O Brasil é um dos países mais visados em ataques cibernéticos, seja contra empresas ou pessoas. Nesta quinta-feira (23), a fabricante de antivírus Trend Micro lança em São Paulo, durante o Congresso Security Leaders, um novo treinamento para profissionais de segurança que usa as mesmas técnicas ensinadas a especialistas da Interpol. Segundo Fábio Picoli, diretor da companhia, o nível dos ataques em solo brasileiro se equipara facilmente aos hacks enfrentados pela polícia internacional.
Os ataques mais comuns são os chamados command control, que dizem respeito a máquinas infectadas com botnets capazes de serem controladas remotamente por hackers. A maioria das empresas brasileiras estão suscetíveis a invasões do tipo, causadas principalmente por falhas humanas. Ainda de acordo com Picoli, é muito simples falsificar o endereço de e-mail do gerente de TI da empresa-alvo e mandar links maliciosos com links aos seus funcionários.
“Em 94% das empresas que prestamos serviço ou que somente testaram nossas ferramentas, identificamos command control em ao menos um computador. E para conseguir infectar essas máquinas a forma mais utilizada ainda é a engenharia social. É muito simples iludir o usuário”, avalia.
Enviar arquivos ZIP com senha por e-mail com a esperança de que o destinatário abra e execute na máquina é um dos ataques mais comuns feitos por criminosos. O e-mail é, portanto, um canais mais usados para tentar invadir uma rede corporativa ou doméstica, contando sempre com a desatenção dos usuários.
Uma das soluções desenvolvidas pela Trend Micro inclui um sistema que blinda os computadores de uma rede com uma proteção virtual que independe do sistema operacional instalado – inclusive o inseguro Windows XP. Outro recurso também consegue obter um arquivo ZIP suspeito recebido por e-mail e abri-lo de forma segura antes de liberar para o usuário final.
Invasão de celulares, como evitar? Participe do debate no Fórum do TechTudo.
Mas o combate fica difícil, com cada vez mais códigos maliciosos criados especificamente para infectarem computadores de usuários brasileiros. “Identificamos malwares que só invadem máquinas com sistema operacional em português, e outros que só atacam sites com domínio ‘.com.br’”, explica Picoli. Daí vem a preocupação com pesquisa e cooperação entre especialistas em segurança locais.
Treinamento da Interpol
O treinamento lançado pela Trend Micro nesta quinta-feira em São Paulo é o mesmo ministrado já à Interpol, cujos técnicos se interessaram nos métodos usados no Brasil para entender ataques dirigidos em investigações policiais globais.
O objetivo é trocar experiências entre a indústria de segurança e diversas empresas no Brasil, criando novas formas mais efetivas de combater hackers. O conteúdo do treinamento é focado em estratégias genéricas, portanto não requer o uso de ferramentas exclusivas da Trend Micro.
Os trabalhos começam ainda em 2014, com duas turmas em outubro e novembro, e entram em 2015 com uma turma por mês. No futuro, a ideia é expandir o treinamento também a jovens recém-formados que têm interesse no mercado de segurança cibernética.
