Recentemente o site do Cade (Conselho Administrativo de Defesa Econômica) foi invadido pelo grupo de hacktivistas ASOR Hack Team (Anonymous Brasil). Os atacantes tiveram acesso e publicaram na internet informações do banco de dados da autarquia, como nomes de servidores e senhas de acesso ao sistema. Procurada pela reportagem da Risk Report para comentar o caso, a assessoria de comunicação da organização se limitou a dizer que “quando há notícias ou suspeitas de invasão de sistemas ou base de dados, o Cade adota imediatamente os protocolos de tratamento de incidentes de rede e comunica as autoridades competentes, para apuração de eventuais crimes, e que não comentará maiores detalhes para não incentivar práticas desse tipo”.
Ao contrário dos Estados Unidos e alguns países europeus, o Brasil não possui um órgão que obrigue as instituições a reportar ataques hackers. Na opinião do americano Dean De Beer, co-fundador da ThreatGrid (adquirida pela Cisco em 2014), é importante que haja o compartilhamento dessas informações para que tenhamos benefícios mútuos acerca do modo como foram realizadas essas invasões. “Conhecer o histórico de ataques disponibilizado por outras empresas permite criar estratégias de prevenção ou correção de ocorrências”, opina.
A primeira grande organização que começou a reportar invasões foi a Google, nos ataques “Aurora”. Eles trabalharam junto com a Adobe e outras empresas para relatar todos os passos a respeito desse evento. Mesmo assim, não houve indícios de resposta negativa quanto a essa atitude: pessoas se beneficiaram e a empresa não teve prejuízo financeiro. “Inicialmente há um aspecto ruim em termos de mídia, já que a sociedade não vê com bons olhos empresas divulgando suas falhas de segurança. Mas ao anunciar como os atacantes agem, eles se veem forçados a mudar sua estratégia, e isso nos dá tempo para reforçar nossas defesas”, explica.
Maturidade
A não obrigatoriedade de reportar ataques hackers, no entanto, não significa que o Brasil não esteja mais maduro em relação à Segurança da Informação. Pelo contrário. De Beer acredita que o mercado brasileiro está mudando e é possível ver a movimentação de executivos adotando novas tecnologias no lugar dos tradicionais sistemas de proteção. “Acho que as ferramentas tradicionais evoluirão e trabalharão de forma integrada, agindo simultaneamente como um ecossistema”, afirma.
Numa perspectiva técnica, De Beer acredita que neste ano veremos uma evolução dos malwares, e os ransomwares são um ótimo exemplo disso. “Eles vêm sendo desenvolvidos com algumas funções, depois recebem outras, tudo para funcionar cada vez melhor”, opina. Algumas ameaças devem trabalhar em PowerShell para não deixar rastros no sistema.
Com o aumento no uso de Macs, várias ameaças estão sendo direcionadas para esse sistema operacional. Além disso, o foco em PoS será evidente, já que é possível clonar cartões nesses equipamentos. “Os malwares criptografados estão se tornando comuns também, pois atacam comunicações seguras. Estamos nos deparando com sistemas que dispõem de SSL, TLS, e não deixam rastro de comunicação”, alerta.
