Aconteceu de novo. Outra violação. Outra notícia de milhões de números de cartões de crédito correndo risco. Mais um lembrete de que, apesar de toda a tecnologia sofisticada que as empresas implementaram para protegerem suas redes, as violações continuam a acontecer. Mas apesar da publicidade negativa que acompanham tais notícias, a necessidade de se manter alerta continua, afirmou Steve Durbin, vice-presidente global do Information Security Forum (ISF).
“É um grande negócio, com muito dinheiro, e os cibercriminosos seguem o dinheiro”, afirmou Durbin, cuja empresa recentemente postou um relatórioThreat Horizon 2014: Managing Risks When Threats Collide que alerta o aumento da sofisticação dos ciberataques para espalhar malwares e invadir redes, como forma de roubar dados e dinheiro.
A última violação foi notícia na sexta-feira (29/03), quando o Visa e MasterCard reconheceram que a rede de computador de um processador de pagamentos de cartão terceirizado havia sido invadida. Várias notícias identificaram o alvo como a Global Payments, de Atlanta. Apesar do número estimado de cartões de créditos expostos variarem de um a três milhões, chegando até dez milhões, não há evidência de nenhuma fraude.
Ainda assim, esse evento corrobora o ponto de vista da ISF em seu relatório de que “a variedade e complexidade de ameaças a informações de segurança irá aumentar durante os próximos dois anos”.
O documento observa três áreas de segurança: ameaças externas de cibercriminosos; regras de ameaças, como a exigência de maior transparência de violações, bem como proteção de privacidade de dados; e ameaças internas de novas tecnologias introduzidas em redes sem a habilitação adequada, como a tendência de consumerização (movimento bring your own device, ou Byod, que quer dizer traga seu próprio dispositivo).
O ISF alerta em seu relatório que os cibercriminosos estão ficando mais sofisticados e que um aprende com o outro.
Além disso, a distribuição de malware aumentou absurdamente, afirmou Durbin. Também em ascensão está a distribuição de malware em dispositivos móveis, como o recente caso no qual foram descobertos vários apps no Google Android Market com ferramentas que distribuíam potenciais invasões
Durbin também alerta para as vulnerabilidades potenciais que giram em torno de cloud computing. O risco aqui é chamado de “colheita na nuvem”.
“Cibercriminosos tirarão vantagem das instalações de infraestrutura como serviço (Iaas, da sigla em inglês) para percorrer algumas das nuvens do local e colher dados”.
Mais do que nunca, Durbin afirma que as empresas devem seguir investindo em segurança de rede de múltiplas camadas. A proteção deve ser incorporada não somente pela equipe de TI, mas também na equipe executiva e todos os outros funcionários. Negar não é opção.
Tradução: Alba Milena, especial para o IT Web | Revisão: Adriele Marchesini
Saiba mais:
Hackers roubam dados de 1,5 milhão de cartões de crédito
Cibercrime dá menos dinheiro do que o esperado
Interpol planeja unidade global para combater cibercrime mundial em 2014
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…