Colaboração e compartilhamento de conhecimento são fundamentais para o progresso na segurança cibernética

A segurança cibernética é uma pedra angular da sociedade digital atual, e o progresso e o desenvolvimento nesse campo não seriam possíveis sem a colaboração e o compartilhamento de informações sobre as ameaças cibernéticas mais recentes. Essa troca de informações entre vários interessados ​​dos setores público e privado possibilita combater o avanço contínuo do crime cibernético. Por outro lado, os benefícios da colaboração também não são perdidos para os cibercriminosos – seu compartilhamento de conhecimento e ferramentas próprias desempenha um papel significativo na evolução e sofisticação das ameaças.

Os tempos estão mudando'

Talvez você esteja se lembrando do Vírus do cérebro e os votos de Verme de Morris, dois primeiros exemplos de código malicioso. Este último, datado de 1988, foi o primeiro worm de computador a se espalhar pela Internet, levando à criação do primeiro Computer Emergency Response Team (CERT).

Desde então, cada nova ameaça emergente exigiu contramedidas que impedem ataques semelhantes em potencial. Para cada nova técnica ou código desenvolvido por agentes mal-intencionados, os profissionais de segurança tentaram encontrar maneiras de mitigar o impacto dessas ameaças e aumentar a conscientização geral sobre elas. Isso levou à criação de uma base de conhecimento que inclui milhares de contribuições feitas por pesquisadores, organizações, empresas de segurança e até usuários regulares. Todos eles ajudaram coletivamente a lançar as bases para o desenvolvimento de novas tecnologias e medidas de segurança.

As motivações por trás do código malicioso inicial não eram financeiras. Em vez disso, seus autores foram motivados pela curiosidade, reconhecimento dos pares ou a intenção de causar danos. Mas ao longo dos anos e junto com o desenvolvimento de novas tecnologias, uma modelo de negócios cibercrime surgiu e rapidamente chamou a atenção de um número crescente de pessoas.

Atualmente, muitos grupos de ameaças operam como empresas que têm funcionários assalariados com 'funções de trabalho' distintas e até dias de férias. Esses grupos aproveitam as oportunidades de networking e se beneficiam de um nível geralmente alto de anonimato oferecido pelos recessos decadentes da internet. A dark web, por exemplo, há anos é um lugar onde informações, recursos e serviços são comercializados com o objetivo de serem implantados em futuros ataques.

Na verdade, muitas vezes você nem precisa percorrer a dark web. Alguns dos aplicativos de mensagens mais populares do mundo, como o Telegram, são cada vez mais centros para os cibercriminosos que desejam compartilhar conhecimento e vender ou comprar dados roubados e malware.

“Em pouco mais de uma década, a segurança cibernética foi transformada de um domínio principalmente técnico centrado na segurança de redes e tecnologia para um importante tópico estratégico de importância global”, disse. observa o Fórum Econômico Mundial. Hoje, o mundo se preocupa com ataques contra a infraestrutura crítica das nações sistemas, com a história recente oferecendo vários exemplos de tais ataques prejudiciais.

Olhando para o futuro

Como a troca de informações do lado criminoso resultou no desenvolvimento de novos e mais sofisticados ataques e ameaças, o setor de segurança cibernética fortaleceu sua capacidade de trocar conhecimentos relacionados a ameaças.

Por exemplo, disciplinas como inteligência de ameaças processar grandes quantidades de dados para aprimorar processos de segurança, plataformas e desenvolvimento de código aberto, usando contribuições e informações fornecidas por usuários, empresas e agências governamentais, bem como esforços como o Estrutura MITER ATT & CK, uma base de conhecimento que facilita a troca de informações entre organizações e pesquisadores, e conferências globais sobre segurança cibernética que envolvem cada vez mais pessoas a cada ano. Tudo isso levou ao progresso no desenvolvimento de tecnologias de segurança, bem como à conscientização sobre a importância de codificação segura.

“Desde que a segurança cibernética acompanhe as últimas tendências e avanços, sem dúvida estamos no caminho certo”, diz Camilo Gutiérrez, chefe do laboratório da ESET na América Latina. “Todos os campos, frameworks e áreas de colaboração relacionados à segurança estão alinhados com a necessidade de desenvolver tecnologia para garantir sua disponibilidade, integridade de dados e confidencialidade das informações do usuário. Dados os níveis atuais de conectividade e as expectativas de hiperconectividade para o futuro, é inconcebível pensar em tecnologia sem considerar a segurança.”

Por outro lado, Gutiérrez considera que a ampla gama de dispositivos e sistemas interconectados que compartilham informações representa um dos maiores desafios de segurança cibernética. “Há apenas 10 anos, quando se falava em segurança, a conversa envolvia apenas alguns sistemas operacionais e tecnologias. Hoje, os superfície de ataque é consideravelmente maior e continuará a crescer. Portanto, o desafio em termos de cibersegurança consiste em pensar de forma holística sobre novos paradigmas e tecnologias, ao invés de lidar apenas com determinados sistemas ou tecnologias.”

“Devido aos avanços da tecnologia, como a blockchain ou computação quântica, adotamos novos paradigmas para lidar com informações. Portanto, pensar nessas novas soluções do ponto de vista da segurança nos permitirá ter uma tecnologia mais robusta; como o fator humano não pode ser removido, o que podemos fazer é minimizar seu impacto”, acrescenta Gutiérrez.

A tecnologia nos permitiu automatizar processos que contribuíram para o desenvolvimento e progresso da humanidade. Avanços aprendizado de máquina assim como em inteligência artificial, que vem ganhando relevância nos últimos anos, continuarão sendo temas quentes. Enquanto isso, os saltos tecnológicos tornam o conhecimento disponível para todos, e a colaboração e a troca de conhecimento nos permitem evoluir e ficar à frente das ameaças cibernéticas, disse Gutiérrez.