Imagine ter seu computador invadido por um desconhecido e todas suas informações, senhas e documentos a mercê dele. Praticamente uma tragédia, correto? Esse acesso feito por meio da internet ou outra rede de computadores com o objetivo de intrusão ou acesso ilegal é a definição que se dá às ciberameaças.
De acordo com o último relatório, “2014 Data Breach Investigations Report” (DBIR) da Verizon, nove padrões básicos de ataque que variam de setor para setor, constituem 92% dos incidentes de cibersegurança dos últimos dez anos.
Esses padrões de ameaças são identificados no estudo como uma junção de erros. Exemplo disso é o envio de um e-mail para a pessoa errada, má utilização por insiders (acesso à informações nas empresas ilegal para obter vantagem financeira) ou de privilégios (roubo/perda física), ataques a aplicações Web, ataques de negação de serviço (DDoS), ciberespionagem e esquemas (skimmers) com cartões de pagamento.
O balanço mostra ainda, uma média de três padrões de ameaças a abrangerem 72% de todos os incidentes de segurança em indústrias. Nos serviços financeiros, 75% dos incidentes vêm de ataques a aplicações Web, DDoS e clonagem de cartões. No retalho, a maioria dos ataques está ligada a DDoS (33%), seguido das intrusões em POS (31%).
O problema não para por ai, para se ter uma ideia, somente casos em relação a ciberespionagem em 2014, aumentou três vezes mais em relação ao ano anterior.
Segundo o relatório, nenhuma organização independente do setor está imune à ameaça sempre presente da cibercriminalidade. Mesmo que o sistema de segurança da empresa seja muito avançado, a natureza dinâmica e maléfica das ciberameaças significa que nenhuma organização pode se dar ao luxo de descansar.
Apeti Talk
Esse tema será abordado na primeira edição do Apeti Talk, promovido pela Apeti (Associação dos Profissionais e Empresas de Tecnologia da Informação), no dia 29 de Abril, em São José do Rio Preto no Salão Nobre da Acirp. Considerado uma das maiores autoridades brasileiras em ciberterrorismo e ciberataques, Adriano Mauro Cansian é quem vai palestrar o assunto.
De acordo com Casian, a conferência abordará as ciberameaças avançadas persistentes no panorama atual da segurança da Internet. “Serão discutidas as principais características destes ataques com uma retrospectiva histórica. Também apresentarei alguns casos que ilustram o cenário atual onde negócios e instituições estão sujeitos ao ataque nacional e internacionalmente”, ressaltou.
Rafael Derrico, presidente da associação, fala sobre a importância em discutir o assunto nos dias de hoje. “Atualmente a economia é digital e a maioria das empresas e pessoas estão conectadas na rede (internet) e a segurança da informação é assunto de interesse geral. Além disso, sabemos que a espionagem e roubo eletrônico tem crescido a cada dia no mundo, além das revelações no ano passado do agente da agência de segurança nacional dos Estados Unidos, Edward Snowden, de que a NSA (Agência de Segurança Nacional) espiona todo mundo”, falou o presidente.
Ele diz ainda que a maior preocupação é por existir várias forças atuando no mundo digital e com interesses diversos. “Desde hackers que estão brincando na rede, até hackers trabalhando para o crime organizado, governos espionando governos, empresas espionando empresas, entre outros. Portanto se seu smartphone acessa a sua conta bancária e realizar um pagamento, você está exposto e existe a possibilidade de uma ciberameaça”, concluiu Rafael.
Apeti Talk – Evento Gratuito
O evento é gratuito e aberto ao público. A expectativa da Apeti é que compareçam associados, colaboradores, estudantes de tecnologia da informação assim como toda a população.
Esse é o primeiro de uma sucessão de encontros que serão realizados mensalmente a partir de abril pela Apeti. De acordo com Rafael Derrico, a cada mês, um tema diferente será abordado e vai desde economia, tendência em T.I até qualidade de atendimento, entre muitos outros.
Palestrante – Adriano Mauro Casian
Adriano Mauro Cansian é Doutor em Física Computacional pelo IFSC/USP São Carlos e Livre-Docente em Redes de Computadores, atualmente é professor adjunto da Unesp (Universidade Estadual Paulista), no campus de São José do Rio Preto. No local ele coordena o Laboratório ACME! Cybersecurity Research. Possui experiência na área de gestão, tendo atuado como CIO da UNESP e como Diretor de Tecnologia da Informação da Fundação para o Desenvolvimento da Educação (FDE) no Governo do Estado de São Paulo. É revisor da revista “Computers & Security” e do “The International Journal of Forensic Computer Science – IJoFCS”. Atua ainda como coordenador do GTS (Grupo de Trabalho em Segurança do Comitê Gestor da Internet no Brasil) e voluntário de diversas iniciativas para proteção e segurança na vida digital. Atualmente é considerado uma das maiores autoridades brasileiras em ciberterrorismo ciberataques.
Serviço
Data: 29 de abril, às 19h30
Atenção para a mudança de local
Endereço: Centro de Convenções da Acirp – Av. Bady Bassitt, 4052.