Segurança Cibernética

Fique um passo à frente das maiores e piores ameaças virtuais de hoje

Reuters Plus and Avast, 25 Julho 2018

Escolha sua arma: fique à frente das ameaças virtuais do presente e do futuro.

Há mais de três décadas, as ameaças e os ataques virtuais são um efeito colateral negativo da nossa era da informática. Os primeiros vírus ou worms eram menos perigosos, projetados para deixar o sistema lento ou irritar outros usuários. Algumas pessoas dizem até que os primeiros vírus eram projetados para serem uma brincadeira. Em 1986, o primeiro vírus maligno foi descoberto. O vírus Brain, uma das primeiras formas de ransomware (embora seus criadores o removessem gratuitamente), se tornou em pouco tempo uma ameaça global.

Nas décadas seguintes, vírus mais agressivos foram introduzidos. Eles atacavam a lista de contatos de um usuário e sobrescreviam arquivos. A correção deles era simples. Consumidores e empresas usavam bons softwares antivírus que procuravam por entidades conhecidas nos computadores e eram atualizados mensalmente, semanalmente e, eventualmente, diariamente. Hoje, essas ameaças parecem exóticas, pois os profissionais de segurança lidam com ransomwares como o WannaCry, que infectou mais de 300.000 sistemas em todo o mundo em menos de um dia. Os executivos de segurança recebiam sistemas que tinham dados criptografados ilicitamente, que poderiam ficar assim indefinidamente, a menos que estivessem dispostos a pagar para receber uma chave.

“O que é interessante sobre isso é que ele [WannaCry] se espalhou pela rede. Em outras palavras, ele não é um malware que precisa de um clique ou visita a um site por parte do usuário”, explicou Jeff Pollard, o analista principal da Forrester, no podcast “What It Means” da empresa. “Se um computador for vulnerável, ele poderá entrar e se propagar”. Além disso, essas ameaças são criadas por um pequeno número de pessoas espalhadas pelo mundo, que procuram ganhos financeiros, interrompendo negócios em todo o mundo.

Escolha sua arma

O mais interessante sobre o WannaCry e o seu bando é que não há hackers brincalhões orquestrando as infecções. Esses ataques virtuais são executados por cibercriminosos patrocinados por estados, que querem financiar outras formas de terrorismo, além de criminosos solitários que procuram ganhos através das vulnerabilidades de outras pessoas. Agora, como o surgimento de moedas virtuais que não podem ser rastreadas, é muito difícil, ou impossível, de encontrar esses criminosos.

“O tipo de ameaças para as quais você pode estar se preparando não corresponde necessariamente a uma grande organização. Suas atividades podem ser afetadas por uma entidade que é muito menor que a sua”, diz Pollard.

Não quer dizer que não haja recursos ou proteções contra essa nova geração de cibercriminosos. Embora programas tradicionais antivírus não sejam tão eficazes em relação aos novos malwares, produtos de segurança de próxima geração preenchem essa lacuna.

Especialistas sugerem que as organizações podem ficar à frente aproveitando serviços que usam a nuvem e inteligência artificial. Por exemplo, ao usar um sistema de inteligência artificial baseado na nuvem, que compreende 11.000 servidores de nuvem, a empresa de segurança Avast pode detectar e aprender sobre novas ameaças à medida que elas ocorrem. Ele protege com eficácia os usuários contra malware e ransomware do presente e futuro. Isso é possível, pois o Avast Security Cloud verifica mais de 200 bilhões de URLs e 300 milhões de novos arquivos todos os meses, procurando por anomalias e ameaças, bloqueando 2 bilhões de ataques no mesmo período.

“Big data e aprendizagem de máquina permitem que você reaja a ameaças em milissegundos, onde antes levava horas ou dias para reagir”, explica Vince Steckler, CEO da Avast. “Por exemplo, com o WannaCry, alguns produtos de segurança, incluindo o nosso, protegem os usuários completamente incorporando a inteligência artificial”.

Isso se tornou especialmente importante, pois dispositivos da internet das coisas (IoT), como sua smart TV, câmeras IP ou alto-falantes inteligentes (que estão sempre ligados e conectados), tornaram-se onipresentes, oferecendo mais pontos de entrada aos bandidos para um infecção por malware. Rajarshi Gupta, VP de Ciência de Dados da Avast, diz que a inteligência artificial baseada na nuvem pode proteger contra infecções da IoT, pois pode revelar com eficiência anomalias no comportamento, bloqueando acesso e malware no processo. “Dispositivos de IoT têm normalmente comportamentos que são muito estruturados e repetitivos”, ele diz. “Isso facilita o modelamento do seu comportamento. Então, quando o serviço vir alguma diferença, nós podemos detectar que algo ruim aconteceu e efetuar ações para bloqueá-lo”.

No fim, as empresas podem se proteger utilizando software e serviços que são dedicados a estar um passo à frente dos bandidos, diz Gupta. “Ensine seus funcionários a não correr riscos ou perigos na internet e, como empresa, use software de segurança de um fornecedor de boa reputação, como a Avast”.

Publicado anteriormente no site Reuters Plus.