Pontos de vista

Como estar um passo à frente dos cibercriminosos

Kevin Townsend, 8 Outubro 2019

Se criminosos estão sempre um passo à nossa frente, leis, ferramentas de segurança e ações de proteção ao consumidor são formas de detê-los.

Quando o assunto é cibersegurança, os bandidos quase sempre saem na frente. Há muitas razões para isso, começando pelo fato da segurança ser basicamente algo reativo, sem contar na desigualdade existente nessa batalha.

Primeiramente, a área de segurança reage com o objetivo de parar ataques e fechar brechas para que não ocorram novamente. O problema é que não dá para saber como, onde ou de que forma um novo ataque acontecerá. Empresas de segurança estão sempre tentando prever futuros ataques para dificultar a ação de criminosos, mas essas investidas são variáveis desconhecidas até o momento em que acontecem. Além disso, assim que pessoas, empresas e firmas de segurança resolvem um tipo de ataque, os criminosos já colocaram em prática um novo modus operandi.

Em segundo lugar, há uma desigualdade entre criminosos e defensores. Cada computador precisa enfrentar milhares de bandidos, que vão desde cibercriminosos de elite apoiados por governos, passando pelo crime organizado e chegando até os aspirantes a hackers que compram ferramentas para aplicarem seus golpes. Nesse cenário, os defensores precisam acabar com cada um dos agressores, enquanto apenas um criminoso precisa vencer o defensor.

As ferramentas dos bandidos

Há três ferramentas principais usadas pelos cibercriminosos: vulnerabilidades dia-zero, a darkweb e o viés do otimismo.

Dia-zero: todos os softwares contêm falhas. Essas falhas geralmente se traduzem em vulnerabilidades. Uma vulnerabilidade dia-zero é aquela que já foi descoberta, mas ainda não foi corrigida pelo desenvolvedor do software.

Criminosos encontram e exploram vulnerabilidades dia-zero. Não há defesa contra um ataque dia-zero além de sua identificação e mitigação das suas consequências o mais rápido possível.

Darkweb: a darkweb é o parque de diversões do crime. Ela se chama dark (escura) porque não pode ser acessada por navegadores comuns e, assim, não pode ser facilmente vista. Isso é ampliado por chats criptografados de ponta a ponta feitos por bandidos, compradores e fornecedores de bens cibernéticos voltados para o crime.

Cibercriminosos compartilham e vendem informação na darkweb. Isso vai de tutoriais de invasão a malwares para invadir sistemas, sem contar as milhões de credenciais de acesso roubadas na web (vale a pena conferir se as suas senhas já não foram roubadas).

O viés otimista: o viés otimista é visto como um instinto de sobrevivência. É ele que nos faz acreditar que, mesmo que coisas ruins possam acontecer, elas simplesmente não irão nos atingir. Em tempos de conflito, esse instinto faz com que indivíduos se tornem heróis contra as adversidades. Em tempos de paz, provoca uma falsa impressão de segurança que, às vezes, leva à preguiça.

Apesar de sabermos que há milhares de cibercriminosos por todos os lados invadindo computadores diariamente, não achamos que eles vão querer algo com a gente. E mesmo se quiserem, temos certeza de que não vão conseguir. O viés do otimismo nos leva a crer que não precisamos tomar nenhuma precaução para nos proteger. Então, tendemos a não fazer nada a respeito.

Em busca do equilíbrio

Mesmo que não seja possível evitar certos ataques, podemos e devemos limitar o seu avanço em nossas casas e trabalhos. Temos três armas para isso: regulações legais, mitigação oferecida pela indústria de segurança e nossa própria atenção e resposta a incidentes.

Legislação: o principal objetivo de uma regulação legislativa e organizacional é forçar empresas a conterem o viés otimista e defenderem apropriadamente seus sistemas.

O objetivo secundário - e, verdade seja dita, não muito bem-sucedido - é punir cibercriminosos pegos em ação para servir de exemplo a outros.

Isso é fortalecido pelos bons conselhos dados por empresas de cibersegurança como a Avast e entidades governamentais. Essas dicas abordam as melhores práticas para dificultar a ação de um agressor.

Indústria de segurança: a indústria de segurança existe para proteger computadores e sistemas de computação. Ainda que seja quase impossível estar à frente dos criminosos, o setor realiza um trabalho brilhante ao se manter apenas um pouco atrás deles. Tão logo um novo ataque é detectado em algum lugar, empresas da área desenvolvem defesas para prevenir que ele se repita. Por isso é importante usar as ferramentas de segurança disponíveis e garantir que elas estejam sempre atualizadas.

A inteligência artificial (IA) é parte do futuro da segurança, mas máquinas de aprendizagem supervisionadas ainda estão, em última instância, seguindo o comportamento dos agressores. A verdadeira IA, na forma de uma rede neural desenvolvida para se comportar como um cérebro humano, está em desenvolvimento. Isso poderia gerar “pensamentos” de defesa modelados pela forma como os agressores pensam. Consequentemente, isso ajudaria a bloquear ataques antes mesmo que acontecessem.

Resposta a incidentes: a resposta a incidentes é um conceito relativamente novo baseado na hipótese de que não se pode evitar uma invasão. Como é algo que não dá para impedir (isso não quer dizer que não devemos tentar), é preciso identificar um ataque o mais rápido possível e tomar as medidas necessárias para contê-lo e eliminá-lo.

As empresas podem fazer isso de diversas maneiras, começando com a análise comportamental da rede para detecção de ameaças e indo até o gerenciamento e segmentação de credenciais privilegiadas para impedir ataques.

Em computadores domésticos, a identificação e bloqueio de atividades maliciosas dependem quase que totalmente de seus sistemas antimalwares. Os melhores, como os da Avast, fazem esse trabalho muito bem, mas há outras ferramentas que não são infalíveis. Imagine um novo ransomware inserido por uma vulnerabilidade dia-zero, em que os danos acontecem antes que possam ser evitados.

No caso de malwares como um ransomware, uma resposta a incidentes tem um significado um pouco diferente. A chave está em se preparar para isso. Na prática, significa fazer backups de todos os documentos importantes e confidenciais e armazená-los em uma plataforma preferencialmente offline.

Contra-ataque

Pois bem, se não podemos parar os cibercriminosos, isso significa que não adianta nem tentar? Nada disso! Se não fizermos tudo o que for possível para proteger nossos computadores, o número de vítimas será muito maior. A questão está no que podemos fazer.

Um bom ponto de partida é seguir o velho conceito de prevenção ao crime através de um design ambiental. Essa ideia foi desenvolvida para o projeto de novas construções. Se você projeta um prédio que dificulte a invasão de ladrões, os bandidos não vão nem tentar entrar nele. Eles simplesmente vão buscar um alvo mais fácil.

O mesmo se aplica a computadores e sistemas computacionais: faça com que a ação do agressor seja mais difícil e custosa. Assim, o retorno sobre o investimento em atacá-lo seria tão baixo, que não compensaria a ação. Isso nem sempre funciona com empresas de alto valor de mercado, que sofrem ataques de governos e grupos criminosos bem equipados, mas costuma funcionar contra agressores oportunistas. A maioria dos bandidos que atacam computadores domésticos fica nessa categoria.

Você conta com duas armas para isso: ferramentas de segurança e o seu próprio comportamento. As ferramentas são importantes, pois englobam o esforço feito por empresas de segurança para se manterem em pé de igualdade com os cibercriminosos. Mesmo diante da impossibilidade de proteger absolutamente tudo o tempo todo, elas impedem a grande maioria dos ataques. Já descrevemos a mais importante dessas ferramentas na postagem Os 8 fundamentos da computação segura. Comece com um bom antimalware.

Mas não há ferramentas para te proteger contra seu próprio comportamento. É aqui que o viés otimista se torna mais perigoso. Se você baixar sua guarda por achar que não é um alvo, saiba que o simples clique em um link malicioso pode colocar tudo a perder.

Isso envolve um entendimento de todos os seus dispositivos conectados - qualquer um deles pode se tornar uma porta de entrada a cibercriminosos - e estar ciente das formas em que você pode ser atacado.

A evolução das casas inteligentes está trazendo uma série de dispositivos conectados. Qualquer coisa ligada à internet pode ser invadida via internet e tudo o que é controlado por um aplicativo pode ser invadido por esse aplicativo. A dificuldade aqui é que não imaginamos na Alexa ou em nossas geladeiras inteligentes como sendo portas de entrada para cibercriminosos. Mas esses dispositivos são, portanto precisam de proteção. Analisamos os perigos de dispositivos IoT aqui.

Além do uso de ferramentas de segurança para defender nossos computadores, também precisamos estar alerta. O phishing é - e provavelmente continuará sendo - a principal causa de muitos ataques. Cibercriminosos são especialistas em engenharia social e excelentes em nos persuadir a clicar em links maliciosos ou em anexos contaminados. Nenhuma ferramenta de segurança pode parar um ataque que “recebeu um convite” para invadir nossos computadores.

É preciso autodisciplina para parar e pensar antes de clicar.

Não vamos acabar com cibercriminosos nem impedir a incidência de invasões. Os agressores sempre estarão um passo à nossa frente. Mas se nos prepararmos, podemos chegar tão próximos deles a ponto de minimizar as chances de entrarem em nossos computadores e smartphones.


Os artigos publicados na sessão Ponto de Vista do Blog da Avast representam as opiniões dos seus autores e não refletem necessariamente as opiniões da empresa.