Black Friday: Visões de um gestor para defesas digitais

1

O termo Black Friday surgiu nos Estados Unidos para marcar as promoções de vendas do Dia de Ação de Graças que acontece na quarta quinta-feira do mês de novembro. Inicialmente, o nome não veio de forma positiva, pois a sexta-feira era cercada de congestionamentos e aglomerações enormes de pessoas iniciando o período de vendas para o Natal. O tempo passou e praticamente todos os segmentos empresariais começaram a realizar promoções aproveitando o grande volume de pessoas fazendo compras, impulsionando uma movimentação financeira a valores estratosféricos. Com o tempo, o Black Friday chamou a atenção de outros países e passou a ser usado no Brasil, Canadá, Austrália, Reino Unido, Portugal e Paraguai.

Segundo o E-bit, no Brasil o Black Friday começou a fazer realmente sucesso em 2010, mas foi em 2011 que o mercado on-line se destacou com aproximadamente R$ 100 milhões em vendas (80% a mais que 2010). Os dados revelados pelo E-bit informam ainda que as vendas on-line em 2013 movimentaram cerca de R$ 770 milhões, com maior destaque para smartphones e aparelhos de TV. Em 2014 estima-se que só a venda on-line tenha alcançado R$ 1,2 bilhão. Considerando que outros setores também participaram, estima-se que tenha gerado negócios na ordem de R$ 424 milhões (95% a mais que 2013). Como o brasileiro é muito criativo, a Câmara Brasileira de Comércio Eletrônico começou a monitorar e a identificar as empresas que maquiavam os preços, falsificando promoções e prejudicando diversos compradores.

Em 2015, há previsões que revelam que três em cada quatro internautas fazem planos para comprar algo no Black Friday. Com tantas previsões otimistas, devemos nos questionar quais os cuidados que as empresas devem ter para que seus negócios não sejam impactados?

Olhando para o tema segurança digital, vemos que os ataques estão mais frequentes e mais intensos. As ações com o objetivo de afetar o desempenho e a infraestrutura dos sites cresceram significantemente. Segundo pesquisas da PricewaterhouseCoopers (PwC), os ataques cibernéticos aumentaram quase 50% em 2014, com 117.339 novos incidentes todos os dias. Este aumento impactou diretamente no custo: as perdas financeiras atribuídas a incidentes de segurança cibernética aumentaram 34%. As pesquisas também revelaram que 59% dos executivos entrevistados afirmaram estarem preocupados com algum tipo de vigilância cibernética dos governos. Essa preocupação é mais notável em executivos da China (93%), Índia (83%) e Brasil (77%).

De maneira geral, podemos dizer que os ataques comuns no Black Friday estão destinados a prejudicar não só a infraestrutura, mas também a marca e a imagem das corporações com potencial para furtar as informações dos clientes. Ataques a infraestrutura são comumente chamados de DDoS (Distributed Denial of Service, ou ataques distribuídos de negação de serviços) e estão sendo usados frequentemente como ferramenta de distração, apoiando outras técnicas de ciberataque.

A busca por fama é fator muito presente que tem inspirado diversos atacantes. Infelizmente tenho acompanhado traços que indicam a presença de empresas contratando criminosos com esta habilidade para prejudicar campanhas de venda de seus concorrentes. Já discuti este tema antes e é praticamente impossível uma empresa se defender de ataques DDoS sem o apoio de um provedor de data center ou de empresas especializadas. Em 2010, tínhamos volumetrias da ordem de 10 Mbps para estes ataques, mas hoje temos cenários que superam 300 Gbps. É como se tivéssemos a figura de milhares de Golias atacando um exército sem nenhum Sansão para defendê-lo.

Um estudo da Kaspersky Lab e da B2B International, revelou que um ataque DDoS pode causar prejuízos consideráveis, com valores médios que variam de US$ 52 mil a US$ 444 mil. O mesmo estudo mostrou que 61% das empresas vítimas de DDoS perderam temporariamente o acesso a informações importantes de negócios, 38% não foram capazes de realizar seu core business e 33% relataram perda de oportunidades de negócios e contratos. Como consequência, 38% das organizações sofreram perda de reputação e muitas tiveram que procurar o auxílio de consultores de imagem corporativa.

Ataques que prejudicam a infraestrutura estão ligados a uma rede com milhares de computadores infectados. Atualmente o FBI, a polícia federal americana, está analisando uma rede com mais de 12 mil computadores infectados nos Estados Unidos. Infelizmente, existem diversas outras redes infectadas em uma quantidade tão grande como esta, só aguardando a ordem para atacar.

Os ataques que prejudicam a imagem de uma empresa possuem o objetivo de clonar o site, promover campanhas falsas por e-mail e elaborar vendas irregulares para obter não só ganhos financeiros, mas também os dados pessoais e as informações de cartões de créditos sem entregar a tão desejada mercadoria. Em 2014, o CERT.br registrou 467.621 notificações de fraudes eletrônicas, o que representa um aumento de cinco vezes em relação à 2013. As tentativas de fraude são responsáveis por 44,66% do total de ataques reportados em 2014.

A proteção contra o furto de informações está ligada não só a existência de firewall específicos para os ataques na camada de aplicações (WAF-Web Application Firewall), mas também estão ligadas ao processo de desenvolvimento seguro de código e a análise periódica de vulnerabilidades, identificando os processos críticos do negócio que podem ser impactados. Uma vulnerabilidade na aplicação web pode impactar no desempenho ou na exposição de informações valiosas.

Empresas que fazem uso de CDN (Content Delivery Network, ou rede de fornecimento de conteúdo), podem ter o processo de detecção de clonagem de página web prejudicadas devido à dificuldade em diferenciar quando o download das páginas está sendo feito pela CDN ou pelo atacante. A melhor proteção neste caso é a contratação de empresas que possuem serviços de monitoramento de spam/phishing do acesso as imagens e páginas do site web. Empresas que possuem equipe especializada em analisar redes próprias para captura e coletas de e-mails são extremamente favorecidas neste modelo de prestação de serviço. Segundo o CERT.br, Os ataques de phishing clássicos, como páginas falsas de bancos e lojas, cresceram 80% e ataques a servidores web aumentaram 54%, totalizando 28.808 casos reportados em 2014.

Infelizmente os piores ataques são os silenciosos. O atacante infecta o computador de um setor crítico de uma empresa e passa meses coletando informações. Uma pesquisa realizada pelo Pomenon Institute, uma referência importantíssima para ataques digitais, mostrou que as empresas levam em média seis meses para identificar que seus dados foram violados. O atacante teve tempo suficiente para escolher o que é mais importante para seus ganhos financeiros.

O melhor caminho é olhar para o ambiente da mesma maneira como um atacante faria, estabelecendo indicadores que auxiliem a definir ações para identificar, documentar e tratar os incidentes de segurança. É uma batalha que tem que ser tratada com o auxílio de equipes ou de empresas experientes em construir defesas contra ataques digitais de múltiplas camadas. Com isto as perdas podem ser reduzidas.

* Denis Augusto Araújo de Souza é analista de produtos MSS do UOLDiveo e autor do livro em português sobre FreeBSD, O Poder dos Servidores em Suas Mãos.

1 COMENTÁRIO

Deixe um comentário para Paulo Cancelar resposta

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.