O ano de 2016 passou deixando novas marcas feias na história da segurança digital.
O recado inegável parece ser que muito pouco do que fazemos é suficiente ou correto. Muitas invasões que aconteceram em anos anteriores (como a do MySpace e Yahoo) enfim foram reveladas, enquanto vírus de resgate passaram a atacar empresas e organizações de todos os tamanhos, causando um tipo de prejuízo cinematográfico, com sistemas fora do ar e dados sumindo, enquanto os invasores pressionam por um pagamento imediato.
Nesse caos, um fato parece constante: algum sistema de segurança, em algum momento, detectou um problema. O Yahoo, por exemplo, sabia que havia sido invadido em 2014, mas levou dois anos para identificar o vazamento de dados. Fazendo eco com esse exemplo, uma pesquisa da Intel Security revela que 93% dos gestores de segurança admitem não conseguir lidar com todas as ameaças em potencial detectadas pelos seus sistemas. Traduzindo: os softwares de proteção alertam para tanta coisa que os especialistas têm dificuldade em achar os alertas realmente importantes e falta gente para analisar tudo.
Dados da Symantec sobre as Olimpíadas no Rio em 2016 revelam, por exemplo, que os sistemas geraram mais de 90 bilhões de eventos durante os Jogos. Processar tudo isso manualmente, por humanos, é inviável.
Machine learning
Tudo indica que 2017 deve intensificar a busca de soluções para esse problema do excesso de dados de segurança. Uma área que merece atenção especial é “machine learning” (“aprendizagem de máquina”), um processo computacional no qual o sistema encontra semelhanças entre os dados considerados relevantes (no caso, relatos de ameaças verdadeiras) e consegue ele próprio processar aquela informação no futuro.
O processo funciona mais ou menos com um anti-spam: quando você marca uma mensagem como lixo eletrônico, o sistema aprende algo com aquela mensagem para identificar mais lixo no futuro, sem que você tenha que dizer ao sistema o que especificamente faz daquela mensagem lixo eletrônico. Em outras áreas da segurança, isso dispensaria equipes de segurança de montar complexos filtros para a identificação e bloqueio de ataques.
“Machine learning” é uma tendência em várias áreas e não é uma evolução restrita ao software. Esse tipo de processamento requer um intenso poder de cálculo que só se tornou viável para muitas empresas com o desenvolvimento de tecnologias de “nuvem” ou “Big Data”. Já se sabe que novas soluções de hardware estão a caminho: a AMD anunciou um chip Radeon especial para “learning” com lançamento previsto para 2017.
Vale observar também a presença brasileira neste mercado: em uma lista de empresas inovadoras feitas pela consultoria Gartner (chamadas de “cool vendors”) em 2016 está a Niddel, uma empresa fundada por brasileiros. A Niddel atua justamente com uma solução de machine learning.
“Caso corretamente modelado e desenvolvido para segurança da informação, machine learning permite que os sistemas se adaptem continuamente às mudanças de táticas dos atacantes sem que novas regras ou assinaturas precisem ser desenvolvidas manualmente”, explica Alexandre Sieira, cofundador da Niddel.
“Resposta a incidente”
A área de perícia e outras especialidades ligadas à resposta a incidente (conjunto de ações tomadas após um ataque ser identificado) também tendem a crescer. Cada vez mais empresas aceitam que não é possível evitar todos os ataques e que é preciso ter um bom plano de resposta para lidar com o que passar pelas defesas adotadas.
Já há no mercado diversos serviços dessa categoria para que empresas possam terceirizar todo o processo. A IBM, que já havia reforçado seus serviços nessa área no início de 2016 com a compra da Resilient Systems, anunciou um total de US$ 200 milhões em investimentos em novembro. Outra gigante, a Cisco, entrou nesse mercado em 2015. A aposta é clara: com dificuldades para encontrar toda a gama de especialidades necessária para a criação de uma equipe de resposta própria, empresas de todos os tamanhos vão ter de recorrer aos serviços terceirizados.
O Yahoo é novamente um exemplo: a empresa, apesar de ser uma gigante da internet e de ter equipe de segurança própria, recorreu a auxílio externo para investigar os ataques que sofreu.
Esses serviços e empresas prezam pela discrição, então é improvável que saibamos muito sobre a atuação deles. Mas dá para confiar que eles sempre estarão nos bastidores, como já tem sido o caso em grandes vazamentos de dados.
Fontes:
Site: http://g1.globo.com/
Autor: Altieres Rohr é colunista no portal G1 e criador do site de segurança LINHA DEFENSIVA (http://www.linhadefensiva.org/), hoje mantido por uma grande equipe de voluntários.
Ainda é editor, repórter e administrador do fórum e da parte técnica do site.
A ferramenta de remoção de vírus Banker Fix, distribuída pelo site, tem milhares de downloads todos os meses.
Entre seus interesses estão, tecnologia, comunicação, fotografia, ciência , psicologia, sociologia e filosofia.