junho 10, 2015

[Segurança] Ameaça do momento: Deep Web

A indústria de segurança funciona na base do medo. Quanto mais assustadores os ataques, na medida que incidentes ocorrem com as empresas, maiores são os investimentos na área. Parece que é mais fácil conseguir investimento em equipamentos e pessoas depois de que ocorreu um ataque do que antes, preventivamente :(

Por isso, nosso mercado sempre deu muito destaque as ameaças e ataques que acontecem. Durante os anos 90 os destaques da mídia eram para os defacement de web sites (existentes desde os primórdios da Internet) e os ataques de vírus. Nesta época eram comum grandes infestações que afetavam milhões de computadores em todo o mundo, destruindo dados de usuários e empresas, e alguns vírus se tornaram pupular, como o Michelângelo e o Sexta-Feira 13, dentre muitos outros. O final dos anos 90 e início da década de 2000 também foi a época das primeiras infestações por "vermes" (worms) como o Melissa, o Code Red, o Nimda e o SQL Slammer, impulsionando a nascente indústria de segurança, principalmente os anti-vírus, os primeiros Firewalls e IDSs.

Ainda nos meados dos anos 90, sofremos com o medo do Ping da Morte. Já no início dos anos 2000 os ataques de DDoS causaram o terror em toda a Internet, derrubando grandes sites pela primeira vez.

Fast forward... Recentemente, toda apresentação sobre ameaças tinha que falar sobe APTs criadas pela China e citar o Stuxnet. Afinal, o que pode ser mais aterrador do que um ataque que não pode ser detectado, rouba todos os dados de sua empresa e, além disso, ainda pode destruir seus equipamentos industriais!?

Atualmente, a grande ameaça do momento é tudo aquilo que o nosso imaginário acha que existe nas profundezas da Internet. O pesadelo de toda empresa é a...

Deep Web

2 comentários:

Felipe Rodrigues disse...

Anchises, ótimo post. Fale mais sobre a Deep Web para nós por favor. Obrigado!

Anchises disse...

Oi Felipe, obrigado pelo feedback :) Você pode ter certeza que eu já tenho um post sobre a Deep Web no meu to-do list. Espero conseguir escrever ele em breve.

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.