dezembro 26, 2016

[Segurança] Retrospectiva 2016

Certamente 2016 irá entrar na história como um ano marcante para todos. Seja por causa da eleição do Donald Trump, do impeachment da Dilma, dos escândalos do propinoduto da Odebrecht, a Dyrce vencendo o Masterchef Profissional, a morte do David Bowie e do George Michael, etc. E também teve a febre do Pokemon Go ;)

Se 2016 fosse um filme, o roteiro teria sido de George R. R. Martin e a direção, do Quentin Tarantino.



Do ponto de vista de segurança, também tivemos um ano tumultuado, com alguns eventos bem marcantes para o nosso mercado:
  • Proliferação de ataques a dispositivos IoT e ataques DDoS a partir destes dispositivos, com destaque para a botnet Mirai (cujo código fonte foi disponibilizado publicamente no Github)
  • Como consequência do surgimento das botnets baseadas em IoT, os ataques DDoS atingiram volumes marcantes e chegaram a desesperadora marca de 1.2 Tbps;
  • Continuamos com a onda de vazamento de dados, desta vez a todo o vapor, com destaque ao mega-vazamento de 1 bilhão de dados de usuários do Yahoo!
  • Na gringolândia, talvez a principal notícia do ano foi a possibilidade das eleições presidenciais terem sido hackeadas, ou a grande influência que os vazamentos de dados (direcionados ao partido Democrata e supostamente realizado por hackers russos) pode ter tido no resultado final das eleições;
  • No Brasil, este foi o ano dos Ransomwares. embora esse tipo de código malicioso não seja novidade para ninguém. Ainda assim, o sequestro de computadores ainda não tem sido realizado pelos ciber criminosos brasileiros (que ainda preferem focar em fraude bancária). Os usuários brasileiros foram infectados por ransomwares criados lá fora, e também sofreram com as diversas variantes que surgiram neste ano;
  • Ainda sobre os Ransomwares, vimos o surgimento de diversas iniciativas para tentar conter a epidemia dos Ransomwares, em particular o lançamento do portal NoMoreRansom.org.


Do ponto de vista de prevenção, neste ano começamos a ver as primeiras iniciativas de se utilizar Big Data como forma de identificar fraudes e ataques, algo que deve amadurecer em 2017. Também nesta linha, a IBM começou a utilizar o Watson para identificar ciber ataques.

Nota (adicionada em 26/12): Esqueci de mencionar uma coisa: em 2016 vimos a massificação da cultura hacker, principalmente em função do grande sucesso da série Mr. Robot. Eu acredito que o Mr. Robot é tão influente para a geração atual quanto foram os filmes War Games e Hacker (1995) nos anos 90. Ou seja, a popularização do hacking, através de uma série televisiva bem feita, e de escala mundial, está influenciando novas gerações a entrarem nesse mercado (tanto para o lado bom quanto para o lado escuro da Força). Aqui no Brasil, além do sucesso da série Mr. Robot, estamos vivendo uma grande popularização das competições de Capture The Flag (CTF), o que colabora para atrair o interesse de estudantes e jovens profissionais.


Nota 2 (adicionada em 05/01/17): A Dell EMC publicou um pequeno artigo destacando os principais ciber ataques de 2016. Vale a leitura.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.