janeiro 03, 2012

[Segurança] Retrospectiva 2011

O ano de 2011 acabou e, antes que seja tarde, quero fazer uma pequena retrospectiva, relembrando quais foram as características marcantes do ano passado do ponto de vista da segurança da informação. O Omar Kaminski e o Altieres Rohr também publicaram suas retrospectivas de 2011 e que merecem ser lidos.

Na minha humilde opinião, o ano passado foi marcado principalmente pelo hacktivismo, pela explosão dos ataques DDoS, pelos ataques as empresas de segurança e pelo mal uso das redes sociais.

  • Hacktivismo: é impossível falar de 2011 sem mencionar o grupo Anonymous e a onda de protestos online que atingiu o mundo todo. O ano foi marcado por dezenas de operações que utilizaram ataques de negação de serviço, invasões, roubo de dados e protestos no mundo real para expor empresas e governos. Surgiram células do grupo em vários países (incluindo o Brasil) e o grupo deu origem ao LulzSec, que promoveu a operação AntiSec, causando arrepios em empresas de todo o mundo. No final do ano, o Anonymous foi o responsável pelo surgimento dos movimentos de ocupação de espaços públicos, para protestar contra problemas econômicos e sociais em vários países. O mais interessante, na minha opinião, foi ver a ligação entre os protestos online e no mundo real: o Anonymous não só realizou panfletagens e passeatas para divulgar suas campanhas online, mas também realizou ataques cibernéticos para apoiar os movimentos de ocupação.
  • Ataques DDoS: Até mesmo como uma consequência da explosão dos protestos online, os ataques distribuídos de negação de serviço foram uma constante no decorrer do ano. Os ataques DDoS surgiram no finalzinho dos anos 90 e sempre aconteceram no mundo todo, principalmente com a popularização das botnets. Mas as operações do Anonymous desde Dezembro de 2010 tornaram os ataques DDoS uma ferramenta de protesto eficiente e popular.
  • Ataques a empresas de segurança: Eu não estou me referindo aos ataques do Anonymous contra a empresa HBGary no início do ano nem a invasão da empresa Stratfor o final de dezembro. Em 2011 algumas empresas fornecedoras de soluções de segurança foram os alvos da vez: RSA, fornecedora de soluções de autenticação, e as autoridades certificadoras Comodo, Diginotar e GlobalSign. Mais do que simples protestos, estes ataques podem significar um passo perigoso em direção a estratégias complexas de cyber espionagem e guerra cibernética.
  • Ataques a Sony: É inegável que a Sony foi o saco de pancada do ano. Após iniciar uma disputa judicial com o hacker George Hotz (Geohot), que quebrou a proteção do PlayStation 3, a Sony tornou alvo de uma série de protestos contra si, na forma de mais de uma dezena de ataques contra a Playstation Network (PSN) e contra operações da empresa em vários países. A PSN ficou fora do ar por quase três meses.
  • Uso das redes sociais: A sociedade ainda está aprendendo como usar as redes sociais com segurança, e 2011 foi o ano das gafes nas redes sociais no Brasil e no mundo. Aqui no Brasil, o comediante Rafinha Bastos, um funcionário da assessoria de imprensa Ministério do Planejamento, um fotógrafo do jornal Agora São Paulo perderam o emprego e o jogador-sensação Neymar foi processado por mal uso do Twitter. Isto quando o Twitter não é usado para divulgar comentários racistas. Isso sem falar do vídeo de uma mulher que espancou um cachorrinho até a morte, que foi publicado na Internet e causou polêmica no Brasil inteiro.




E o que podemos esperar de 2012? Será que 2012 finalmente será o ano da certificação digital? ;)

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.