Devido às recentes falhas estrondosas de segurança cibernética, muitos especialistas alertam que é hora de novos enfoques para enfrentá-las. Nas últimas semanas, o mundo da cibersegurança foi sacudido pela notícia de um ataque maciço contra a gigante de vendas online eBay, que afetou 145 milhões de clientes pouco após outro contra 110 milhões de usuários da rede de distribuição americana Target.
Além disso, no começo deste mês, os Estados Unidos abriram um processo contra cinco oficiais do Exército da China por terem supostamente 'hackeado' empresas americanas para roubar segredos comerciais, uma acusação rechaçada por Pequim.
##RECOMENDA##
Todos esses incidentes põem em evidência as enormes lacunas da cibersegurança ou a facilidade com que agentes maliciosos (programas ou aplicativos conhecidos como "malware") podem entrar em um simples computador e, a partir daí, em uma rede ou na nuvem (armazenamento online).
"O velho modelo (de segurança cibernética) não funciona", disse James Lewis, do Centro de Estudos Estratégicos e Internacionais. A cibersegurança "está piorando e saindo do controle... Um dos dilemas é que quando as pessoas precisam escolher entre segurança e utilidade, com frequência escolhem a utilidade", sustentou.
Um estudo publicado na semana passada pela empresa de segurança Trustwave informou ter identificado 691 falhas de segurança informática em 24 países no ano passado, com até 53,6% de incidentes durante 2012.
"Enquanto os criminosos conseguirem ganhar dinheiro roubando dados e vendendo informações confidenciais no mercado negro, não acreditamos que os roubos de informação sejam reduzidos", destacou o relatório.
Grande parte do programa se deriva dos chamados ataques de "phishing", nos quais os correios eletrônicos se disfarçam para fazer parecer que provêm de uma pessoa de confiança. Quando são abertos os links contidos nas mensagens, os hackers conseguem instalar malware que permitem a eles ter acesso ao computador e, eventualmente, a uma rede completa.
Um informe da empresa de segurança Symantec indicou em 2013 um aumento de 91% em ataques de "phishing" direcionados a alvos específicos, e destacou que mais de 552 milhões de identidades estavam expostas por brechas.
Recentemente, a IBM apresentou um novo sistema de defesa cibernética que se baseia em frustrar os ataques antes que ocorram, através de análise preditiva.
A Symantec sugeriu um enfoque similar promovendo sua plataforma "que agrega e correlaciona alertas filtrados de um conjunto variado de tecnologias, aproveitando a inteligência global sobre as ameaças para detectar padrões de tráfego associados à atividade maliciosa", segundo post de James Hanlon no blog da Symantec.
- Segurança do hardware -
Mas nem todos no setor da segurança cibernética concordam com essa abordagem. A ideia de prever os ataques "não têm sentido algum", segundo Simon Crosby, co-fundador da empresa Bromium, que usa uma solução baseada no hardware que isola computadores para evitar a propagação de um vírus.
Crosby disse à AFP que considera pouco provável "a capacidade de rastrear através do ruído para encontrar um cara mau antes de que faça algo mau". Bromium oferece uma solução melhor, "fazendo com que o sistema se defenda por si só graças ao seu design".
Johannes Ullrich, cientista do Instituto SANS, disse que o isolamento do hardware "é um enfoque sólido", mas é apenas uma das muitas novas opções que estão sendo exploradas.
Na caçada por um agente malicioso ou malware, "você não pode conseguir uma lista de tudo o nocivo, mas o que pode é enumerar o que se supõe que deve estar ali", disse Ullrich. Esta abordagem de "lista branca" tem, segundo ele, maior chance de sucesso.
- Caça-fantasmas -
A velha ideia de utilizar um programa antivírus que se atualiza sozinho com base em novos tipos de vírus conhecidos está perdendo crédito rapidamente.
Um estudo feito em 2012 pela empresa de segurança Imperva sustenta que a maioria dos programas antivírus só detectou cerca de 5% agentes maliciosos.
Outra empresa, a FireEye, concluiu no ano passado que 82% dos "malware" desaparecem depois de uma hora e 70% existem só uma vez.
"Tendo em vista a curta vida média do malware, podemos tirar a conclusão de que a utilidade da função baseada em assinaturas AV (antivírus) se tornou mais parecida com a caça ao fantasma do que com detecção e prevenção de ameaças", comentaram Zheng Bu e Rob Rachwald em um post do FireEye.
Ullrich disse que as empresas têm que investir mais em segurança da informação e desenvolver estratégias antes de que os problemas desapareçam. "A segurança nunca vai evitar todas as brechas", disse. "Você quer mantê-las em um nível administrável para ficar no negócio. Isso é segurança", afirmou.