Nesta análise, novas ferramentas, técnicas de combate ao crime e maior conscientização se encontram com novas ameaças e bizarros dispositivos IoT
O início do ano é uma boa oportunidade para refletir sobre o estado da segurança cibernética no mundo. Hoje, as ferramentas estão mais sofisticadas do que nunca. E é bom que seja assim, porque há uma imensa variedade de ameaças à solta.
Além disso, novas e estranhas formas de invasão nunca param de nos surpreender. Com um aceno de cabeça ao melhor estilo de Clint Eastwood, aqui vai uma retrospectiva: o bom, o mau e o feio no mundo da cibersegurança em 2019.
O bom
Este ano ocorreu o 16° Mês da Conscientização da Cibersegurança. Para marcar esta edição, seus idealizadores transmitiram uma mensagem empoderadora, reforçando o papel que todos temos no que se refere à segurança online em nossas casas e ambientes de trabalho. Avançamos muito desde a primeira edição. Quando a data foi lançada nos EUA, em 2004, pela Agência de Infraestrutura de Segurança e Cibersegurança (CISA) e pela Aliança Nacional de Cibersegurança (NCSA), os esforços de conscientização estavam focados em conselhos básicos. Espelhando-se em outras medidas preventivas de segurança, como trocar a bateria do alarme de fogo/fumaça durante o horário de verão, o foco era pedir para que as pessoas atualizassem seus antivírus duas vezes ao ano, como ressalta a NCSA*.
O combate ao crime cibernético avançou muito. Nos EUA, o FBI recuperou mais de 192 bilhões de dólares referentes a recursos roubados por cibercriminosos. A equipe de Recuperação de Ativos da agência ajudou a agilizar a comunicação com instituições financeiras e vem dando suporte a oficiais de campo do FBI na recuperação de fundos para as empresas que denunciam transferências financeiras domésticas fraudulentas.
Oferecendo uma nova perspectiva em uma indústria emergente, pesquisadores da Avast e da Universidade de Stanford (EUA) desenvolveram um mapa global* da Internet das Coisas (IoT). Foram analisados escaneamentos feitos por usuários em mais de 83 milhões de aparelhos presentes em 16 milhões de casas do planeta.
O mau
De acordo com o grupo industrial USACA (chamado anteriormente de Associação de Controle e Auditoria de Sistemas de Informação), “duas tendências-chaves definiram a cibersegurança em 2019: falta de mão de obra e abundância de riscos”. No estudo O Estado da Cibersegurança 2019*, o grupo reporta que 58% das empresas pesquisadas não conseguiram preencher suas vagas na área de segurança da informação e 69% disseram que suas equipes de segurança de TI precisam de mais funcionários.
Em um relatório do Mês da Cibersegurança*, o Departamento de Segurança Interna dos EUA (DHS) reporta que quase dois-terços (64%) dos norte-americanos adultos perceberam ou foram notificados sobre um grande vazamento de dados afetando contas sigilosas ou dados pessoais.
Segundo o FBI, crimes cibernéticos de 2018 foram responsáveis por perdas impressionantes, resultando em total de 2,7 bilhões de dólares em prejuízo. Quase metade desse montante (1,2 bilhão) foi desviado na forma de e-mails corporativos comprometidos.
Um dispositivo chamado PedLEg, que tem o tamanho de um chiclete, foi feito para ser cirurgicamente implantado em sua perna
O feio
As descobertas deste Mês da Cibersegurança incluem dispositivos IoT que ultrapassaram os limites do absurdo. A gente já conhece o pendrive, certo? Mas em 2019, criou-se o leg drive (drive de perna, em tradução livre). Trata-se de um dispositivo do tamanho de um chiclete chamado PegLeg*. O aparelho consegue armazenar centenas de gigabytes de dados e foi desenvolvido para ser cirurgicamente colocado em sua perna, podendo ser acessado por qualquer dispositivo com Wi-Fi integrado. Isso permitiria que usuários contrabandeassem dados para outros países.
Para não ficar ultrapassada, a IoT criou espaço para uma caixa de areia inteligente para gatos. A LavvieBot* alega ser o primeiro e único dispositivo desse tipo no mundo, contando com funcionalidades de auto-limpeza e retirada automática do lixo. O brinquedo também pode te avisar quando seu gato faz cocô, informa o site Entrepreneur*.
E os cibercriminosos continuam a manter o mundo agitado, algumas vezes somente para chamar a atenção das pessoas. Foi o caso de dois homens da cidade de Auburn Hills, no estado americano de Michigan, que invadiram um outdoor eletrônico* ao lado de uma rodovia interestadual e subiram um vídeo pornográfico que surpreendeu os motoristas. “Nunca ouvi e nem escutei nada parecido com isso”, declarou Ryan Gagnon, policial da cidade, ao periódico The Detroit Free Press. O oficial se referiu ao episódio como “uma grande distração para os motoristas”.
A Aliança Nacional de Segurança Cibernética conta com um relatório completo sobre o Mês da Conscientização da Cibersegurança no seu site Stay Safe Online* (Fique Seguro Online, em tradução livre). O DHS também traz mais informações e recursos aqui*.
Para terminar, o Avast Free Antivírus foi o vencedor do prêmio “Antivírus para Consumidor do Ano”, concedido pela CyberSecurity BreakThrough, organização independente e líder do setor de inteligência de mercado que reconhece as melhores empresas, tecnologias e produtos do mercado global de segurança da informação. Leia mais* sobre a premiação e baixe o melhor antivírus do mundo aqui.