Computação em nuvem preocupa futuro da segurança

Author Photo
4:50 pm - 24 de novembro de 2011

A computação em nuvem é uma ameaça para a segurança de TI, de acordo com Alex Kirk, líder do Sourcefire Vulnerability Research Team. Em sua visão, isso acontece porque muitos acreditam que a cloud é um lugar mágico, enquanto “ela é exatamente como um data center rodando in house, exceto que outra empresa cuida dos detalhes com sua própria equipe dedicada”.  As opiniões foram dadas em visita de Kirk ao Brasil no fim de outubro, para participar da Conferência Hackers to Hackers, realizada em São Paulo. Durante sua estadia, ele conversou com o IT Web sobre o futuro da segurança

Para ele, será interessante ver como o mercado reage a casos em que um terceiro é responsável pelos seus dados. “Mais cedo ou mais tarde, a questão vai se tornar a regulamentação, pelo governo, do mercado ou vai ser questão de fazer direito ou deixar o negócio de uma vez por todas. Os usuários vão acabar migrando para longe de fornecedores que não estiverem atentos à segurança”, previu.

Leia os principais trechos da entrevista na sequência.

IT Web – Quais são as principais ameaças hoje?

Alex Kirk – As principais ameaças para um computador pessoal é a falta de atenção com atualizações e reparos, especialmente com Acrobat e Internet Explorer. Você acessa um website, que lhe envia um kit de exploração. Ele tena cinco ou seis tipos de invasão até que encontra uma brecha e infecta a máquina. O pessoal da Microsoft liberou um relatório muito interessante, recentemente, que dizia que cerca de 90% dos ataques bem sucedidos de hoje acontecem não por motivos que não podem ser prevenidos, mas por causa de ataques que utilizam vulnerabilidades conhecidas que as pessoas mantêm ao não atualizar o software. As principais ameaças vêm do fato de que as pessoas não prestam atenção, não mantêm sistemas e software atualizados.

IT Web – Quais são os casos de maior sucesso?

Kirk – Existem várias explorações via Java, que funcionam muito bem, porque o Java, infelizmente, tem aquele comportamento muito chato e que fica oferecendo atualização o tempo todo. As pessoas ficam tão irritadas que dizem “não” para as solições. Isso resulta em invasções. Vimos também muitas explorações pelo Internet Explorer que foram bem sucedidas nos últimos anos. Algumas também pelo Firefox e Chrome. Mas o mais assustador nisso tudo é que existia uma vulnerabilidade chamada MDAC, de 2006, que utilizava o Internet Explorer e que ainda funciona! Ainda consegue um bom número de ataques, mesmo sendo antiga.  E isso mostra a real situação em relação às pessoas e como elas não mantêm os sistemas atualizados.

IT Web – E quais são as tendências?

Kirk – Mais recentemente, houve um crescimento na quantidade de malware rodando por ai. Conseguimos pegar até 40 mil novas amostras por dia. Há um ano, eram 20 mil amostras por dia. O volume está se expandindo com muita velocidade. Sem falar que está muito na moda falar em malware móvel e muita gente está dando atenção a isso. O mais interessante nesse aspecto é que o volume da ameaça é muito pequeno, quando comparado com o tradicional. É interessante porque é novidade e é diferente. Mas, na realidade, temos apenas cerca de 1,2 mil amostras afetam o Android nesse banco de dados. Então, por mais que exista o crescimento no mercado móvel, ele ainda é uma minúscula fração do que existe na população geral.

IT Web – Você poderia falar um pouco sobre suas recentes pesquisas?

Kirk – Uma das coisas em que me foco, especificadamente, é detecção geral de malware.Nos focamos em encontrar uma maneira de detectar dez mil partes de malware com uma parte de lógica. E uma das coisas que apresentei aqui no Brasil, em maio, era o troia  Night Dragon, que causou estragos em fevereiro. Olhava pra aquilo e era muito interessante porque eram dados binários puros sobre a Porta 80. E eu pensei “isso é muito interessante”, porque se olharmos para todos os firewalls no planeta, eles deixam passar a porta 80 sem questionamentos. Se existe um lugar para se esconder de análises, esse lugar é a porta 80, que é onde todo o tráfego está. Então, me perguntei quantos outros malwares poderiam fazer algo parecido com isso, e pude analisar cerca 1,5 milhão de amostras. E buscar quantos deles tinham esse mesmo comportamento. E descobri que de todo um grupo de amostras, 1% demonstrou esse tipo de comportamento. Um por cento pode não parecer muito, mas se pensarmos que é 1% de 1,5 milhão, é muito malware.

IT Web – E sobre a nuvem?

Kirk – O ambiente baseado nuvem está se expandindo como tendência no mercado e, sinceramente, faz muito sentido seguir nessa direção. O engraçado é que muita gente pensa na nuvem como um lugar mágico, em algum lugar na internet, completamente diferente de todos os padrões com que estão acostumados. Mas, na verdade, a nuvem é apenas mais um data center. É apenas questão de quem controla aquele data center e é simplesmente a terceirização do trabalho de uma equipe de TI para outra empresa. E, no final das contas, os serviços em nuvem sofrem os mesmos problemas que instalações tradicionais de TI, e ainda são vulneráveis a todo e qualquer tipo de ataque ou exploração que exista.

 

 

Notícias relacionadas

Notícias
Cohesity obtém patente para aplicar IA diretamente em dados de backup corporativos
Notícias
Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
Notícias
Agentes de IA vão dar “superpoderes” a profissionais de TI, diz DJ Sampath, da Cisco
Inteligência Artificial
Chatbots de bancos e fintechs não entendem as emoções dos clientes, aponta estudo
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.