O volume de informações vem crescendo rapidamente, em todos os setores e geografias, sendo coletadas e ativamente utilizadas grandes quantidades de dados para análises avançadas em prol da administração e crescimento dos negócios. As possíveis aplicações desses dados são ilimitadas, assim como os riscos. Com mais dados sendo armazenados e extraídos pelas empresas, e mais dados entrando online via dispositivos Internet das Coisas (IoT) todos os dias, o potencial para uma organização sofrer uma violação de dados em larga escala também está aumentando a uma velocidade vertiginosa.
“Cada novo dispositivo conectado à Web em um ambiente corporativo amplia ainda mais a superfície de ataque dos hackers e multiplica os riscos de segurança aos negócios. A Internet das Coisas deverá crescer muito e ser uma das principais fontes de dores de cabeça de CIOs e CSOs este ano, dividindo as preocupações com o BYOD e o Big Data”, explica Graziani Pengue, engenheiro sênior de sistemas da Websense.
Embora as manchetes apontem invasões em geladeiras, termostatos residenciais e carros, a probabilidade de uma grande campanha de ataques usando itens residenciais conectados via IoT é mínima, indica a Websense. Segundo Pengue, “com frequência, não há muita sofisticação nesses dispositivos ‘inteligentes’ e usar esses itens para criar um ataque viável seria muito desafiador, considerando o estado atual da tecnologia e a pouca recompensa nas invasões contra os dispositivos domésticos conectados. Os cibercriminosos em busca de ganhos financeiros estão com os olhos voltados para as oportunidades no uso empresarial”.
Vale entender que esses dispositivos conectados usam protocolos novos, fornecem novas maneiras de ocultar atividade maliciosa e geram mais ruídos que devem ser filtrados com precisão para a identificação das verdadeiras ameaças. Os ataques à IoT constam das Previsões de cibersegurança para 2015 da Websense, em que os hackers tentarão, provavelmente, utilizar o controle de um simples dispositivo conectado para literalmente invadir uma organizaão e roubar dados valiosos. Para este ano, os analistas do Websense Security Labs preveem ao menos uma grande violação a uma companhia através de um dispositivo conectado à internet recém-introduzido, mais provavelmente com um controlador lógico programável ou outro dispositivo semelhantemente conectado, em um ambiente de fabricação.
Aliás, o monitoramento constante do Websense Security Labs indica que o setor de manufatura, assim como o de saúde, vem sofrendo aumento no número de ataques cibernéticos, com 20% de incremento nos primeiros dez meses de 2014.
Para Pengue, as empresas de manufatura devem conduzir análises constantes de todos os seus sistemas de controle industrial a fim de que avaliem os riscos de ataques à segurança de suas operações. “Infelizmente, a maioria das empresas preocupa-se com segurança após algo já estar online ou conectado, quando o contrário é o recomendado. E, cada vez mais, vêm confiando seus negócios em ações iniciadas ou determinadas por máquinas, com muitas funções sendo de missão crítica para a continuidade das operações e competitividade no mercado. Portanto, a preocupação em investir em mais tecnologia deve estar alinhada ao investimento contínuo em segurança. Afinal, no que se refere à IoT, a ansiedade por criminosos digitais derreterem sua manteiga ou azedando o leite em sua geladeira será o menor dos problemas”.
