Embratel: prejuízos por ataques cibernéticos superam os causados por tráfico de drogas
O crescimento da internet, a implantação e expansão das redes 4G e 5G, a difusão das redes e dispositivos de internet das coisas, a profusão das redes definidas por software (SDN) e a virtualização das redes têm, ao mesmo tempo, promovido a competitividade entre as empresas, gerado novo ciclo de demandas e incorporado novos riscos à segurança.
“A migração para a virtualização, a desassociação do hardware do software e o fato de tudo estar definido por software criam maior dependência em software. A grande questão é que todo software tem falhas de desenvolvimento. Fazer testes excessivos é oneroso e as empresas precisam cumprir o time to market, então, lançam e depois fazem as correções”, explicou Yanis Stoyannis, gerente de Consultoria e Inovação em Segurança Cibernética da Embratel, em palestra sobre os atuais cenários de riscos de fraudes em telecomunicações, durante o Futurecom 2018.
Stoyannis destacou que as vulnerabilidades têm aumentado e, em 2017, havia 70 mil conhecidas. “Na camada de aplicação, 20% das vulnerabilidades permitem acesso remoto ao sistema”, disse. O aumento exponencial, segundo ele, tem sido impulsionado por alguns motivos. Entre eles, o executivo listou o fomento ao mercado de comercialização de vulnerabilidades, tanto por empresas de tecnologia que as compram e as aplicam para testar seus sistemas e fabricantes de software que têm programa de recompensa por vulnerabilidade encontrada quanto por empresas que usam as vulnerabilidades para ataques, governos que as usam para invadir nações e descobrir estratégias socioeconômicas e também pelas organizações criminosas e terroristas que pagam por elas para fazer ataques. “Os prejuízos causados por ataques cibernéticos já ultrapassaram os causados por tráfico de drogas”, destacou.
Em entrevista em vídeo para a CDTV, do Portal Convergência Digital, Stoyannis falou sobre o aumento na sofisticação dos ataques, com maior uso de engenharia social e evolução do malware móvel. “Para as prestadoras de serviços de telecomunicações, os desafios são compreender a natureza e a tendência das fraudes e os tipos de ataques a fim de estabelecer estratégia de proteção cibernética que seja eficiente.”