Situação atual dos ciberataques

O mundo da comunicação instantânea e da conectividade constante que consideramos absolutamente normal é limitado apenas pela nossa capacidade de criar e inovar – e esta habilidade parece não ter fim. A realidade, porém, é que esse mesmo mundo de conectividade também gera riscos.

Muito tem se falado sobre cibercriminosos que, diante do atual mundo conectado, são altamente motivados por dinheiro, orgulho nacional, religião ou algum outro fator atrativo e lucrativo. Acrescente-se a isso o fato de que o nível de conhecimento da maioria dos golpistas aumentou radicalmente.

Os bots são, essencialmente, redes de computadores individualmente invadidas e, em seguida, conectadas pelos malfeitores. Eles utilizam a capacidade de processamento compartilhada para colocar em risco os dados pessoais e financeiros dos cidadãos e ameaçar instituições vitais dos setores público e das organizações privadas. A atenção em torno das botnets que vem sendo dada por parte dos governos mundiais se justifica porque os robôs são um método importante de distribuição de malware e de dissem inação de ataques de phishing, cujo objetivo do cibercriminoso é roubar informações financeiras, identidades e propriedade intelectual sigilosas.

Atualmente, as botnets são usadas para realizar ataques de negação de serviço (DoS – Denial of Service) contra empresas privadas e do setor público em todo o mundo, utilizando uma capacidade de processamento amplamente distribuída para sobrecarregar os sites ou recursos atacados com o intuito de alcançarem lucro. Os robôs podem também ser usados para obter informações confidenciais, comprometer a segurança de sistemas ou criar o acesso necessário a uma Ameaça Avançada Persistente (em inglês APT - Advanced Persistent Threat), um malware intruso persistente criado para explorar e roubar discretamente o conteúdo da rede atacada. Atualmente, todas essas ameaças encontram-se, principalmente, nas mãos de quadrilhas organizadas.

Como todos sabem, a ameaça digital é real e cada vez maior, pois, de fato, encontramos novas ameaças a cada minuto. De acordo com o relatório de ameaças mais recente elaborado pela McAfee, mais de cinco milhões de sistemas foram infectados por botnets entre janeiro e março de 2012.

Colaboração: o requisito mais essencial

O que pode ser feito para combater as botnets? A resposta mais simples é: em primeiro lugar, garantir que cada máquina permaneça livre de infecções. Isto deve ser feito com uma ação de distribuição da proteção que seja mais rápida que a ação dos atacantes na disseminação do malware. Isto pode ser alcançado se o setor de segurança da informação, os provedores de serviços de Internet e os governos de todo o mundo adotarem a colaboração de uma maneira muito mais significativa para que essa visão seja disseminada. Os fornecedores oferecem uma série de tecnologias que permitem aos seus parceiros e às empresas de software independentes integrar as soluções para proporcionar maior benefício ao usuário. O setor de segurança deve adotar uma abordagem nessa dire&c cedil;ão.

O número de dispositivos conectados à Internet deverá aumentar para 50 bilhões em 2020 e esta explosão será acompanhada pelo rápido crescimento do número de plataformas de ataque. O setor como um todo deve se adaptar e reagir a esse cenário de ameaças. É preciso unificar, simplificar e fortalecer a maneira como a segurança é fornecida, utilizando uma estrutura para integrar tecnologias possivelmente discrepantes e criar pontes entre as “ilhas” de segurança para preencher as lacunas de cobertura e de tecnologia.

A McAfee chama essa abordagem de Security Connected. Ter visibilidade em tempo real das ameaças emergentes e uma visão abrangente de todo o cenário das ameaças e dos ataques é um meio poderoso de derrotar as botnets, as quais podem se multiplicar com extrema rapidez. Uma tecnologia robusta que permite essa visibilidade global em tempo real e que realiza a coleta das ameaças está disponibilizada por meio do serviço baseado em nuvem McAfee Global Threat Intelligence (GTI). A partir dela, milhões de sensores examinam a Internet e enviam dados em tempo real sobre botnets e outras ameaças. Esses dados são correlacionados instantaneamente e enviados aos produtos de segurança, levando proteção em tempo real aos clientes à medida que a McAfee identifica e bloqueia os arquivos, os IPs (Internet Protocols) e os URLs (endereços da Web) mal-intencionados usados pelas botnets.

Inovação em segurança

Além de ter visibilidade total em tempo real das ameaças, é preciso combatê-las antes mesmo que comecem a agir. Isto é possível com a implementação da segurança assistida por hardware. Basicamente, não é muito eficaz acrescentar recursos de segurança nos sistemas depois que esses já foram desenvolvidos. A segurança deve vir incorporada nos equipamentos, nos sistemas e nas redes desde o início do projeto e atuando além do sistema operacional. A segurança assistida por hardware proporciona, dessa forma, demover as botnets, simplesmente impedindo que as mesmas atinjam um ponto de entrada para o ataque.

Segurança nos setores público e privado

É fundamental colaborar e permitir que as empresas do setor privado associem as informações sobre ameaças em tempo real com outras empresas privadas e com o setor público, assim como o McAfee Global Threat Intelligence faz com a correlação de máquinas. Muitos governos nacionais precisam de novos mecanismos legais para compartilhar informações confidenciais sobre ameaças com empresas e organizações aprovadas, para que possam proteger melhor a si mesmos, a seus clientes, aos cidadãos e a suas informações contra os ciberataques.

Permitir o compartilhamento de informações do setor privado de maneira completamente voluntária também é parte importante da equação, desde que isso possa ser feito de modo que proteja a privacidade e as liberdades civis. Estabelecer confiança na infraestrutura digital mundial exige não apenas o reforço da segurança, mas também a proteção das informações pessoais e da privacidade.

Com o compartilhamento de informações em tempo real entre as iniciativas público-privadas de grupos internacionais, além da cooperação entre os países, será viável combater e, até mesmo, derrotar as botnets, atingindo o resultado que todos querem: um mundo digital seguro.

Michael DeCesare é copresidente da McAfee e possui mais de 20 anos de experiência em vendas em empresas de tecnologia líderes de mercado. DeCesare atuava como vice-presidente de operações globais na McAfee, tendo liderado as operações de manufatura, instalações, viagens e tecnologia da informação, além de vendas globais, canais, pré-vendas, serviços de consultoria e serviços educacionais. Desde que ingressou na McAfee, em 2007, DeCesare fortaleceu a expansão das vendas da empresa em todo o mundo, o que resultou em vários trimestres de crescimento da receita com índices de dois dígitos.