Cenário atual dos vazamento de dados
Nos últimos anos temos acompanhado, com uma frequência cada vez maior, notícias sobre vazamento de dados de diversas empresas e de vários segmentos. Algumas dessas notícias incluem a Equifax, um dos 3 maiores bureaus de crédito dos Estados Unidos, que sofreu um ataque que conseguiu vazar informações de 143 milhões de norte americanos, isso é praticamente metade da população dos Estados Unidos! E aparentemente esses dados incluem também 200 mil cartões de créditos operacionais. Por aí, já podemos ter idéia do tamanho do estrago.
Outro grande vazamento que ocorreu em 2016, foi o da Uber com 50 milhões de usuários. Mais de 7 milhões de motoristas tiveram seus dados roubados dos servidores da empresa. Nesse caso da Uber ainda eles pagaram $100.000 ao invasores para abafar o caso.
Nessa onda de ataques, ainda temos o Yahoo, Ashley Madison, eBay, JP Morgan, US Office of Personnel Management, Delloite, Cloudflare, Secretaria de Educação de SP, Facebook, NetShoes em 2017 e agora em 2018 e muitos outros (O que inclui empresas de todos portes, segmentos e localidades). Se fosse pra listar os incidentes dos últimos dois anos a lista seria gigantesca.
Quais os dados vazados?
Os dados vazados são de vários tipos: cartões de créditos, login e senha de diversos serviços, informações de vendas, cadastros de clientes, projetos, código fonte (vide caso Microsoft e Windows 10), contas bancárias e diversos outros. Estou citando apenas alguns exemplos.
E agora vem aquela pergunta: O que está causando e/ou motivando o aumento nos incidentes de vazamento de dados?
Respondendo de uma forma bem simples: diversos fatores. As motivações incluem a guerra cibernética entre países, o intuito de obter informação privilegiada da concorrência, denegrir a imagem de uma organização governamental ou privada, hacktivismo, simples diversão do atacante, funcionário em desacordo com atitudes da organização (caso Edward Snowden e NSA) e muitos outros também.
Mas não só o lado da motivação está evidente, temos o da empresa, o da TI. Nesse aspecto temos algumas pesquisas que nos dão números interessantes:
Uma pesquisa da Veracode mostra que o vazamento de dados é principal falha de 65,8% dos aplicativos web e que cerca de 70% das aplicações analisadas pela primeira vez não tiveram sucesso em passar por testes de OWASP (Projeto Aberto de Segurança em Aplicações Web). Esses dados mostram o quanto ainda precisamos evoluir em práticas de desenvolvimento seguro.
Para onde devemos seguir
Indo para o lado de infraestrutura da TI, vemos o quanto ainda é necessário evoluir em boas práticas de segurança de redes, sistemas operacionais, serviços e protocolos que suportam o negócio (EX.: Servidores WEB, Banco de Dados, Protocolos SCADA, HTTP, FTP, Web Services, Acesso Remoto, Instant Messengers, entre outros). Em nossa experiência por diversas empresas, observamos que existem muitas deficiências em todos esses requisitos, e que ainda falta muita conscientização de que o perigo é real para todos e não somente em grandes negócios ou em nossos vizinhos.
Uma dúvida importante que paira sobre a cabeça de muitos e já me perguntaram durante minhas palestras, é se o ambiente Cloud é mais seguro que um ambiente On Premise. E minha resposta foi não. Por que não? Porque independente de onde esteja, as boas práticas devem ser implementadas com a solução que se adeque melhor para cada situação. As diferenças entre um e outro são a forma que os serviços de segurança serão adquiridos e a facilidade, somente isso.
Outro ponto importante é o usuário final – normalmente o mais vulnerável. Ele deve receber treinamento constante sobre boas práticas de segurança para que não seja a ponte para incidentes de segurança dentro da organização, seja por phishing, mídias infectadas, senhas anotadas em papel e outros.
Esse é, e sempre será um desafio constante no dia a dia das equipes de TI. É importante que os C-Levels estejam envolvidos nesses temas, acompanhando relatórios executivos e fazendo parte dos planejamentos de segurança de dados.
Vemos também perspectivas de melhora no cenário de proteção contra vazamento de dados com a chegada do GDPR para a Europa e a Lei Geral de Proteção de Dados, esperamos que como essas regulamentações haja maior controle e proteção sobre os dados armazenados pelas organizações
Quer saber se teve algum dado vazado? Acesse esse site https://haveibeenpwned.com/
Saiba como está a seguranda da sua TI
Faça contato conosco e se proteja contra vazamento de informações
