Assim como as gigantes da internet Netflix, Twitter, Amazon, CNN e PlayStation Network não escaparam dos chamados DDos ataque (Distributed denial of servisse , no português, Negação de Serviço Distribuída), empresas e instituições brasileiras podem sofrer graves paralisações em razão desse tipo de cibercrime.
É o que acredita Rafael Narezzi, especialista em cibersegurança. Para ele, o Brasil estaria prestes a um “apagão” digital por causa da falta de investimento em conhecimento neste setor.
“Os riscos estão por todos os lados, basta você olhar a sua volta”, ressalta, destacando os perigos da internet das coisas (IoT, na sigla em inglês). Narezzi diz que esse tipo de tecnologia tem a vantagem de proporcionar mais comodidade aos usuários ou até mesmo de facilitar a rotina de uma empresa e do dia a dia de usuários. No entanto, também abre brechas para não somente os DDoS.
“Tendo acesso ao IoT de uma Smart TV, por exemplo, ainda mais aquelas que possuem câmeras, um hacker criminoso consegue descobrir informações importantes sobre uma empresa ou indivíduos e até mesmo escutar ou assisti-los, parte do chamado ‘reconnaissance’ (preliminary surveying or research ou reconhecimento das áreas para possíveis vetores de ataques). Com isso, o criminoso consegue meios de ataca-los. Funciona igual no mundo físico, se um criminoso sabe seus hábitos, facilita a ação do crime, o mesmo se aplica no mundo digital”, revela o especialista.
Ele alerta para o fato de que cresce a cada dia o número de aparelhos conectados na sua casa e no trabalho. Roteadores, câmeras de segurança, impressoras e até máquinas de lavar roupa. O problema é que existe um grande número de dispositivos com conexão de rede expostos. E não precisa ser um grande hacker para ter acessos às informações de uma casa, empresa ou até mesmo órgão do governo. Com uma pequena pesquisa no Google qualquer pessoa encontra sites ou dispositivos que traçam um roteiro de IPs vulneráveis. São os chamados guias (crawlers) para a internet das coisas. Sites como o Shodan, por exemplo, revelam que o número de dispositivos expostos no Brasil ultrapassa a marca dos 10 mil por mês, índice que não para de aumentar a cada dia.
“Quantas pessoas hoje compram um access point, por exemplo, para ter acesso wi-fi e não trocam a senha do aparelho? Pelo simples fato da falta de informação sobre medidas de segurança na rede, conhecimento básico como trocar a senha já tornaria menos propício um ataque virtual”, explica Rafael, que defende que é necessário haver uma cibereducação no País.
Na mira
O especialista afirma que, além de pessoas comuns, grandes empresas, órgãos do governo e instituições públicas estão na lista dos dispositivos vulneráveis. Segundo ele, o grande risco é expor informações confidencias, através de uma simples impressora aberta publicamente na internet.
“Todo sistema possui falhas, por isso é importante estar à frente. Um exemplo são as ferramentas vazadas de hacking da Agência Nacional de Segurança (NSA) nos Estados Unidos, que foram disponibilizadas pelo Shadow Brokers, um grupo de hackers. Hoje, a indústria do cibercrime usa as mesmas ferramentas e outras que ainda não foram descobertas para atacar aqueles que possuem certos sistemas que se alinham com as vulnerabilidades de cada sistema”, exemplifica.
A maioria das empresas que hoje investe em inteligência artificial não sabe exatamente quem deve…
A Datamint, startup brasileira de inteligência artificial (IA) voltada à gestão de ativos em operações…
Os consumidores ainda não estão preparados para permitir que agentes de inteligência artificial (IA) realizem…
A Anthropic intensificou seus alertas ao governo dos Estados Unidos sobre os riscos cibernéticos associados…
Por anos, equipes de TI operaram segurança e rede como disciplinas separadas, com ferramentas distintas,…
A presidente e COO da SpaceX, Gwynne Shotwell, afirmou que a abertura de capital da…