dezembro 19, 2017

[Segurança] Retrospectiva 2017 (com memes)

Fim de ano é época de assistirmos o show do Roberto Carlos e recapitularmos quais foram as coisas mais relevantes que nos aconteceram nessa nossa última volta ao redor do Sol.


É comum assistir as retrospectivas em vários canais de televisão, e no nosso mercdo, alguns fabricantes também publicam um resumo do ano. Mas ninguém faz uma retrospectiva... com memes!!!

Este ano foi bem intenso para quem trabalha na área de segurança, com várias vulnerabilidades sérias surgindo, novos ataques globais e vazamentos de dados constantes, atingindo diversas empresas. Na minha opinião, os eventos que mais marcaram o mercado de segurança em 2017 foram os seguintes:
  • Um dos principais destaques do ano foi o ataque do ransomworm WannaCry, que foi uma infestação global como não víamos há cerca de 10 anos. Junto com o Petya, eles serviram para fazer o Brasil despertar para o velho problema dos ransomwares;
  • Continuamos com a tendência de grandes vazamentos de dados. Acredito que os destaques desse ano, entre tantos, vão para o Yahoo!, que divulgou que os dados de 3 bilhões de clientes foram acessados, a Equifax que deu frio na espinha de 143 milhões de americanos, e até mesmo o Uber anunciou no final do ano que em 2016 foi vítima de um roubo de dados de 57 milhões de usuários em 2016;
    • Descobriram que a CSO da Equifax era formada em Música! Isso gerou muita crítica, provavelmente vinda inclusive do pessoal que defende que não precisa de diploma para trabalhar na nossa área!
    • A HBO viveu um incidente aonde um grupo invadiu sua rede e chantageou a empresa com a ameaça de divulgar episódios da série Game of Thrones antes deles irem para o ar;
    • No Brasil, a Netshoes foi destaque no final do ano, com uma base gigantesca de clientes vazada na Internet!

  • Presenciamos uma onda de novos ataques e vulnerabilidades em protocolos e ferramentas de criptografia. O ataque eu considero o mais grave de todos, contra o WPA2, foi rapidamente esquecido;
  • A Kaspersky foi pega de bode espiatório: acusada de ajudar o governo russo de roubar informações da NSA, ela está vendo suas vendas sendo restingidas para órgãos de governo nos EUA e na Europa;
  • O Bitcoin foi a notícia do ano! Quanto mais seu preço sobre, mais se especula quando a bolha vai estourar!
  • Nunca antes a segurança do voto eletrônico foi tão discutido! Tivemos escândalos da Rússia manipulando a eleição nos EUA e na Europa, uma atividade bem sucedida na Defcon de "Voting Machine Hacking Village", aonde os pesquisadores invadiram modelos reais de urnas eletrônicas em cerca de 90 minutos, e até no Brasil, no final do ano, os testes públicos e controlados da nossa "urna impenetrável" encontráram vários problemas de segurança;

  • Os ciber criminosos brasileiros marcaram 2017 com uma grande onda de golpes enviados por SMS e Whatsapp, aproveitando que os usuários podem ser mais descuidados quando navegam em seus Smartphones. Vimos muitas mensagens de phishing sendo enviadas por SMS, para os clientes caírem em páginas que pedem suas informações bancárias, elém de mensagens trocadadas via redes sociais com falsas promoções;

  • Muito se falou no Brasil sobre a Baleia Azul e notícias falsas disseminadas em redes sociais;
  • Na comunidade de segurança, um pesquisador rapidamente foi do Olimpo para a cadeia: o Malwaretech, que ficou famoso ao descobrir acidentalmente uma URL que servia de "kill switch" para o WannaCry, foi preso pelo FBI ao ir para os EUA participar da Defcon, acusado de desenvolver malware bancário;
  • Uma celebridade da área teve um ano ruim: poucos dias antes de vir ao Brasil palestrar no Roadsec, torna-se público que o Capitão Crunch tem o hábito de convidar garotos em eventos de segurança para fazer uma "massagem energizante";
  • A comunidade brasileira assiste a "mãe de todas as tretas", uma discussão online sobre quem foram os fundadores da H2HC, o que gerou várias piadas e memes;
  • Nos eventos brasileiros, tivemos a felicidade de ver um maior destaque para o público jovem e para as mulheres: duas garotas foram finalistas de etapas regionais do HackaFlag e o Jonatas Fil, de 16 anos, foi o vencedor da etapa em São Paulo. Também tivemos jovens de 18 anos ou menos palestrando em alguns eventos!
  • Por falar em jovens, o Chkrootkit fez 20 anos!!!

  • A imprensa Brasileira deu muito destaque a segurança da informação (ou muitas vezes, aos "ataques dos hackers"), infelizmente. Assistimos a Ana Maria Braga discutindo o assunto e especialistas na área dando dicas furadas.




Talvez eu tenha esquecido alguns acontecimentos importantes, por isso fique a vontade para comentar esse post!

OBS: Pequena atualização no texto do post em 19/01.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.