As empresas de cibersegurança tiveram muito trabalho em 2018. Afinal, o ano foi marcado por vazamentos de dados de grandes companhias como Facebook e a rede de hotéis Marriott, ataques de ransomware e mineração, além da aprovação de restritivas legislações na Europa e no Brasil. No entanto, para Eugene Kaspersky, fundador de uma das gigantes do setor de antivírus e proteção digital, o desafio para os próximos anos é bem claro: é preciso migrar para um modelo de “ciber-imunidade”.

O executivo russo recebeu o Olhar Digital e outros jornalistas da América Latina na sede da Kaspersky Lab, em Moscou, para falar sobre o futuro do setor e explicar a sua visão. Segundo Eugene Kaspersky, o próximo passo para a cibersegurança mundial é a criação de sistemas que não só ajam na recuperação e prevenção de ataques, mas que também reduzam a atratividade das ações criminosas.

“O bom código é aquele no qual o custo de quebrá-lo seja superior ao valor das informações contidas nele. Assim, não haverá razão para o ataque”, explica. Ou seja, a ideia do executivo é combater a motivação financeira por trás dos golpes, considerando que a busca por brechas de seguranças também geraria custos de tempo e dinheiro aos criminosos. “Hackers devem pagar mais”, concluiu.

Atualmente, Eugene acredita que há três diferentes tipos de ameaças. O mais comum seriam os golpes de massa, desenvolvidos por criminosos de baixo conhecimento, responsáveis por infectar e roubar dados de usuários com um simples clique. Para estes, as ferramentas de segurança já seriam capazes de oferecer prevenção em 99,9% dos casos, bastando também mudanças de hábitos e a constante atualizações das plataformas utilizadas.

Já a segunda categoria estaria ligada a golpes focados em empresas e instituições públicas para roubo de informações estratégicas ou valiosas. Ao contrário do primeiro grupo, este tipo de ataque seria promovido por criminosos com grande qualificação técnica e até por agências públicas, nos famosos casos de espionagem. Outra diferença é que este tipo de ação não acontece instantaneamente, demandando períodos de estudo da estrutura de segurança de uma companhia.

“A primeira categoria está procurando por vítimas aleatórias, mas estes indivíduos conhecem os seus alvos. Eles tentarão, tentarão e tentarão novamente até encontrar uma brecha ou uma porta que não esteja fechada”, disse Eugene Kaspersky, que acredita que apenas 10% desses ataques sejam feitos por grupos criminosos e o restante por Estados. O executivo destaca ainda que essas ameaças possuem um desenvolvimento “quase industrial”, tendo versões aprimoradas e lançadas ao longo do tempo.

Por fim, haveria os ataques de altíssima dificuldade técnica, focados especificamente no setor de automação industrial. Entre os alvos, estariam equipamentos de Internet das Coisas (IoT, em inglês) e redes de controle e obtenção de dados (SCADA). Os riscos envolveriam desde a disseminação de malware, até casos graves como roubos de segredos industriais e ataques terroristas a pontos chaves de uma rede de infraestrutura.

Para Eugene Kaspersky, a solução para tornar estes equipamentos de IoT e sistemas mais protegidos, seria a chamada “ciber-imunidade”, ou seja, a inclusão de mecanismos de segurança em seu design desde o seu desenvolvimento básico. Outra medida seria a criação de camadas de segurança que isolasse cada componente de uma rede, impedindo a infecção dos demais. Por fim, a ciber-imunidade envolveria também o desenho de “comportamentos confiáveis” destes equipamentos, facilitando a identificação atividades anormais nestes sistemas.

Aprendizado de máquina e segurança virtual

Questionado pelo Olhar Digital sobre o uso de algoritmos avançados e sistemas de aprendizado de máquina no desenvolvimento de ameaças mais sofisticadas, Eugene Kaspersky demonstra preocupação com essa possibilidade. No entanto, o executivo russo acredita que os cibercriminosos ainda estão um passo atrás do que os pesquisadores nesse quesito.

Reprodução

“Infelizmente, os criminosos profissionais são muito inteligentes. Eles também se graduaram em boas universidades. Embora ainda não tenhamos nenhuma prova disso, acredito que eles podem usar aprendizado de máquina também. Mas a boa notícia é que nós também somos muito bons nisso”, conta.

O executivo relata que, atualmente, empresas de segurança como a Kaspersky já usam algoritmos na detecção de ameaças e na análise de grandes volumes de dados. Isso teria ajudado a companhia a sair de uma taxa de identificação de 50 ameaças por dia em 1998 para mais de 380 mil arquivos maliciosos diariamente. Desse total, 99,3% é processado automaticamente por robôs e o restante é repassado para os engenheiros.

Proteção na era 5G

Previstas para chegar no início de 2019, a conexão 5G deve ter um impacto significativo na vida de consumidores e no desenvolvimento de indústrias conectadas. Afinal, além de aumentar a velocidade das conexões para a casa dos gigabits por segundo (Gbps), a nova era das redes móveis também promete diminuir consideravelmente o tempo de resposta (latência) destes novos equipamentos. Apesar disso, Eugene Kaspersky acredita que não será necessário desenvolver um trabalho específico para essas novas conexões.

“Falando de ataques maliciosos e da forma que funcionam, não importa se a rede é 5G ou de outro tipo”, disse o CEO da Kaspersky. Nesta fase de transição, o executivo acredita que serão necessários apenas uma adaptação dos drivers de seus produtos para os equipamentos da nova geração. Hackers usarão sempre os protocolos mais populares”, finalizou.