• Crimes Cibernéticos: Ataques mais Direcionados para Infraestruturas Críticas

    Devido a uma quantidade enorme de fontes de ameaças que assolam o cenário da Segurança da Informação, o que inclui atividades e campanhas poderosas de cyber-espionagem projetadas por estados-nação e ações desencadeadas pelos chamados "hacktivistas", terroristas e cybercibercriminosos, a necessidade de uma infraestrutura globalmente conectada se torna um grande desafio. Aí vem a questão: será que as entidades governamentais e as organizações estão, de fato, preparados para evitar ataques? Será que praticamente tudo o que é possível está sendo feito para garantir a segurança das infraestruturas críticas? O que o futuro está preparando neste sentido? Sendo assim, foi feita uma pesquisa no início do mês de abril deste ano, envolvendo mais de 25 estados membros da OEA, representando agências governamentais e setores críticos. Neste cenário, a Trend Micro e a OEA abordam essas questões sobre o assunto. Ressaltando que os países que contribuíram com a maioria das respostas foram: Brasil com 163 inquiridos, Colômbia com 110 e Argentina com 66.


    Ameaças Cibernéticas Prevalentes na Atualidade

    O que tem causado susto e muita preocupação entre os profissionais de segurança no mundo todo e principalmente nos países da América Latina, é o fato dos ataques destrutivos contra infraestruturas críticas e recursos importantes estarem entrando em um ritmo de crescimento contínuo e acelerado. Os cybercriminosos não estão mais bitolados ao mundo cibernético, pelo contrário. Eles agora tem como alvo redes de energia, sistemas de abastecimento de água e outros serviços vitais, ameaçando o próprio meio de vida das pessoas e a segurança internacional, fatores estes que aumentam ainda mais a preocupação com essas investidas maliciosas. Entretanto, como 3/4 dos entrevistados indicaram, os ataques estão ficando cada vez mais sofisticados, o que dificulta bastante a sua detecção. Também é importante destacar que de maneira alarmante, quase um terço dos entrevistados na pesquisa disseram não ter certeza de que foram realmente vítimas de ataques. Além de tudo, a maioria dos entrevistados indicou que se sente despreparado ou parcialmente preparado para enfrentar quaisquer tipos de ataques cibernéticos. Na sequência, foi abordada a questão do envelhecimento das instalações envelhecendo e a carência de sistemas abrangentes de segurança, fatores este que serão favoráveis para que a prevenção dessas ameaças em constante evolução se torne ainda mais difícil. Portanto, não surge como nenhuma surpresa que os entrevistados considerem assustador o futuro da proteção dessas infraestruturas.



    Combate ao Cybercrime é Incessante

    De acordo com o relatório divulgado pela Trend Micro em parceria com a Organização dos Estados Americanos, os cyberataques estão cada vez mais direcionados para as infraestruturas críticas. Tanto é assim que mais de 40% dos entrevistados alegaram terem enfrentado ataques destrutivos, e 40% teriam sofrido tentativas de desligamento do sistema. Esses números são considerados relevantes, uma vez que apenas 60% dos 575 consultados no estudo disseram ter detectado tentativas de roubos de dados, considerados há tempos o principal objetivo dos ataques cibernéticos. Além disso, o mais destrutivo ataque em solo norte-americano foi o do ano passado contra a Sony Pictures Entertainment, da Sony, a partir do qual houve vazamento de dados das máquinas de Hollywood e deixou algumas de suas redes internas fora de operação. Em toda a sua extensão, a pesquisa mostra dados ainda mais preocupantes: 74% das pessoas que responderam à pesquisa disseram que não se sentem completamente preparadas para enfrentar os cyberataques. Porém, isso não significa, que os investimentos para mudar esse cenário aumentaram, pois mais de 50% dos entrevistados afirmam que o orçamento para a segurança digital não aumentou em 2014.

    Conforme relatou Tom Kellermann, Chief Cybersecurity Officer da Trend Micro, esta pesquisa deve servir como um alerta para o fato de que as infraestruturas críticas se tornaram um foco especial e potencial para os cybercriminosos direcionarem suas atividades maliciosas. Esses grupos criminosos têm aumentado os seus ataques ao alavancar campanhas destrutivas contra infraestruturas do Hemisfério Ocidental. Além do mais, os governos nas Américas e em todo o mundo devem reconhecer a existência das vulnerabilidades graves inerentes à infraestrutura crítica, e do potencial de consequências graves caso as mesmas não sejam devidamente protegidas contra os possíveis e cada vez mais audaciosos ataques. E tanto as redes elétricas, quanto as estações de tratamento de água, exploração de petróleo e fontes de combustíveis fósseis são sistemas vitais para praticamente toda a sociedade. Sendo assim, as explanações feitas no relatório da Trend Micro reforçam a necessidade de aumentar a proteção das infraestruturas críticas nos estados membros, enquanto existe uma colaboração e um compartilhamento de informações para abordar estas questões em conjunto e fomentar um espaço cibernético seguro para o governo, para as empresas e para os cidadãos da região.


    Cybercrime e Cyberterrorismo: Uma Realidade Cada Vez Mais Presente

    Nos dias de hoje, a maior parte dos exércitos de todo o mundo são sustentados por serviços civis de alta tecnologia e produtos modernos, e na maioria das vezes, sob a forma de sistemas de comunicações e software de computador. Quando passamos a imaginar como seria o cenário dos próximos conflitos bélicos, principalmente ao tratar-se da chamada "guerra cibernética" que tem grandes chances de ser deflagrada entre as nações, a diferença entre alvos militares e civis acaba ficando cada vez mais difícil de ser feita e os sistemas informáticos passam a ser vistos como alvos fáceis e interessantes para os ataques adversários. Além disso, ainda tem a questão das tecnologias de rede que não permitem que sejam estabelecidos limites claros entre "cybercriminalidade", "cyberwar" (que é a guerra cibernética) e "cyberterrorismo". E independente de qual for a evidência dada ao problema representado pelas ameaças do mundo cibernético, trata-se de um assunto absolutamente relevante, de soberania nacional e que deve ser objeto de discussão e adoção das medidas apropriadas por parte dos governos envolvidos. Isso tudo sob pena de se tornar uma grande ameaça à economia e também à soberania nacional.


    Grupos Cybercriminosos Trabalham com Sofisticação e Inovação

    Algumas ocorrências passadas envolvendo casos de terrorismo convencional já foram relacionadas com o "cybercrime", e algumas vulnerabilidades existentes nos computadores podem tornar um governo civil e sistemas de infra-estruturas críticas extremamente atraentes para que seja desencadeado contra eles um ataque cibernético. Portanto, não há como negar que muitos grupos cybercriminosos podem fazer uso contínuo de ferramentas novas e sofisticadas para efetuar ataques a países e permitir que terroristas ou países envolvidos permaneçam anônimos, enquanto realizam suas ações criminosas. No Brasil especificamente, quando o assunto em pauta é a segurança cibernética da nação, tem sido possível observar que é de extrema importância analisar quais são os efeitos de um ataque cibernético coordenado, principalmente contra infra-estruturas críticas. Além disso, ninguém pode ignorar que existem muitos sites na Internet que são verdadeiros paraísos para cybercriminosos, onde qualquer pessoa pode ter acesso a informações para a prática de crimes. Essas informações envolvem roubo de identidade e invasão de sistemas, sendo que muitos destes sites estão ligados a indivíduos que praticam atividades terroristas convencionais.

    Como temos acompanhado, muitos criminosos foram recentemente condenados por crimes praticados na Internet. Eles utilizavam suas habilidades técnicas para adquirir informações de cartões de crédito de suas vítimas, com a intenção de financiar outras atividades terroristas convencionais. Além de tudo isso, é preciso convir que a situação descrita é uma enorme porta aberta para acarretar parcerias entre criminosos e grupos terroristas, com o objetivo de explorarem novas maneiras de trabalhar juntos, onde os extremistas acabariam tendo acesso à ferramentas de rede utilizadas por cybercriminosos. Isso ocorreria com a intenção de obter informações pessoais ou para atacar sistemas de computador através de Internet.


    Práticas de Cyber-espionagem

    As práticas de cyber-espionagem, que são realizadas através de redes online ilegais ou sistemas de acesso associados a criminosos que mantém algum tipo de ligação com o Estado, favorecem cada vez mais com que os ataques de espionagem continuem a aumentar e passem a triplicar a cada ano que passa, pois todo conflito real torna-se um conflito também no mundo virtual. Os principais alvos dessas práticas tem sido empresas, agências governamentais e instituições militares. No ano de 2013, foram registrados mais de 500 incidentes, metade dos quais foram cometidos a partir da Ásia, nomeadamente da China. Além do mais, as práticas de cyber-espionagem apresentam uma diversidade mais expandida de ameaças do que qualquer outro crime que venha a ser praticado no universo online. Em 60% dos casos de espionagem, a violação de dados levou meses a ser detectada, tendo em 5% dos casos sido apenas interceptada anos depois do ocorrido. Além desta modalidade de crime, outros que estão na origem dos incidentes registrados no ano passado incluem os roubos de números de cartões de crédito e débito usados em comércio, restaurantes e em redes de hotelaria; as práticas de phishing, com fraudes realizadas através de dados roubados usados em serviços de Internet Banking; roubo de tablets e smartphones ou mesmo a clonagem de cartões bancários, delito que vem sendo difundido com frequência há um bom tempo.


    Saiba Mais:

    [1] Trend Micro Report http://www.trendmicro.com.br/br/inte...ica/index.html
    [2] Público PT http://www.publico.pt/tecnologia/not...online-1633178

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L