Fatores de cibersegurança - Parte 3: O cenário de ameaças

Esta série de quatro partes abordará quatro fatores principais que estão remodelando o cenário da segurança cibernética e continuarão a fazê-lo nos próximos três a cinco anos.

Na edição anterior desta série de posts, abordamos o seguinte: Escassez de talentos em cibersegurança e seu impacto na segurança cibernética. Mas o que torna essa lacuna de talentos um problema tão grande? Por que a falta de profissionais qualificados em segurança da informação é um dilema mais preocupante para as organizações do que era há alguns anos? Uma das principais razões é o cenário de ameaças cibernéticas em constante evolução, repleto de um número crescente de ataques de complexidade cada vez maior.

No ano passado, o número global cibersegurança Os ataques cibernéticos aumentaram impressionantes 48% em relação a 2013, segundo pesquisa da PwC. E considerando o nível de sucesso que os criminosos cibernéticos obtiveram ao perpetrar violações de dados (como os casos da Sony e do JP Morgan), é provável que 2015 traga um aumento semelhante nas tentativas de intrusão, tornando a vida mais difícil para os profissionais responsáveis pela gestão de operações de segurança.

Então, quem está por trás desses ataques que os profissionais de TI são encarregados de impedir em suas empresas? Basicamente, três grupos de hackers compõem o cenário atual de ameaças. Cada grupo tem suas próprias motivações para os ataques, mas todos os três podem causar grandes danos à reputação e à situação financeira de uma organização:

1. Governos dos Estados-nação: Governos têm se atacado ciberneticamente há anos por diversos motivos, mas nos últimos anos uma tendência de nações invadindo empresas começou a surgir. Por exemplo, uma unidade do Exército Chinês, que supostamente iniciou suas operações em 2006, tem como alvo empresas biofarmacêuticas nos EUA, numa tentativa de roubar informações tecnológicas e de engenharia para benefício econômico da China. O governo dos EUA também declarou publicamente acreditar que o ataque cibernético à Sony, amplamente divulgado, foi cometido pela Coreia do Norte como resposta ao filme "A Entrevista", que retratou o líder supremo norte-coreano Kim Jong-un de forma desfavorável, mas muitas dúvidas permanecem sobre a autoria desse ataque.

2. Crimes cibernéticos: O cenário está repleto de criminosos que cometem ataques cibernéticos puramente para obter ganhos financeiros. Esses criminosos usam phishing, malware, spyware, bots e outros métodos para roubar informações pessoais (como números de cartão de crédito, informações pessoais, registros médicos ou IDs de login e senhas de contas) que eles vendem ou usam para si mesmos. No ano passado, por exemplo, um grupo de hackers assumiu o controle de 1.600 contas no Stubhub — o mercado online de ingressos para eventos esportivos, shows e outros espetáculos — e roubou £1,6 milhão em ingressos.

3. Crime organizado: Em vez de causar danos apenas por meio de violência e intimidação, como no passado, grupos do crime organizado estão cada vez mais realizando grandes roubos cibernéticos e lucrando imensamente. Por exemplo, no ano passado, uma quadrilha russa perpetrou um roubo massivo, levando consigo 2 bilhões de nomes de usuário e senhas, além de 500 milhões de endereços de e-mail. As agências governamentais encarregadas de combater o crime organizado ainda estão se esforçando para avaliar e descobrir como combater a ameaça, mas têm obtido sucesso de forma inconsistente até o momento.

O cenário atual de ameaças à segurança da informação é assustador. Existe um número alarmante de hackers com as habilidades e a motivação necessárias para cometer crimes cibernéticos graves. E é improvável que essa ameaça diminua tão cedo.