sexta-feira, 25 de janeiro de 2013

Ciberespaço pode ser palco de um novo 11 de setembro

Janet Napolitano, US Homeland Security Secretary, acredita que gravidade dos ataques virtuais pode em breve afetar seriamente serviços críticos, como fornecimento de água, energia e gás, e alerta: “é preciso agir agora”


 Um 11 de setembro virtual está prestes a acontecer. Essa é a previsão da secretária de segurança nacional dos Estados Unidos, Janet Napolitano, que em entrevista a Reuters disse acreditar que uma grande ciberataque pode ocorrer em breve e afetar serviços de infraestrutura crítica como água, gás e eletricidade. “Não podemos ficar esperando até que ocorra um 11/9 no mundo virtual”, alertou Janet, conclamando medidas que garantam a segurança e a proteção dos cidadãos.

Janet não é a primeira representante do governo americano, ou mesmo do governo Obama, a alertar sobre ataques potenciais – o ex-secretário de defesa Leon Panetta também havia soado o alarme, dizendo que o país estava próximo de viver um “cyber-Pearl Harbor”.

Os EUA estão sofrendo ataques de uma grande variedade de inimigos, muitos deles, acredita-se, que sejam originários da China, Irã e outros países interessados em roubar segredos de estado ou prejudicar a nação. A Hewlett Packard divulgou algumas estatísticas sobre a rede de TI da Marinha americana que mostram 110 mil tentativas de ataque por hora. O FBI já estabeleceu um grupo para trabalhar 24/7 na investigação de hackers e ataques a redes.

Outubro passado, a Casa Branca foi alvo de ciberataques oriundos (acredita-se) da China. E o US Government Accountability Office (GAO) relatou que os ataques digitais ao governo federal cresceram dramaticamente nos últimos seis anos – mais de 680%.

Parceria com o setor privado

Janet Napolitano exorta o Congresso a votar a legislação sobre cibersegurança. Ela acredita que assim, o governo pode compartilhar dados com o setor privado e ajudar a prevenir ataques à infraestrutura. Em agosto passado, um projeto de lei para a segurança cibernética foi bloqueado no Congresso depois de enfrentar a oposição da Câmara de Comércio dos EUA em meio a preocupações de que seria “muito oneroso para as empresas.”

Logo em seguida, a administração Obama disse que o presidente estava pensando em implementar uma ordem executiva de compartilhamento de informações entre o setor público e o privado. Leon Panetta disse na época: “não estamos interessados em olhar e-mails, informações em computadores, em violar direitos ou liberdades pessoais. Mas, se houver um código, um worm inserido, precisamos saber”. 

Obviamente, qualquer ação para proteger a nação contra os ciberataques encontrará a oposição de vários grupos devido aos seus custos e preocupações sobre privacidade. Janet Napolitano acredita que independentemente disso o tempo de ação é agora. “Ataques acontecem o tempo inteiro. Eles vêm de diferentes fontes e sob diferentes formas. Mas, estão se tornando mais sofisticados e graves”. 


Livremente traduzido a partir da matéria original de Ken Yeung, do site TNW.

segunda-feira, 14 de janeiro de 2013

As principais ameaças previstas para 2013

No ano que passou, os ataques cibernéticos cresceram e evoluíram. Em 2013, não vai ser diferente, segundo dizem os especialistas. A consumerização (BYOD), a cloud computing e as ameaças avançadas e persistentes provocam grandes vulnerabilidades. Mas, acredita-se que os malwares para celulares serão os grandes vilões de 2013. Veja o resumo das principais ameaças listadas pelo repórter Thor Olavsrud, do site CIO.com, na matéria “Mobile Attacks Top the List of 2013 Security Threats“.

• 2013 pode testemunhar o primeiro grande malware para plataformas móveis, o que pegará muita gente desprevenida, dado o grande número de tablets e celulares que não possuem nenhum dispositivo de segurança. A difusão deste malware deve ocorrer por meio de algum aplicativo popular.

 • A Trend Micro prevê que o número de apps Android maliciosos e de alto risco aumentará três vezes, de 350 mil, em 2012, para mais de 1 milhão em 2013.

 • O fenômeno BYOD (Bring Your Own Device) representa um risco de difusão de malwares de aparelhos privados para as redes corporativas. E não estão livres deste risco as empresas que adotaram políticas preventivas de segurança contra o uso de smartphones, notebook e tablets pessoais. • Fonte de preocupações, o malware que compra apps de uma app store sem a permissão do usuário já existe (Android/Marketpay.A Trojan) e deve se proliferar.

 • Outra preocupação é com o crescente número de aparelhos com chips NFC (Near Field Communication) embutidos, que permitem troca de dados e conexões sem fio entre dois dispositivos próximos um ao outro. Espera-se que seja um sistema amplamente utilizado para pagamentos por smartphones nos Estados Unidos. “Essa flexibilidade de pagamento, infelizmente, também é um benefício para os ladrões. Os atacantes irão criar worms para dispositivos móveis com capacidades NFC para se propagar (via método “bump and infect“) e roubar dinheiro, especialmente em áreas muito povoadas (aeroportos, shoppings, parques temáticos etc.). Um worm NFC poderia agir rapidamente em uma multidão, infectando vítimas e atacando suas contas bancárias”, alerta o relatório da McAfee Labs, 2013 Threats Predictions.

 • A McAfee também relata que malwares que bloqueiam dispositivos móveis de receberem atualizações de segurança também devem surgir em 2013.

 • Os malwares Ransomware – que “assaltam” a capacidade do usuário de ter acesso aos seus dados, se comunicar ou usar qualquer tipo de sistema e força a vítima a pagar um resgate para recuperar seu acesso – surgiram em 2012 e devem continuar crescendo em 2013, segundo a McAfee. “Ransomware em PCs Windows mais do que triplicaram no último ano”, diz o relatório da McAfee Labs, que acredita que tanto Android quando o Apple OS X sejam alvos de ransomware em 2013. Estimativas indicam que os cibercriminosos arrecadaram US$ 5 milhões em 2012 utilizando táticas de Ransomware.

 • No que se refere ao Windows, o relatório da Trend Micro diz que o Windows 8 oferece aos consumidores melhorias importantes em segurança— especificamente o Secure Boot e as funcionalidades do Early Launch Anti-Malware (ELAM). No entanto, as empresas não conseguirão ver os resultados desses benefícios em 2013. Analistas do Gartner acreditam que muitas empresas só irão aderir ao Windows 8 a partir de 2014.

 • Os especialistas esperam por mais ataques destrutivos (cibersabotagem e armamento cibernético) em sistemas utilitários e de infraestrutura crítica. Em 2012, o Shamoon, também conhecido como Disttrack, derrubou mais de 30 mil computadores da petrolífera Saudi Aramco, além de fazer vítima outras empresas do setor como a RasGas, do Quatar.