Com novo superataque hacker, como profissional de segurança deve lidar?

Aconteceu de novo. Outra violação. Outra notícia de milhões de números de cartões de crédito correndo risco. Mais um lembrete de que, apesar de toda a tecnologia sofisticada que as empresas implementaram para protegerem suas redes, as violações continuam a acontecer. Mas apesar da publicidade negativa que acompanham tais notícias, a necessidade de se manter alerta continua, afirmou Steve Durbin, vice-presidente global do Information Security Forum (ISF).

“É um grande negócio, com muito dinheiro, e os cibercriminosos seguem o dinheiro”, afirmou Durbin, cuja empresa recentemente postou um relatórioThreat Horizon 2014: Managing Risks When Threats Collide que alerta o aumento da sofisticação dos ciberataques para espalhar malwares e invadir redes, como forma de roubar dados e dinheiro.

A última violação foi notícia na sexta-feira (29/03), quando o Visa e MasterCard reconheceram que a rede de computador de um processador de pagamentos de cartão terceirizado havia sido invadida. Várias notícias identificaram o alvo como a Global Payments, de Atlanta. Apesar do número estimado de cartões de créditos expostos variarem de um a três milhões, chegando até dez milhões, não há evidência de nenhuma fraude.

Ainda assim, esse evento corrobora o ponto de vista da ISF em seu relatório de que “a variedade e complexidade de ameaças a informações de segurança irá aumentar durante os próximos dois anos”.

O documento observa três áreas de segurança: ameaças externas de cibercriminosos; regras de ameaças, como a exigência de maior transparência de violações, bem como proteção de privacidade de dados; e ameaças internas de novas tecnologias introduzidas em redes sem a habilitação adequada, como a tendência de consumerização (movimento bring your own device, ou Byod, que quer dizer  traga seu próprio dispositivo).

O ISF alerta em seu relatório que os cibercriminosos estão ficando mais sofisticados e que um aprende com o outro.

Além disso, a distribuição de malware aumentou absurdamente, afirmou Durbin. Também em ascensão está a distribuição de malware em dispositivos móveis, como o recente caso no qual foram descobertos vários apps no Google Android Market com ferramentas que distribuíam potenciais invasões

Durbin também alerta para as vulnerabilidades potenciais que giram em torno de cloud computing. O risco aqui é chamado de “colheita na nuvem”.

“Cibercriminosos tirarão vantagem das instalações de infraestrutura como serviço (Iaas, da sigla em inglês) para percorrer algumas das nuvens do local e colher dados”.

Mais do que nunca, Durbin afirma que as empresas devem seguir investindo em segurança de rede de múltiplas camadas. A proteção deve ser incorporada não somente pela equipe de TI, mas também na equipe executiva e todos os outros funcionários. Negar não é opção.

Tradução: Alba Milena, especial para o IT Web | Revisão: Adriele Marchesini

Saiba mais:

Hackers roubam dados de 1,5 milhão de cartões de crédito

Cibercrime dá menos dinheiro do que o esperado

Interpol planeja unidade global para combater cibercrime mundial em 2014

APT: 4 dicas para rastrear ameaças persistentes em sua rede

Ameaças virtuais APT: o que são e por que tão perigosas