Porque as violações de dados estão piorando?

Apesar do aumento dos orçamentos e melhor conscientização, as violações de dados não estão apenas se tornando mais comuns, mas também mais severas.

Aqueles que têm trabalhado na segurança da informação durante a última década ou mais, testemunharam a evolução da indústria com a criação de novas posições como o CSO (Chief Security Officer) e o CISO (Chief Information Security Officer) para ajudar a fortalecer as defesas empresariais. Embora muitos aspectos têm mudado nas organizações nos últimos anos, os hackers e as novas ameaças também estão em constante evolução, explorando velhas brechas e novas vulnerabilidades.

Embora as maiores empresas tenham aumentado o orçamento para segurança da informação e investido em treinamento para melhorar a conscientização da sua equipe, isso não é universal, o que é problemático para o mundo conectado em que vivemos. Alguns dos problemas clássicos de senhas fracas e sistemas operacionais desatualizados com os patches de segurança continuam expondo as empresas.

Na maioria das vezes, as vulnerabilidades exploradas pelos atacantes são conhecidas há muito tempo ou não foram suficientemente resolvidas pelos principais players de mercado. Ou foram implementadas as correções parcialmente mantendo algumas brechas, ou então foram ignoradas pelos gestores de TI, como ocorreu com os ataques em massa com o WannaCry que exploravam o SMBv1, conhecida como EternalBlue.

Os erros devem ser corrigidos?

Conforme a CISO da Bentley University, Erika Powell-Burson [1], “O grande número de vulnerabilidades nos ambientes de TI ocorre por práticas ruins das correções de falhas já conhecidas”. Se por um lado temos atividades de baixo esforço para a aplicação de patches de segurança que trazem benefícios para a empresa; por outro lado a negligência em realizar as correções podem implicar em prejuízos financeiros e elevado esforço para a correção.

Algumas organizações não estão realizando as correções pois estão utilizando sistemas obsoletos e fora de garantia, sem o fornecimento das correções pelos fabricantes.  Nestes casos o risco de violações e perda de dados aumentam ainda mais.

Conforme estatísticas do CERT.BR [2] para o ano de 2017, ocorreram 833.775 incidentes reportados, com aumento de 29% em relação ao ano anterior, sendo que a maioria das notificações são varreduras de exploits somando 443.258 notificações em 2017, correspondendo a um aumento de 15% com relação a 2016.

Desta forma, os atacantes buscam realizar varreduras em rede (scan) de forma maliciosa, para explorar as vulnerabilidades encontradas nos serviços disponibilizados e nos programas instalados para a execução de ataques e violações de acessos. A maioria destes ataques podem ser evitados com a aplicação dos patches de segurança recomendados pelos fabricantes.

  Os atacantes precisam apenas de uma oportunidade de sucesso, enquanto as áreas de TI precisam estar 100% do tempo com os sistemas protegidos. A medida que as empresas crescem, inevitavelmente são introduzidas novos hosts e tecnologias, aumentando a área de ataque e novas vulnerabilidades para serem exploradas.

 

Vale então a regra aplicar boas práticas de segurança com a revisão e atualização permanente das vulnerabilidades internas, em especial das falhas dos sistemas operacionais e das aplicações que contam na grande maioria com correções dos fabricantes.

[1] Infosecurity: https://www.infosecurity-magazine.com/magazine-features/breaches-getting-worse/

[2] Incidentes Reportados ao CERT.br — janeiro a dezembro de 2017: https://www.cert.br/stats/incidentes/2017-jan-dec/analise.html

Leave a Reply

Your email address will not be published. Required fields are marked *