Antivírus para bloquear a entrada dos malwares já catalogados e backup para reaver dados corporativos e pessoais no caso de um sequestro não são mais itens opcionais, mas absolutamente necessários em um cenário de hiperconectividade
Por André Carrareto, estrategista de Segurança da Symantec
Symantec - Internet das coisas e marca-passo: Precisamos falar sobre Ransomware
1. Internet das coisas e marca-passo: Precisamos falar sobre Ransomware
Antivírus para bloquear a entrada dos malwares já catalogados e backup para reaver dados
corporativos e pessoais no caso de um sequestro não são mais itens opcionais, mas absolutamente
necessários em um cenário de hiperconectividade
André Carraretto
Não precisaremosvivermuitotempoparatestemunharumcenáriocomoo seguinte:comauxíliode
seusmartwatch,um executivo"avisa"seucarroque ele jáestádescendoasescadasde casa para ir
ao trabalho.Quandochegaà garagem,o automóvel jáestáligado,aguardandosuachegada.No
meiodocaminhopara o trabalho,responde e-mailsporumsistemade voze consegue conferiro
que lhe foi enviadonopainel doprópriocarro.Seumarca-passoenviainformaçõesemtemporeal
ao médicoresponsável pelagarantiade suasaúde.Seusmartphone corporativo,fornecidopela
empresanaqual é diretor,controlatodosessesdadose,inclusive,serve comomeiode pagamento
de contas pessoaise corporativas.A informaçãoestáemtodolugar,facilitandoseudiaadia e
ajudandoa resolvertudooque precisacom facilidade e aparente segurança.
Preste atençãoao "aparente".
Todosessesdispositivos,porsereminteligentes,possuemumendereçoIPque,paraocibercrime,é
sinônimode portade entradapara ataques.E a coisa pode ficaraindamais complicada. O
documento"EvoluçãodoRansomware”publicadopelaSymantecemagostode 2015, revelaque,
entre 2013 e 2014, houve umaumentode 250% de novoscrypto ransomware (ransomware que
utilizacriptografiaparasequestrarosdados) nocenáriode ameaças. O golpe consiste em invadirum
dispositivo - sejaele computador,servidor,celularoutablet - e dominá-lo:ousuáriosórecebe o
controle de seuaparelhoouo acessoa seusdadosse pagar um resgate.Casocontrário,osdados são
apagadosou o hardware,inutilizado.OBrasil,porexemplo,jáaparece nalistados12 paísescom
maisregistrosdoataque,ficandoemdécimoprimeirolugar.
Agora peguemosdadosdoGartnersobre InternetdasCoisas(IoTda siglaeminglês).A consultoria
estimaporvoltade 25 bilhõesde coisasconectadasàinternetaté 2020, sendo:automóveis(3,5
bilhões),consumidores(13,2bilhões),negóciosgenéricos(5,16bilhões) e negóciosverticais(3,2
bilhões).
Se não houverprevenção,abatalhacontra esse ataque começaperdida.Comoadventode
computadoresmaisrápidose algoritmosmaiscomplexos,acriptografiadessesmalwaresé,
praticamente,inquebrável.Antivírusparabloquearaentradados malwaresjácatalogadose backup
para reaverdadoscorporativose pessoaisnocaso de um sequestronãosãomaisitensopcionais,
mas absolutamentenecessáriosemumcenáriode hiperconectividade.
Claroque algunstiposde dispositivospodemsermaissuscetíveisaataquesdoque outros,pelasua
naturezade uso ou design.Porexemplo,aSymantecjáidentificamalwaresvoltados,
especificamente,paradispositivosdotipoNAS(networkattachedstorage).A grande maioriadas
ameaçassão desenhadasparaatacar computadorespessoaisque rodemWindows,que
representam89%do mercadodo parque de sistemasoperacionaisdomundo.Osegundoitemmais
2. visadosãoos dispositivosmóveis,comdestaqueparaAndroid,presente emumbilhãode
smartphonese tabletsaoredordo globo.
Agora imagine se osistemade informaçõesque conectaoexecutivodahistóriaacimaasua
empresa,casae médicoé invadidoe umhackerameaça desestabilizarseumarca-passose a
companhianãopagar uma quantiax emresgate.Issonãoé enredode ficçãocientífica:
recentemente,pesquisadoresconseguiramacessarremotamenteumJeepdaCherokee e tomar
controle dadireção,inutilizandoqualqueresforçodomotoristaemretomaro comandodo veículo.
No passadoas infecçõesporRansomware nãocolocavamavidahumanaem risco - mas, nofuturo,é
exatamente issoque pode acontecer.Você estápreparado?
AndréCarraretto é EstrategistadeSegurança da Symantec