Os riscos crescentes de ataques cibernéticos enfrentados por todas as organizações e indivíduos em todo o mundo é um reflexo do fato de que “pela primeira vez na história, o crime está sendo liderado pelas pessoas mais inteligentes do mundo – pessoas inteligentes e criativas”, um líder O especialista israelense em segurança cibernética alertou.
Menny Barzilay, diretor de tecnologia do Centro Interdisciplinar de Pesquisa Cibernética Blavatnik da Universidade de Tel Aviv e co-fundador de várias empresas, atuou anteriormente como diretor de segurança da informação nos serviços de inteligência das Forças de Defesa de Israel. Ele também ocupou vários cargos gerenciais relacionados à tecnologia no maior grupo bancário israelense.
Falando durante um webinar realizado nas últimas semanas, Barzilay disse que era vital reconhecer que “tudo pode ser hackeado; com tempo e dinheiro suficientes, nada é seguro. Isso não significa que não podemos estar seguros no mundo de hoje. Mas o primeiro passo é reconhecer que tudo pode ser hackeado. A prevenção não é suficiente. Temos que ser capazes de prevenir a maioria dos ataques e também detectar aqueles que não paramos e responder com eficácia”, disse ele. “Se sabemos como fazer essas três coisas, somos considerados seguros no mundo de hoje.”
A regra prática, disse ele, é que a segurança cibernética se tornará cada vez mais importante com o tempo e que, com a mudança, surgirão novas oportunidades e novas ameaças – tudo parte de uma única e inevitável moeda de dois lados.
À medida que novas tecnologias, como veículos autônomos, robótica e cidades inteligentes se tornam disponíveis, novas soluções de segurança cibernética também serão necessárias. “O desafio é como ficar à frente do problema”, disse Barzilay, comparando os obstáculos de ser um jogador de hóquei que vai “onde o disco está, não onde está agora”.
Em uma época em que existem tantas startups de segurança cibernética, “parece que estamos fazendo um ótimo trabalho, mas, ao mesmo tempo, as empresas estão sendo hackeadas, incluindo grandes empresas. ? Temos que nos perguntar: existe uma maneira de estar seguro no mundo de hoje? Se essas empresas estão sendo hackeadas, o que devemos fazer?”
No futuro próximo, está claro que “mais dados” serão roubados “e que os incidentes cibernéticos se tornarão mais comuns”, advertiu ele.
Existem várias razões para essa tendência, incluindo a forma como a Internet é projetada, que cria uma assimetria inerente no ciberespaço.
Devido a esse design, é mais fácil ser um hacker do que um defensor cibernético – assim como é mais fácil ser um terrorista do que um governo. “Se você é um invasor, só precisa ter sucesso uma vez. Se você é um segurança, precisa ter sucesso 100 por cento das vezes”, disse Barzilay.
“Os atacantes podem atacar quando quiserem. A segurança tem que ser 24 horas por dia, 7 dias por semana”, ele explicou. “Atacar é muito barato. A segurança é muito cara. Os hackers não têm regras. A segurança tem tantas regras e regulamentos. É como tentar proteger um balão com as mãos nuas e os hackers têm um alfinete, precisando apenas passar pelos dedos do defensor uma vez para estourar o balão.”
‘As coisas mais sombrias e terríveis’
Ataques cibernéticos geram cerca de US $ 1,5 trilhão por ano, tornando essa forma de crime extremamente lucrativa e criando incentivos para que organizações criminosas se formem em torno de ataques cibernéticos. Algumas dessas organizações até têm suas versões de CEOs e CTOs, com salários e bônus.
“Alguns vírus têm até números de telefone para atendimento ao cliente. Este é um negócio; esta é uma startup”, disse Barzilay.
Abordando a ameaça específica do ransomware, Barzilay disse que tais ataques favorecem o bitcoin porque ele se assemelha muito a “dinheiro em espécie que você pode enviar pela Internet. Os criminosos sempre preferiram dinheiro vivo; você nunca ouve falar de criminosos dizendo, ‘transfira fundos para minha conta’ … e o bitcoin resolveu os maiores problemas que os criminosos tinham, que é como monetizar dinheiro na Internet sem ser pego.”
Barzilay também chamou a atenção para a “Darknet”, uma zona online que ele definiu como um “lugar na Internet onde as pessoas podem fazer o que quiserem anonimamente. É um mercado para comprar drogas, armas, identificadores ou qualquer outra coisa”, disse ele. Ele o descreveu como um lugar onde “as coisas mais terríveis e sombrias” ocorrem, como a atividade pedofílica.
O Darknet também criou o crime “como um serviço”, em que hackers podem ser contratados e pessoas empregadas para “ajudar a vender informações roubadas” ou comprar ransomware em vez de ter que desenvolvê-lo.
Detalhes de contas roubadas do PayPal, passaportes falsos e carteiras de motorista falsas estão à venda. Barzilay deu uma olhada nos preços no Darknet: um cartão de crédito roubado está à venda por entre US $ 1,5 e US $ 3; um ID roubado está disponível pelo mesmo preço; e o perfil digital de toda a vida de uma pessoa, incluindo e-mail e detalhes do Seguro Social, está à venda por US $ 5 a US $ 20.
Detalhes de contas bancárias roubadas são significativamente mais caros, “dependendo do banco e de quanto dinheiro está na conta”, acrescentou.
“E se alguém quiser comprar tudo – todos os itens acima juntos? Isso custa entre $ 1,5 a $ 3. Primeiro, eles compram o cartão de crédito roubado e depois o usam para comprar todo o resto”, disse ele.
“Este é o problema”, enfatizou. “Nossos cérebros são programados para lidar com problemas como leões saltando sobre nós. Não somos muito bons em lidar com ameaças no ciberespaço. Somos bons em identificar e criar um senso de urgência com ameaças que podem ser identificadas por meio de nossos sentidos. Se você ouvir, ver, tocar, cheirar ou provar a ameaça, seu cérebro está disposto a criar um senso de urgência.
“Mas a ameaça no espaço cibernético; não podemos tocar,” ele continuou. “No momento, neste momento, existem centenas de unidades de ataque cibernético trabalhando para governos em todo o mundo, engajadas em atacar os EUA, Israel e outros países.”
Na verdade, ele apontou, as contas de algumas pessoas provavelmente estavam sob ataque enquanto ele falava durante o webinar e, ainda assim, “o cérebro não está criando um senso de urgência” sobre isso.
Publicado em 23/02/2021 17h11
Artigo original:
Achou importante? Compartilhe!