Maioria das empresas não identifica ataques cibernéticos

Partindo das últimas 50 investigações da polícia científica, conduzida pela Mandiant, sobre segurança da informação das empresas, 48 das companhias envolvidas não sabem que foram invadidas até serem informadas por agências do governo ou aplicação da lei, afirmou Kevin Mandia, CEO da Mandiant

Como é possível tantas companhias não saberem quando são hackeadas? De acordo com Mandia, ataques avançados ? que antes eram usado contra agências governamentais ? agora são usadas, com grande frequência, contra companhias. Invasores têm se tornado experts em usar malware para comprometer redes legítimas, usando-as para lançar ataques botnet-driven contra seus alvos.

Além do mais, ataques têm se tornado mais eficientes em torno de defesa de segurança conhecidas. ?Nós, com frequência, testemunhamos ataques contra soluções de segurança convencionais implantadas para prevenir e detectar falhas?, comentou Mandia a legisladores nos Estados Unidos. ?Praticamente todas essas invasões pertencem a um subjunto cada vez maior de ameaças avançadas que, normalmente, fogem do conhecimento de tecnologias que as corporações confiam ? muitas vezes usam exclusivamente ? para sua defesa.?

Essa combinação de fatores ajudam a explicar porque as empresas têm piorado em detectar falhas. ?Tenho acompanhado como empresas detectam falhas desde 1998?, lembrou Mandia. Inicialmente, muitas companhias identificam quando são atacadas. Mas, em 2004, ele disse que as taxas de detecção diminuíram, quando apenas 20% das empresas detectaram presença de ciberataques. Com base em recentes pesquisas, a taxa de detecção caiu para apenas 4%.

Porque as agências de aplicações de lei identificam tantas violações, enquanto as empresas permanecem no escuro? ?Durante aplicações rotineiras de lei Tradecraft, o FBI, em particular, está aprendendo muito sobre seu inimigo. E os militares norte-americanos estão fazendo sua parte. A força aérea, exército e a marinha estão aprendendo muito sobre ameaças do setor privado?, avaliou Mandia. Primeiramente, ele vê o FBI, assim como o Serviço de Defesa e Investigação Criminal (sigla em inglês, DCIS) e o Serviço de investigação Criminal da Marinha (NCIS), chegando a informar empresas quando são hackeadas.

A notícia que as agências policiais começaram a alertar as companhias que foram violadas foi destacada no início deste ano por Steven Chabinsky, vice-diretor assistente do FBI para cibercrimes. ?É o caso do FBI, que tem com, frequência, informado pessoas que foram vitimas de ataque, em vez das vitimas irem até o FBI.?

Para empresas resistirem melhor aos ataques, elas devem ter acesso à inteligência das agências do governo sobre as ameaças produzidas. Mas hoje o compartilhamento de informações virtuais é inexistente. ?Para ser claro: esta informação é superprotegida. É mais fácil descobrir ataques físicos dos EUA, a partir de agências do governo do próprio EUA, do que aprender sobre ameaças virtuais?, avaliou Michael Hayden, ex-diretor da CIA e NSA.

?Na cultura popular, a disponibilidade de 200 mil aplicações para smathphone é visto como um bem genuíno. Mas não é ? uma vez que cada um representa uma potencial vulnerabilidade?, disse. ?Mas se queremos mudar a cultura popular, precisamos de um amplo fluxo de informações para empresas e indivíduo para educá-los sobre ameaças.?

De acordo com Mandia, ?basicamente o setor privado é uma avalanche de propriedade intelectual baseadas em uma série de invasões online, e não podem fazer nada sobre isso?. Mas a questão primordial é: como o governo pode ser útil ao dividir inteligência de ataques cibernéticos, começando pelas empresas?

?É difícil, é uma coisa para nerd dizer, mas eu penso que isso começa com a padronização do compartilhamento das informações. No momento em que você codifica, o setor privado pode proteger-se?, ensina. ?O conhecimento adquirido a partir do programa principal de segurança na indústria será compartilhado com todo o setor. Então, no minuto que poderemos compartilhar a inteligência por meio da tecnologia, verá que o setor privado começará a responder a esses ataques muito mais rapidamente?, concluiu.