Efeito Janeiro na web: esta pode ser a época mais propícia a ciberataques

Por Redação | 16 de Janeiro de 2013 às 18h06

Você já ouviu falar do "Efeito Janeiro" no mundo dos investimentos? O termo já é muito bem estabilizado entre os investidores e refere-se ao período em que as ações das empresas (geralmente de pequeno porte) aumentam, ocorrendo normalmente logo após o primeiro dia do ano.

Mas não é só no mercado de ações que esse efeito aparece. Jeffrey Carr, autor que escreve sobre guerra cibernética e também fundador e CEO da Taia Global, empresa que oferece contramedidas de segurança física e cibernética para proteger executivos, afirma que essa também é uma excelente oportunidade para os cibercriminosos.

O Efeito Janeiro pode compreender todo o período de férias (de dezembro até janeiro), época em que a maioria dos profissionais de TI e segurança da informação está descansando ou viajando. E como isso ocorre de maneira geral no mundo todo, pode representar uma porta aberta às novas ameaças na web.

Carr relembrou quatro grandes eventos que marcaram época em matéria de ciberataques. Como todos eles ocorreram entre dezembro e janeiro, ele resolveu apelidar sua teoria de "vulnerabilidade de ano novo". São eles:

1. Dezembro de 2008 – Janeiro de 2009: Operação Chumbo Fundido; o período ficou marcado quando a guerra entre Israel e o Hamas incluiu milhares de ataques virtuais simultâneos;

2. Dezembro de 2009 – Janeiro de 2010: além do Google, mais de 20 outras companhias sofreram violações;

3. Meados de Janeiro de 2011 – Março de 2011: o algoritmo de criptografia de dados RSA foi quebrado no início de 2011. A violação ocorreu por meio de um ataque avançado, combinando engenharia social com phishing, malware e e-mails infectados;

4. Janeiro de 2012: um hacker indiano anunciou que tinha o código-fonte da Symantec para o Norton e outros produtos de segurança na internet.

"Tudo pode começar em dezembro e vir a público em janeiro, ou acontecer em janeiro e ser publicado um pouco mais tarde; mas os eventos ocorreram em quatro anos consecutivos, por isso tenho grandes expectativas de que isso ocorra novamente", escreveu Carr para a Infosec Island.

Apesar da teoria de Carr fazer sentido, existem outros especialistas que acreditam não haver grandes diferenças entre ataques realizados no início do ano e aqueles que ocorrem nos demais períodos. O presidente da empresa de segurança da informação Triumfant, John Prisco, defende esta ideia. Ele não discorda do risco das ameaças que ocorrem no primeiro mês do ano, mas ressalta que cibercriminosos nunca param; eles trabalham o tempo todo, durante o ano inteiro.

O que faz com que Carr reforce sua teoria é a intensidade dos "ataques de janeiro". Os eventos que compreendem a violação de dados RSA e a quebra do código-fonte da Symantec chamam bastante a atenção, "pois ocorreram com importantes empresas de segurança". Já a Operação Chumbo Fundido "continha um componente cibernético e um militar, o que é muito raro", segundo o autor.

Ele diz que não faz ideia do que possa vir a ser o próximo ataque, ou de onde possa surgir. Desde que escreveu seu post para a Infosec Island, ele não ouviu nenhum tipo de rumor. "Qualquer ataque de proporções sérias não será discutido em fórum público", disse. Mas, concluiu seu artigo com a seguinte colocação: "o que pode ocorrer ou ser anunciado em dezembro de 2012 ou janeiro de 2013? Não faço a menor ideia, mas tenho certeza de que será algo impressionante".

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.