Como o ransomware afeta a Internet das Coisas?
Por Kaique Lima • Editado por Claudio Yuge |
O 5G já é uma realidade em 12 capitais brasileiras e deve chegar às 27 até o dia 27 de novembro deste ano. A quinta geração da internet móvel, além de uma conexão mais rápida, é o que permitirá que a chamada Internet das Coisas se torne algo concreto na vida das pessoas. Mas, para além da inovação tecnológica, há também novos riscos.
- 5 dicas para manter os e-mails corporativos mais seguros
- 6 apps para Windows têm vírus que ficam escondidos um mês antes de agir
Hoje, os ataques de ransomware estão ficando mais comuns e não são mais um risco exclusivo para empresas, mas também para pessoas físicas. Com o advento da Internet das Coisas, teremos cada vez mais aparelhos conectados dentro de casa e até mesmo fora, com carros autônomos sendo parte do trânsito das cidades, ou seja, mais alvos em potencial.
Invasores têm expertise em driblar a segurança
O vice-presidente de soluções de IOT (sigla em inglês para Internet das Coisas) da empresa de cibersegurança DigiCert, Srinivas Kumar, define o ransomware como um ataque lento, mas de ação rápida quando atinge seu objetivo. Os malwares usados nessas campanhas evitam o perímetro da rede e os métodos de detecção e prevenção de endpoints.
“Eles sabem como explorar a psicologia do usuário e a falta de controles de proteção em tecnologia da informação, Internet das Coisas e dispositivos industriais de IoT”, explica Kumar. “A criptografia é o calcanhar de Aquiles da segurança cibernética, e os criadores de malware sabem como driblar os métodos de criptografia”, pontua.
Ameaças internas são um risco
Ameaças internas também devem ser observadas, como funcionários mal-intencionados ou descontentes, e, sem o devido controle de acesso baseado em funções, separação dinâmica de funções e cerimônias de autorização de várias pessoas para supervisão, podem ser a porta de entrada para o sequestro dos dados de uma empresa.
Backups meticulosos e regulares do sistema e dos dados são cruciais para redução de danos. Porém, os prejuízos podem não ser resolvidos apenas com uma operação de restauração, com os dispositivos podendo ser atingidos em sua integridade, o que pode exigir uma análise forense bastante extensa e nada barata em escala em ambientes de tecnologia de operações.