Meltdown, Spectre e Reaper: Exposição de falhas dos gigantes da tecnologia continuará em 2018

, ,

O ano mudou, mas o panorama continua o mesmo. Em 2018, segundo estimativa da consultoria Gartner, o investimento global na segurança da informação deverá ser de US$ 93 bilhões, o que representa um aumento de 12% em relação ao ano anterior, quando o valor foi de US$ 84,4 bilhões. Porém, mesmo com as altas cifras, o setor se mostra vulnerável e coloca em risco os dados dos usuários, sejam eles empresariais ou não, através de falhas como a Meltdown e a Spectre.

O ano de 2017 foi marcado por grandes ataques em massa que afetaram o mundo inteiro e deixaram as empresas em alerta com ameaças como WannaCry – ransomware que sequestrou os dados de organizações em todos os continentes devido a uma brecha ocasionada pela falta de atualização; KRACK – falha em que o protocolo de segurança WPA2, considerado um dos mais eficientes e utilizados, teve sua criptografia quebrada, colocando em risco as informações em milhões de dispositivos; e o Bad Rabbit – malware que representou uma ameaça em grande escala, atacando serviços de transporte e infraestrutura em diversos países.

Já no ano que se inicia, dois grandes danos foram relatados: Meltdown e Spectre. Ambos foram capazes de atingir os principais fabricantes de processadores, Intel, AMD e ARM, envolvendo sistemas operacionais da Microsoft, Apple e Google.

O primeiro, Meltdown, é uma lacuna de segurança em hardware de chips Intel que explora a comunicação entre os núcleos de processamento para interceptar as informações que ali trafegam. Essa brecha não possibilita que ocorram alterações ou a exclusão dos dados, porém coloca em risco a integridade de itens tais como nomes de usuário, senha e informações bancárias. Já o Spectre é uma  vulnerabilidade capaz de atacar diversos modelos e marcas de processadores. Pode ser executado por meio dos navegadores web com a execução de um código em Java, o que coloca em risco os usuários de todos os tipos de dispositivos que possuam acesso à rede mundial de computadores.

Reaper, a próxima ameaça?

Além das falhas já conhecidas, uma nova ameaça surge no horizonte: o botnet chamado Reaper, que tem se propagado rapidamente e já infecta diversas organizações por meio de dispositivos IoT (Internet das Coisas), computadores e roteadores desprotegidos. Há qualquer momento, poderá haver um ataque de negação de serviço (DDoS) em larga escala, provavelmente o maior já registrado, superando o Mirai, que tirou do ar diversos servidores em 2016.

Prevenção

Assim como na maioria dos ataques, os danos são provenientes de atrasos em atualizações. Ao utilizar softwares desatualizados, os usuários se expõem aos riscos de brechas de segurança, que são aproveitadas pelos cibercriminosos como forma de abrir caminho para o roubo de informações.

As empresas são testadas em tempo integral por criminosos virtuais, que buscam por oportunidades de realizar malfeitos. Para equilibrar a balança, é fundamental atuar em conjunto com um PenTest – método cuja finalidade é avaliar a segurança de um sistema de computador, tanto desktop quanto mobile, seus softwares, redes, sites, servidores, aplicativos e até hardwares, simulando um ataque malicioso para identificar possíveis vulnerabilidades nos sistemas.

Assim, os gestores ficam cientes de quais são os pontos frágeis que podem ser explorados e conseguem realizar um investimento mais preciso e garantir sua proteção contra toda a diversidade de ameaças presentes na rede, mitigando a exposição e, consequentemente, os riscos corporativos.

O ano começou movimentado na segurança digital. Porém, o início de um novo ciclo é o melhor momento para que haja a conscientização, planejamento e execução de ações em prol da proteção das informações. Com os riscos, exposições e recuperações de 2017, é essencial que os gestores aumentem o foco e a importância na defesa de suas instituições, afinal, os criminosos e as ameaças não esperam.

0 respostas

Deixe uma resposta

Deixe seu comentário abaixo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *