como PoCs, ou documentados pelos pesquisadores no GitHub, permitindo que um invasor controle remotamente dispositivos domésticos, como roteadores, câmeras IP etc.
Nesse cenário, o malware seria muito mais difícil de rastrear, uma vez que alcança níveis sem precedentes de propagação e resistência. Considere uma nova variante de trojan bancário com capacidade de se espalhar por meio de roteadores domésticos ou dispositivos conectados. Isso significa acesso ilimitado e inúmeros recursos de adulteração em toda a sua rede, onde injeções web alcançariam novos níveis de sofisticação e a detecção seria um verdadeiro desafio. Realizar transações bancárias em casa se tornaria ainda mais arriscado do que fazê-lo em um cybercafé com Internet aberta.
Muitos dizem que 2016 será o ano da Internet das Coisas. Isso, sem dúvida, vai trazer inúmeras preocupações com segurança – principalmente porque essa tendência irá levar o poder da computação e o acesso à internet a todos os dispositivos à nossa volta. A menos que os fabricantes coloquem a segurança no topo da lista de prioridades, os criminosos terão uma nova era de oportunidades à sua espera.
O fato é que a democratização chegou para ficar, alimentando o conhecimento humano em todas as dimensões – inclusive a criminalidade. Com a evolução e o aumento da complexidade do malware, e os criminosos tornando-se cada vez mais inovadores, temos que repensar a maneira como entendemos a segurança cibernética.
Hoje, indivíduos e instituições estão vulneráveis em várias frentes, o que exige uma abordagem multicamada para a segurança. É preciso estar atento e aprender a reagir mais rápido do que os criminosos, para conseguir prever e agir de maneira proativa. Há informações disponíveis suficientes para se criar um novo Zeus a cada dia. Não podemos continuar despendendo esforços em uma batalha interminável de limpeza de malware, em vez de focar em proteção. Acreditamos que as instituições financeiras são capazes de permitir a realização de transações seguras, independentemente dos ataques que afetam os usuários finais. Afinal, uma estratégia de proteção total contra fraude deve sempre garantir integridade, mesmo nos piores cenários.
Javier Vargas é gerente de pesquisas da Easy Solutions, empresa de proteção total contra fraude.