*por Mariano Sumrell
A ciberguerra foi tema recorrente de reportagens no primeiro semestre de 2012 em todo o mundo. A informação que aqueceu o debate sobre o assunto é de que chineses mal intencionados têm hábito de atacar diariamente sistemas norte-americanos em busca de segredos militares. Ao mesmo tempo, há rumores de que os Estados Unidos têm invadido máquinas iranianas para colher informações de líderes e cientistas do País, manipulando inclusive o funcionamento de equipamentos nucleares.
Essa é a maior preocupação dos profissionais da segurança da informação atualmente: possíveis ataques a servidores responsáveis pelo funcionamento de países, órgãos governamentais, empresas multinacionais, de infraestrutura e serviço público. Ao invés de simplesmente roubar dados rapidamente, essas ameaças instalam-se nos equipamentos e, de forma silenciosa, coletam dados e manipulam sistemas.
Denominadas APT (Advanced Persistent Threats), essas ameaças podem permanecer "invisíveis" por anos, causando perda de dados e diversos impactos no sistema durante esse período. Ao contrário dos ataques comuns que têm como objetivo lesar a maior quantidade possível de pessoas, os APTs são focados em um alvo específico, com objetivo de roubar aos poucos uma grande quantidade de informação, acessar conteúdo sigiloso ou manipular sistemas, que tornam-se "zumbis" dos mal intencionados.
Segundo uma pesquisa do Enterprise Strategies Group, divulgada em novembro de 2011, 59% das empresas com mínimo de mil funcionários já haviam sido atingidas por um APT. Delas, 72% acreditavam que seriam atingidas novamente. Em contrapartida, apenas 46% das companhias declararam estar preparadas para APTs.
E como podemos contribuir para a diminuição dos riscos desse tipo de ataque? Protegendo nossos computadores, dispositivos móveis, pen-drives e mantendo-nos atentos quando utilizarmos internet, tanto em casa quanto no trabalho. Grande parte dos APTs começa com campanhas phishing, portanto a segurança dos países, de instituições governamentais e particulares está também nas mãos de seus colaboradores, que podem ser os "transmissores" de sérias ameaças.
Governos, empresas de serviços públicos e grandes entidades ligadas ao sistema financeiro devem manter políticas de segurança firmas e promover ações educativas para que seus funcionários sejam alertados sobre os riscos de imprudências online. Em caso de suspeita de APT, um especialista pode buscar o código malicioso e interromper o ataque.
Concluímos assim que, independente do tipo de ameaça e de seu respectivo alvo, o comportamento seguro é sempre a melhor arma para proteção.
*Mariano Sumrell é diretor de marketing da AVG Brasil.
Sobre AVG Technologies
AVG é uma das líderes globais em solução de segurança, protegendo mais de 128 milhões de usuários em 167 países das crescentes ameaças da web, como vírus, spam, golpes eletrônicos e de hackers na Internet. A AVG tem quase 20 anos de experiência em combater o cibercrime e possui um dos mais avançados laboratórios para detecção, apreensão e combate a ameaças na Internet. O seu software gratuito, que pode ser baixado na Internet, permite que usuários iniciantes tenham proteção básica e, com baixos custos, evoluam para maiores níveis de proteção e satisfação.
A AVG possui cerca de seis mil revendas, distribuidores e parceiros em todos os lugares do mundo, incluindo Amazon.com, CNET, Cisco, Ingram Micro, Wal-Mart, e Yahoo! No Brasil, a Winco é a distribuidora exclusiva das soluções da fabricante.
Mais informações em www.avgbrasil.com.br
Siga o perfil exclusivo da Trama sobre tecnologia: @tramati