Por Rovercy de Oliveira

Existe uma razão pela qual os vazamentos de dados estão aumentando tanto ultimamente? E, nós como profissionais de segurança da informação, deveríamos fazer mais do que o que já estamos fazendo para evitar que nossas empresas se unam nesse quadro?

A última gigante a estampar as manchetes nos Estados Unidos por um grande vazamento de dados foi a Home Depot, que já ultrapassou a Target, sendo agora o maior da história. No setor bancário, o J.P. Morgan e outros 4 bancos foram vítimas dos criminosos. A UPS foi outra, tendo mais de 51 lojas físicas atingidas por um período maior que 8 meses. A pergunta que fica é, o que de fato está acontecendo?

A motivação para ataques desse porte é na maior parte das vezes financeira. Diversos relatórios, como o da Verizon, já vinham alertando há algum tempo que a motivação dos hackers se alterou drasticamente. Hoje, ninguém está atrás de fama, ou realiza esse tipo de golpe, com toda a complexidade envolvida, apenas por diversão, o objetivo é lucrar. Esses fatores são interessantes, mas existe mais nessa história.

A maior parte dos grandes negócios possuem uma infraestrutura de segurança padrão, com processos e soluções, que já estão no mercado a anos, se não décadas. Muitas dessas formas de defesa não se mantiveram a par das ameaças mais modernas. Pense no antivírus por exemplo. Detecção de malware baseado na assinatura já é algo ineficiente contra malwares modernos há muito tempo, contudo, muitas empresas ainda se escoram nessa solução como a base de sua defesa. De acordo com o relatório de segurança da Verizon, 92% dos 100 mil incidentes analisados por eles nos últimos 10 anos seguem apenas 9 padrões básicos. Sabemos pelos detalhes de alguns casos, mais notoriamente o da Target, que as empresas que implementaram soluções mais holísticas para detecção de malware acabaram ignorando os alarmes disparados.

A verdade é que os hackers sempre terão à disposição diversas vulnerabilidades para explorar de qualquer vítima em potencial que escolham como alvo. Profissionais de segurança por sua vez, por mais que sejam excelentes, nunca terão a capacidade de sanar todas as vulnerabilidades. Alguma hora o pior vai acontecer.

Reagindo contra as ameaças

Então, se as práticas tradicionais de segurança da informação não são suficientes, o que mais é possível de se fazer? Parte da resposta é evoluir as soluções de segurança, da mesma forma que os hackers evoluem seus métodos de ataque. O modelo de detecção holística, baseado em análise de comportamento e correlação de dados é um ponto para se começar. É necessário também uma mudança estratégica da segurança, as ferramentas preventivas são importantes, mas elas em algum momento irão falhar. Precisamos portanto investir em soluções que melhorem nossa visão e o monitoramento da segurança. Ter uma solução de SIEM hoje não se trata de um luxo e sim uma necessidade.

Os investimentos em novas tecnologias de segurança vêm aumentado, apesar de serem pequenos se comparados com a velocidade que as ameaças se multiplicam. Mas não basta investir em tecnologia, é preciso investir em capacitação, saber operar as soluções e ter bons processos de administração. Não há como garantir segurança completa contra ataques e vazamentos de dados, mas é possível diminuirmos bastante o risco de que este tipo de incidente ocorra.