“Efeito Janeiro” em ciberataques é real, diz especialista

Se você está lendo isso, então o mundo não acabou pelo calendário Maia. Mas ainda pode ser uma boa ideia para os negócios de segurança da informação tomarem cuidado com esta época do ano.

O fundador e CEO da Taia Global, Jeffrey Carr, disse em um post no Infosec Island que ele notou um padrão de guerra cibernética que se inicia com o Ano Novo – grande ataques ocorreram a cada ano, desde 2009.

Carr chama isso de “Efeito Janeiro” (em inglês, January Effect), um termo bem estabelecido no mundo dos investimentos que se refere a um aumento esperado no preço de mobiliários após o primeiro do ano. O efeito, segundo ele, é visto como uma oportunidade para os criminosos.

Ele listou 4 grandes eventos como provas para o que afirma:

  • Dezembro 2008 – Janeiro de 2009: Operation Cast Lead, a guerra entre Israel e o Hamas, que incluiu milhares de ataques virtuais simultâneos.
  • Dezembro de 2009 – Janeiro de 2010: Google e mais de 20 outras empresas sofreram violações.
  • Janeiro de 2011 (aproximadamente) – Março de 2011: RSA foi violada no início de 2011, e anunciou o ataque em 17 de março.
  • Janeiro de 2012: Um hacker anunciou que tinha o código-fonte do Norton e de outros produtos da Symantec.

“Pode ser que o ataque começou em dezembro e depois foi divulgado em janeiro, ou ocorreu em janeiro e foi divulgado um pouco mais tarde, mas já aconteceu quatro anos seguidos, então eu espero que ocorra novamente”, escreveu ele.

Alguns outros especialistas em segurança dizem que não contestam os eventos apresentados, mas não tem certeza de que eles são tão maiores que outros grandes ataques que ocorreram durante o restante de um ano. “Os fatos são o que são”, disse o CEO da Global Cyber Risk, Jody Westby. “O que está faltando é qualquer comparação com outros meses do ano. Janeiro é realmente tão diferente? Tivemos tantos incidentes de alto padrão, em parte porque eles foram abertamente relatados e a mídia os divulga mais.”

O presidente da Triumfant, John Prisco, concordou que existem grandes ataques no início do ano, mas disse que os crackers nunca fazem uma pausa. “Se você analisar algumas das principais violações que aconteceram durante o ano de 2011 e 2012 – Sony, Epsilon, Global Payments, Departamento de Receita – claramente, não tudo aconteceu em janeiro.”

Carr disse à CSO Online que, embora os maiores ataques estejam em curso, aqueles que ele citou foram únicos. “O Operation Cast Lead, que tinha um componente militar e um componente cibernético, é muito raro”, disse ele. E os dois que envolveram a RSA e a Symantec foram únicos, porque aconteceram com empresas de segurança importantes.”

Ele disse que faz sentido que os crackers aumentem seus esforços nesta época do ano, porque as pessoas estão de férias. “Você tem pessoas na segunda e na terceira camada de segurança no trabalho, enquanto aqueles do primeiro nível estão aproveitando as férias”, disse Carr.

Há o consenso de que a temporada de férias é o fator. “Durante a temporada de férias há mais pessoas que se conectam em redes corporativas por meio de computadores domésticos, que não são tão seguros como computadores corporativos. E os cibercriminosos sabem que há poucos funcionários de TI trabalhando durante o feriado”, disse o vice-presidente da TaaSera, David Nevin. “Então, é um bom momento para iniciar um ataque. Não é realmente um ‘Efeito Janeiro’, é um ‘Efeito Férias Global”.

“Efeito Janeiro” em ciberataques é real, diz especialista – Internet – IDG Now!.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *