É praticamente impossível encontrar uma empresa que não reconheça a importância de ter um bom sistema de segurança digital instalado em seus sistemas. Os crescentes ataques virtuais tornam nítida a necessidade de investir neste tipo de solução, e disso todo gestor sabe. O grande problema, muitas vezes, é compreender a complexidade dos perigos atuais e, igualmente, entender como os softwares podem efetivamente ajudar neste sentido. O famoso caso de invasão dos sistemas da Target, nos EUA, é um exemplo claro desta situação.
O caso Target e os reais danos de um ataque
Entre os dias 27 de Novembro e 15 de Dezembro de 2013 um ataque cuidadosamente planejado levou à invasão dos sistemas da empresa e comprometeu dados pessoais e de cartões de milhões de clientes. O prejuízo? Clientes expostos e fortunas gastas em ressarcimentos. E isso foi só o começo. Para compreender a profundidade deste tipo de ameaça é necessário, antes de tudo, entender a sofisticação do ataque; diferentemente do que pode parecer, a ação não começou dia 27/11 com a invasão, mas vários meses antes, com pesquisa e muita análise: levantamento de dados de pessoas e processos em redes sociais, ataque de phishing direcionado a um fornecedor de serviços de refrigeração que possuía acesso a redes da empresa e tinha bem mais vulnerabilidades, exploração da rede interna uma vez que tiveram acesso e, finalmente, o roubo dos dados dos cartões direto dos PDV.
O resultado direto inicial, por si só já foi enorme: 40 milhões de cartões roubados mais 70 milhões de clientes com informações pessoais comprometidas, gerando um custo de US$17 milhões só no final de 2013, subindo para quase US$150 milhões no ano seguinte. Como se não bastassem estes enormes valores, a estas perdas imediatas ainda devem ser somadas uma queda 46% no lucro (devido à redução nas vendas), US$ 100 milhões em investimentos em segurança de PDV e mais prejuízos de imagem difíceis de serem calculados, mas sempre impactantes; prova disso é o caso da Yahoo, que também sofreu uma invasão similar em 2013 e perdeu 5% do valor das ações na ocasião do anuncio do fato, derrubando quase imediatamente o preço de venda para a Verizon.
Os ataques virtuais evoluem, sua segurança também
Incidentes como o da Target e Yahoo (entre tantos outros) demonstram nitidamente uma evolução da natureza dos ataques, que hoje são muito mais elaborados, complexos e planejados do que eram no passado – e com consequências muito mais drásticas para a empresa. Por esta razão, sua solução de segurança deve agir de forma igualmente completa, que não se limite à defesa periférica dos sistemas ou à busca por vírus conhecidos em uma base, mas sim consiga agir com inteligência e capacidade analítica. No exemplo ilustrado, o software da Target conseguia impedir um ataque direto, mas foi incapaz de perceber a invasão através do fornecedor, bem como a chamada movimentação lateral dos hackers no sistema, ao tentar ganhar acesso a diferentes áreas da rede da empresa, o que foi determinante para o sucesso dos criminosos.
Uma defesa consistente nos tempos atuais, portanto, precisa agregar recursos avançados na defesa de todas as instâncias do sistema. A rede, por exemplo, precisa de proteção 360° onde todas as portas lógicas e os principais protocolos são monitorados em tempo integral, com varreduras em busca de malwares, ações de C&C e invasões diretas, contando com apoio de sandbox para teste e bloqueio de programas suspeitos, funcionando on e off-line, para garantia de defesa em qualquer circunstância. Paralelamente, o sistema deve oferecer proteção contra ações de phishing, analisando arquivos em busca de códigos maliciosos e padrões de envios de e-mails que possam caracterizar ataques direcionados, bloqueando tentativas de burlar o sistema através do usuário (o que teria sido crucial para impedir o sucesso dos hackers no caso analisado). Finalmente, as melhores soluções devem ter condições de analisar comportamentos e padrões dentro da rede, impedindo que danos sejam causados mesmo em caso de ataques que, eventualmente, penetrem a defesa de rede, garantindo possibilidade de resposta rápida e efetiva a qualquer natureza de ameaça.
Uma solução como a descrita acima poderia ter prevenido com sucesso os danos causados à Target e, similarmente, Yahoo e tantas outras pois consegue atuar em todas as frentes de ataque dos criminosos. Fica, desta maneira, a importante mensagem para os gestores que querem alta performance; investir em segurança avançada é mais do que proteger dados, é proteger a integridade dos negócios e a credibilidade de sua marca.
