Ataques de integridade devem ganhar força em 2016

Por Bruno Zani*

As ameaças cibernéticas são um perigo para crescimento corporativo. Os executivos estão começando a entender que ataques cibernéticos são um entrave significativo para o sucesso empresarial. Os custos de segurança incluem mais do que apenas produtos, serviços e quadro de funcionários. Os custos dos incidentes, a perda de reputação, a perda de clientes e até roubo de dinheiro da empresa fazem parte do problema e devem ser quantificados no momento da escolha da estratégia corporativa.

Uma constante na área de segurança cibernética é o aumento contínuo de sofisticação e criatividade dos atacantes. Em 2016, vamos ver uma grande expansão das técnicas hackers, incluindo a ascensão de ataques de integridade.

Os ataques de negação de serviço, que causam a indisponibilidade de sites, serviços e recursos, com técnicas para derrubar serviços e apagar arquivos são exemplos de táticas frequentemente usadas pelos cibercriminosos. Essas manobras já são bem compreendidas pelo mercad ;o. Ferramentas e serviços de segurança podem ajudar a mitigar essas ameaças.

As violações de dados recentes que expuseram milhões de registros entram no exemplo de ataques de confidencialidade. Os atacantes tendem a violar a segurança dos sistemas, coletar todos os dados possíveis e explorá-los. A indústria de segurança também está rapidamente ganhando força com ferramentas e práticas para prevenir tais incidentes.

Já os ataques de integridade são algo novo. Eles são mais sofisticados, bem planejados e executados. Este esforço para modificar de forma discreta transações ou dados específicos pode ser muito mais devastador. A escala do impacto é muito diferente. Não se trata de venda de dados de cartão de crédito ou comprometer caixas eletrônicos para roubar algum dinheiro. Em vez disso, ele pode gerar lucros gigantescos para o crime organizado.

No ano passado, pesquisadores detectaram o Carbanak, uma campanha de ataques a bancos que modificava um número relativamente pequeno de operações muito específicas. Este grupo organizado roubou entre US$300 milhões e U$1 bilhão a partir de mais de 100 bancos, apenas alterando algumas transações.

A alteração de comunicações confiáveis ​​também está em ascensão. Mesmo algo tão simples como tomar o controle de sistema de e-mail de uma empresa pode permitir que um invasor realize transações fraudulentas. Incidentes têm surgido em departamentos de contas a pagar com e-mails (phishing) "urgentes" de executivos com solicitações para enviar cheques a fornecedores estrangeiros imediatamente. Comunicações completamente fraudulentas.

O ransomware é outro exemplo de ataque capaz de comprometer a integridade de apenas alguns arquivos que permanecem no sistema da vítima e também está crescendo rapidamente. O ransomware será um dos principais ataques de 2016. O relatório de ameaças do McAfee Labs divulgou que no terceiro trimestre de 2015 a empresa já havia detectado mais de 5 milhões de amostras de ransomware, número 150% maior do que no mesmo período de 2014.

O CryptoWall, um pacote de ransomware popular, conseguiu mais de U$320 milhões no ano passado a partir de vítimas que pagaram a extorsão. Consumidores, empresas e até agências governamentais pagaram para ter seu acesso aos dados restaurado. A escala de ransomware nunca foi tão grande e continua a crescer, alimentada por seu próprio sucesso. Os criminosos se beneficiam das vantagens deste tipo de ataque e seguirão por tanto tempo quanto puderem.

Em 2016, agentes sofisticados irão prosseguir com os ataques de integridade. Esta será uma mudança desafiadora que todos terão de se empenhar para superar.

*Bruno Zani é gerente de engenharia de sistemas da Intel Security