O número de ataques informáticos sofisticados – que apresentam uma elevada complexidade, que são altamente aperfeiçoados ou que simplesmente usam mecanismos nunca antes vistos – aumentou 50% no último ano. “O Sunburst é um dos ataques mais sofisticados, se não o mais sofisticado, jamais visto. Ainda não sabemos que danos causou. Sabemos que fez um bom trabalho em esconder-se, em roubar os dados e em cobrir o rasto”.
O número e a declaração são de Gil Shwed, fundador e diretor executivo da empresa israelita de segurança informática CheckPoint Software. Para o executivo, o software malicioso que ficou conhecido como SunBurst e que afetou centenas de empresas através do software de um fornecedor de serviços americano, a SolarWind, é um exemplo de um ataque informático de quinta geração. E este será apenas um entre muitos.
Na perspetiva da tecnológica israelita, os vírus e os anti-vírus definiram a primeira geração de ataques informáticos, as firewalls e as respetivas intrusões esta defesa moldaram a segunda geração, as ferramentas de prevenção de intrusos (IPS) marcaram uma terceira geração e as técnicas de análise comportamental do ataque constituem a quarta geração. A nova e quinta geração é definida por defesas – ou ataques, no caso dos cibercriminosos – multivector, ou seja, é necessário proteger todas as possíveis portas de entrada dos cibercriminosos, que vão explorar todas as ligações dos alvos para lá conseguirem entrar.
“Eles entram num lugar para atacar outros lugares. Temos de usar Inteligência Artificial para identificar o comportamento dos ataques”, explicou o líder da empresa de cibersegurança. A má notícia? “A maioria das organizações ainda está a usar ferramentas de proteção contra ataques de terceira geração”, acrescentou o CEO, na sessão de abertura do grande evento anual europeu da Checkpoint Software, que neste ano decorreu online
“Esta é a tempestade perfeita para o cibercrime. Os dados das empresas estão em todo o lado [por causa do trabalho remoto], as redes estão mais abertas e estamos a ver um aumento nos ataques informáticos de quinta geração”, sublinhou o israelita.
É por isso que as prioridades dos executivos e equipas de cibersegurança de empresas um pouco por todo o mundo mudaram de forma radical – se no início de 2020 a proteção dos ambientes cloud era a prioridade, agora a principal preocupação é a proteção das equipas em trabalho remoto e, logo de seguida, a proteção dos diferentes pontos de acesso (endpoints) à rede da empresa, com especial foco nos dispositivos móveis. E estas são preocupações que vieram para ficar, já que fazem parte dos planos de segurança das empresas para os próximos dois anos. Porquê? A resposta está nos números, como explicou Gil Shwed: “Os hackers não pararam. Vimos um grande aumento nos ciberataques”.
