Você acredita mesmo que a sua empresa nunca foi atacada?

Por Marcio Oliveira*

No início de 2020, o mundo mergulhava em uma crise sanitária sem proporções. Tal situação forçou uma quantidade gigantesca de trabalhadores a executarem suas atividades por meio de um ambiente doméstico e, na sua grande maioria, sem nenhum planejamento prévio. É neste momento que o mundo, mesmo sem perceber, passou a “ajudar” no avanço do cibercrime, pois em inúmeras situações a segurança foi deixada de lado na busca pela disponibilidade de acesso.

O que era complexo tornou-se ainda mais. Antes, as empresas combatiam os criminosos virtuais com uma estrutura centralizada com perímetro definido e controle de acesso, sendo que, mantinham como premissa básica, o conceito de segurança em camadas e inúmeras soluções. Porém, com a descentralização e a permissão para acessar o ambiente corporativo através de dispositivos domésticos, praticamente todos os níveis de proteção caíram por terra, já que muitos deles não possuíam o mínimo de segurança aceitável. Ao que tudo indica, o mais importante era obter acesso aos dados corporativos. E como para toda escolha existe o ônus e o bônus, ao mesmo tempo em que todos os colaboradores tinham a porta aberta para os sistemas de suas empresas, milhares de brechas foram criadas desde 2020.

Atualmente, temos uma série histórica de crescimento de ataques DDoS (negação de serviço) gerados através de botnets (computadores controlados por uma entidade maliciosa), para impactar a disponibilidade de empresas. E mesmo não sendo um novo tipo de ameaça, ao invés de diminuir, ele só cresce dia após dia. Não se trata do desconhecido, mas sim da falta de proteção e segurança em camadas, seja pela ausência de uma solução que mitigue ataques DDoS, ou porque não existe uma cultura que assegure os dados também dentro das casas. Ou as duas opções.

Mas o problema vai muito além do computador doméstico, pois vivemos em meio a um aumento exponencial de dispositivos IoT (Internet of Things), que também viraram grandes alvos de botnets sem levantar nenhuma suspeita. No próprio ambiente corporativo é comum observarmos um alto número de dispositivos pessoais conectados à rede sem qualquer controle ou validação.

Recentemente, a NSFOCUS, publicou um relatório que analisa o tráfego global e reafirma essa tendência. Somente no primeiro semestre de 2022, foi observado um aumento de 205%, comparado com o mesmo período do ano anterior, além do aumento do uso de botnets e da Internet das Coisas para gerar ataques, o que corrobora com a percepção geral entre os especialistas de que grande parte das empresas ainda não garantem o básico para se manterem protegidas.

Para uma organização manter o controle de seu ambiente – seja ele local, em nuvem ou os acessos remotos, – é necessário contar com uma gestão de vulnerabilidades ativa, além de soluções que combatam ataques web nas aplicações e um anti-DDoS capaz de analisar, detectar e mitigar possíveis desvios no tráfego. Qualquer tipo de negligência, por menor que seja, pode afetar um ou os três pilares principais de um programa de segurança, são eles: Confidencialidade, Integridade e Disponibilidade, que formam a chamada Tríade CID, também conhecida como Tríade A-I-C (Availability – Integrity – Confidentiality). Entretanto, ainda há gestores que esquecem desses princípios que são essenciais para o bom andamento e crescimento dos negócios, mesmo em um país constantemente acometido por invasões em pequenas, médias e grandes empresas, como é o caso do Brasil.

Os últimos três anos nos mostraram que, se antes o desafio já era grande, hoje ele é ainda maior, pois os vetores de ataque aumentaram e fomos obrigados a evoluir rapidamente nossos conceitos e abordagens. Ou seja, se você acredita que a sua empresa ainda não passou por um ataque, é bem provável que este não tenha sido identificado, pois todos somos atacados diariamente, seja por meio de dispositivos domésticos ou através da infraestrutura das organizações. Segurança é um ciclo contínuo. O que fizemos bem hoje, não será garantia de sucesso amanhã.

*Marcio Oliveira é graduado em engenharia da computação e pós-graduado em Cyber Security. Possui mais de 10 anos de experiência em Segurança da Informação e já passou por empresas como @Record TV, @Safeway, @Tivit e @Embratel. Hoje, como arquiteto de soluções, faz parte do time da NSFOCUS na América Latina.