- "Guerra Assimétrica", ou seja, é mais fácil atacar do que defender. Ele fez uma analogia: "se você é o dono de um castelo, e precisa defendê-lo, você precisa garantir que todos os portões do castelo estão fechados. Se você está no lado do hacker, só é preciso descobrir um portão que esteja aberto". Ou seja, "o hacker tem muito mais vantagens na luta contra o defensor de um sistema";
- Crescente complexidade dos softwares, o que torna mais difícil desenvolvê-los (e aumenta a chance de bugs), integrá-los e administrá-los corretamente. Um software facilmente alcança milhões de linhas de código, com grande complexidade e possibilidade de bugs de programação (ou lógica);
- Diferença do "Modelo Mental" entre as empresas e os atacantes. Quando construímos algo, seja um prédio ou um software, normalmente pensamos nos usos dessa estrutura, como ela deve ser utilizada para o bem, de forma correta. Raramente prevemos as maneiras como essa estrutura pode ser mal utilizada. Os atacantes, por outro lado, só pensam em como utilizar uma estrutura para o mal. "Ninguém de maneira geral desenha um sistema, como um software por exemplo, com a intenção de vê-lo violado";
- A Internet foi criada pensando em um ambiente sem riscos. Quando a Internet foi criada, no fim dos anos 60, o objetivo inicial foi criar uma estrutura de conectividade para as universidades colaborarem entre si. E todas as universidades se conheciam e confiavam uma nas outras. "Quem a criou vivia num mundo universitário americano, naquelas comunidades em que é possível deixar a porta de casa aberta sem que ninguém roube suas coisas". Ou seja, não pensaram na possibilidade de mal uso da rede, e ninguém imaginava que a Internet pudesse ser utilizada para fazer o mal. A preocupação com a segurança surgiu tardiamente.
Além disso, eu também incluo uma razão a mais: as empresas são atacadas facilmente porque não tomam os cuidados básicos de segurança! Com isso, elas se tornam alvos fáceis de ciber criminosos.
Nenhum comentário:
Postar um comentário