As tentativas de ataques às redes de computadores e outros dispositivos aos quais empresas e pessoas físicas são submetidas diariamente, muitas vezes sem perceber, passam a sensação de que os cibercriminosos trabalham 24 horas por dia, sete dias por semana. Segundo Ivan Soares, consultor sênior de segurança da informação da Arcon, isso não deixa de ser verdade. “Na prática, o atacante (pessoa física) tira férias, viaja e dorme, como qualquer outro ser humano, mas, em sua maioria, utiliza a tecnologia a seu favor para gerar o que chamamos de ataques automatizados, que podem ocorrer a qualquer hora, a partir de qualquer lugar”. Essas ações, muitas vezes, tiram o sono das equipes de segurança da informação.
Em um ataque automatizado é comum observar o uso de worms, programas auto-replicantes semelhantes a um vírus, mas que não dependem de outros programas para se propagarem, e bots, aplicativos que, assim como os worms, também podem ser independentes e que são capazes de se comunicar com os invasores que os instalaram nas máquinas. “Ambos desempenham uma função essencial no cenário atual de crimes cibernéticos e ajudam os atacantes, desde a propagação de spams e hospedagem de sites fraudulentos até deletar arquivos em um sistema ou enviar documentos por e-mail”, ressalta Soares.
O especialista da Arcon explica que, para conquistar o seu objetivo, o invasor pode assumir o domínio de um computador ou rede e exigir dinheiro para a recuperação desse controle, destruir ou danificar informações importantes e até alugar os seus serviços (geralmente botnets) para invadir ou perturbar um alvo específico mediante gordo pagamento. “Grupos organizados informalmente que desejam, principalmente, provocar o caos nas organizações ou às vítimas de que tem interesse, também podem utilizar o cibercrime para agir apenas porque determinada organização ou pessoa não apoia as causas que defendem”, salienta Soares.
Para o especialista, mediante esse cenário, é impossível conhecer os limites e desenhar quando e como alguém vai se tornar vítima de um cibercriminoso. “O fato é: com equipes numerosas ou reduzidas nas empresas, o cibercrime está no radar o ano inteiro. Os hackers não tiram férias”. Outro ponto destacado por Soares é a necessidade de superar a cultura da prudência. “O medo gera a prudência, mas é uma extrema covardia deixar que apenas o receio de se tornar vítima de um ataque seja o principal motor para se investir em segurança da informação”.
Na opinião do executivo, é fundamental pensar de forma proativa. “Me permito emprestar um conceito da psicologia, a resiliência. Ser resiliente nos faz ter uma reação diferente dos demais quando passamos por dificuldades e o objetivo é a superação”, diz. Segundo ele, enquanto o Brasil e demais mercados não adotarem uma postura resiliente com relação à segurança da informação, será difícil avançar ou mesmo se preparar para lidar face to face com o cibercrime, combatendo-o de forma proativa diante de um ataque automatizado, seja no período de descanso dos golpistas ou não.
