Esta entrevista foi solicitada para uma reportagem que fiz para o Valor Econômico, para um caderno sobre a Futurecom. Anchises Moraes, analista de Inteligência em Ameaças da RSA, foi um dos entrevistados sobre segurança.
Esta é sua entrevista, enviada por escrito:
Quais são hoje os princiapis alvos do cibercrime?
Em todo o mundo, um dos principais alvos do crime cibernético são as empresas financeiras e de serviços, e seus usuários finais, por meio, principalmente, dos ataques para roubo de contas. Estes ataques visam roubar dados de acesso de usuários e funcionários que poderão, em seguida, ser utilizados para cometer fraudes online e obter dinheiro de forma ilícita. As principais estratégias de ataques, além dos Trojans Bancários (muito populares no Brasil), são os ataques conhecidos como Man in the Middle (Homem no Meio) e Man in the Browser (Homem no Browser).
No ataque Man in the Middle, o cyber criminoso consegue enganar a vítima para que ela acesse um site na Internet falso, parecido com um site de Internet Banking ou de algum outro tipo de serviço online, aonde a vítima irá fornecer seus dados pessoais, como usuário e senha de acesso, ou dados de cartão de crédito.
No ataque Man in the Browser, muito mais complexo, a vítima tem seu computador infectado e, quando acessa o seu Internet Banking, o código malicioso altera as informações das transações sem o conhecimento da vítima (por exemplo, redirecionando um pedido de transferência ao alterar a informação da conta de destino) ou realiza transações adicionais, em paralelo ao acesso da vítima, sem que ela perceba.
Qual o ponto mais fraco na cadeia da segurança: hardware, software, pessoas?
As pessoas ainda são o “elo fraco” na segurança e são alvos constante de ataques de engenharia social. Por meio deste tipo de ataque, funcionários e colaboradores são enganados a ponto de fornecer informações importantes e confidenciais para um cyber criminoso, ou são convencidas a clicar em links maliciosos ou executar arquivos que contém códigos maliciosos, causando o comprometimento de seu equipamento.
Como é a segmentação do mercado de cibersegurança para a RSA?
A RSA é a divisão de segurança da EMC e o principal provedor mundial de soluções de segurança baseadas em inteligência. A RSA ajuda as empresas mais importantes do mundo a solucionar seus desafios de segurança mais complexos e confidenciais: o gerenciamento de riscos organizacionais, a proteção de acesso e colaboração via dispositivos móveis, o combate à fraude on-line e a defesa contra ameaças avançadas. Com faturamento mundial de US$ 889 milhões em 2012, atualmente, a RSA trabalha com três frentes de soluções: Risk Managment, Security Management e Controles. O faturamento da empresa no primeiro semestre deste ano foi de US$ 458 milhões.
Você pode fornecer alguns números sobre os mercados de cibersegurança no Brasil e mundo?
Mensalmente, a RSA realiza uma pesquisa de ataques de phising em seu Anti-Fraud Command Center (AFCC), situado em Israel e nos Estados Unidos, para identificar os ataques de phishing no mundo todo. De acordo com o levantamento da RSA, em 2012, os ataques de phishing resultaram um prejuízo de US$ 1,5 bilhão para a economia mundial, com crescimento de 22%. O Reino Unido, Estados Unidos, Canadá, Brasil e África do Sul, respectivamente, formam o top-5 de países que tiveram empresas mais atacadas no ano.
Quais as melhores atitudes que as empresas devem tomar em favor da cibersegurança?
Em função da complexidade e sofisticação das ameaças, as empresas tem que mudar a abordagem tradicional de tratar segurança da informação, abandonando o modelo reativo e baseado, principalmente, na simples implementação de ferramentas e controles de segurança. As novas estratégias de segurança para as empresas devem ter um foco principal no negócio, através de análises de risco, avaliação de ativos, inteligência e análise de dados. Os times de segurança devem ser pró-ativos, colaborativos, multidisciplinares e orientados a atividades estratégicas. A tradicional abordagem de reagir a eventos de segurança detectados em seu ambiente deve dar lugar a segurança baseada na inteligência e nos processos de negócio, através da coleta de dados de diversas fontes internas e externas a empresa, com uso de técnicas analíticas para detectar sinais de possível ataque ou comprometimento. Este infográfico ilustra um pouco esta visão de mercado:
http://www.emc.com/collateral/comparsion-charts/rsa-state-of-the-art-security-infographic.pdf
