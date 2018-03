Entra ano sai ano e o mundo da Tecnologia traz novas descobertas de falhas. No começo do ano foram a Meltdown e Spectre, que afetaram quase todos os processadores produzidos e utilizados nos últimos dez anos. O fato é que esse foi só um aperitivo do que ainda pode vir nos próximos meses. Mas o novo ciclo não traz só ameaças, novas alternativas e soluções de segurança da informação estão surgindo, que permitirão com que os usuários e empresas se defendam dos hackers em condições mais justas.

Bruno Prado é CEO da UPX Technologies, empresa especializada em performance e segurança digital, lista as principais iscas que os hackers devem utilizar para roubar dados dos internautas ao longo deste ano.

A lista de perigos para os internautas

Falhas e correções

Os gigantes da Tecnologia provavelmente continuarão sendo expostos após identificações de falhas em seus produtos e serviços. Isso provavelmente acontecerá devido a uma crescente guerra cibernética que surge, em que hackers dedicam todo o tempo – muitas vezes, apoiados por governos – em busca de brechas que impliquem em ofensivas que tragam consequências em escalas cada vez maiores e impactem a vida dos cidadãos comuns, como fez o WannaCry em 2017. O lado bom é que as empresas também têm investido nos “hackers do bem”, os pentesters, que são contratados para investigar a infraestrutura da própria organização, a fim de corrigir eventuais erros antes que os mesmos cheguem ao público.

Tentativas de golpes

Lojas virtuais clonadas, aplicativos falsos, promoções enganosas. O usuário comum estará em contato com práticas fraudulentas cada vez mais elaboradas, que visam a interceptar dados pessoais e financeiros. Portanto, o cuidado terá que ser redobrado antes de baixar um app, instalar um jogo ou acessar um site ou link, especialmente no WhatsApp, onde golpes estão sendo viralizados em forma de promoções ou promessas de facilitação de transações bancárias. Outro costume do cidadão conectado é a utilização de wi-fi e tomadas em locais públicos, que estão sendo hackeadas por gangues especializadas. Especialmente para hóspedes de hotéis, um modem portátil e um power bank poderão evitar transtornos.

Fake News

Em ano de eleições, o surgimento de novas mídias independentes e o aumento do consumo de conteúdo e de notícias pelas redes sociais deve proporcionar debates ainda mais acalorados e polarizados entre os eleitores. Diante disso, partidos e candidatos vão investir pesado em ações de marketing de guerrilha por meio da viralização de informações duvidosas através robôs (bots) com perfis falsos, que poderão gerar ainda mais polêmica entre os usuários. Nessas horas, não há defesa melhor do que a cautela, a razão e o bom senso antes de acreditar em tudo o que se lê, para evitar desgastes com amigos, parentes e seguidores.

Compra de engajamento

Com a popularização das redes sociais, cresceu o número de “fazendas de cliques”, empresas prestadoras de serviço que contam com funcionários em tempo integral clicando em determinado link ou postagem, a fim de alavancar sua relevância. Embora seja cada vez mais comum, esta atividade passa a ser criminosa a partir do momento em que blogueiros e influenciadores descobriram as redes sociais como fonte de renda, ganhando uma boa quantia de dinheiro proporcionalmente ao número de seguidores/inscritos, curtidas (likes) ou visualizações de um vídeo. Até mesmo as plataformas de streaming têm tido prejuízos com fraudes decorrentes de um número alto de reproduções de músicas de artistas falsos, por meio da compra de cliques.

Indústria de Bitcoins e o Blockchain

O ano de 2017 iniciou uma corrida pelas criptomoedas, especialmente pelo Bitcoin, que deve explodir em 2018 ao se consolidar como alternativa de investimento e ser aceito em lojas virtuais. Como as transações nesse mercado são ainda nebulosas, 2018 terá a popularização do uso de Blockchain, tecnologia que disponibiliza registros e bancos de dados de forma compartilhada pelas instituições. O aumento da oferta e da procura pelo Bitcoin também tem chamado a atenção de criminosos, que tentam furtar valores e também infectam computadores de usuários para a mineração de mais moedas sem consentimento do usuário, o que pode ser evitado com o uso de bons antivírus e firewalls. Surgirão novos players que atuarão como “bancos” ou “carteiras” para armazenamento de criptomoedas e disputarão clientes, portanto, todo cuidado em relação a quem confiar é pouco.

Ataques massivos

Os ataques de negação de serviço estão cada vez mais contundentes. Conhecidos pela sigla “DDoS” (de Denial Distribution of Service, em inglês), utilizam milhares de dispositivos infectados para o acesso simultâneo a um mesmo endereço, a fim de sobrecarregá-lo. Em 12 meses, o tamanho médio das ameaças aumentou de 32 Gigabytes por segundos (Gbps) para 100 Gigabytes por segundo, o equivalente a 200%, havendo registros de ocorrências massivas de até 1,1 Terabyte por segundo. A tendência é que, na era da Internet das Coisas, mais dispositivos estejam conectados, servindo de insumo para o fortalecimento do volume das ofensivas. Por isso, usuários domésticos devem trocar senhas de seus aparelhos, enquanto empresas vão adotar soluções preventivas de mitigação de ataques tão logo um tráfego suspeito seja identificado.

CISOs - Chief Information Security Officers

Algumas iniciativas devem se consolidar no mercado corporativo, no que diz respeito à governança. A principal delas é a criação do cargo de Chief Information Security Officer (CISO), responsável pela implementação de uma central de operações de segurança (SOC, no inglês). Esse núcleo é composto por profissionais dedicados ao uso de ferramentas especializadas para monitoramento de ameaças e ações preventivas, como uma forma de agir sempre um passo à frente dos cibercriminosos.

Orquestração de soluções de segurança

Antivírus, Firewalls em diferentes camadas da web, aplicações que realizam a varredura de palavras, monitoramento de tráfego, dispositivos antifraude, entre outras ferramentas de terceiros (third party vendors) passam a ser indispensáveis diante de tantas ameaças à espreita. Com isso, os departamentos de TI e seus gestores têm aderido à tendência de soluções orquestradoras que gerenciam softwares de diferentes fornecedores, formando um ecossistema de segurança digital integrado e em sintonia para a atuação em 360 graus.