Blue Team VS Red Team: Quem está a ganhar esta “guerra”

No entanto, o número real de organizações que se debatem com este problema é muito maior. A sua falta de mediatismo transporta este tipo de ocorrências para um segundo plano. Vamos agora tentar imaginar todas as organizações que não fazem a mínima ideia de que a sua infraestrutura foi comprometida. Temos de encarar esta realidade: a escala do problema é incrível. Apesar de, hoje, tanto nas empresas como na vida privada, ser cada vez maior a consciencialização e sentido de urgência para as ameaças no domínio da cibersegurança, há ainda um longo caminho a percorrer. Um “clichê”!? Se calhar nem tanto.

Ataque e defesa: quem está em vantagem?

A sensação que infelizmente ainda persiste, é que os atores maliciosos (red team) ainda estão a ganhar esta “guerra”. Estamos verdadeiramente perante um jogo do gato e do rato, em que os atacantes tentam encontrar vulnerabilidades e romper as defesas de cibersegurança e os defensores (blue team) tentam impedir os ataques e responder a incidentes quando eles ocorrem. Mas nesta “guerra”, os atacantes são cada vez mais rápidos no desenvolvimento de novas estratégias de ataque e na busca de vulnerabilidades e os defensores enfrentam sérios problemas para conseguirem lidar com tamanho volume de alertas, de lidarem com um sem-número de produtos de cibersegurança, de recolher dados de diferentes fontes e correlacioná-los de forma rápida e eficaz. Esta incapacidade das equipas de cibersegurança (defensores), torna não só as investigações mais lentas e complexas como também potencía situações em que alguns alertas acabem por ser descurados colocando em sério risco as organizações. Os atacantes estão em vantagem? 

Lei da oferta e da procura: uma questão de equilíbrio de forças

Hoje, as organizações debatem-se não só com um problema de profissionais qualificados (a explosão do número de ataques conduziu a uma procura inúmeras vezes maior que a oferta) como também com as situações de stress das equipas de cibersegurança que podem conduzir à exaustão e consequente abandono das funções de elementos nas equipas responsáveis pela área de cibersegurança. É urgente pensar na formação de colaboradores nesta área, mas o problema tem de ser olhado de forma mais profunda, devendo ser prioritário trabalhar ao nível da formação académica para motivar e atrair jovens para termos cada vez mais pessoas a enveredarem por uma carreira neste domínio.

Hoje, perpetrar um ataque a uma organização pode ser tão simples como aceder a uma loja online e escolher o tipo, escala de destruição, etc., ou seja, o número de potenciais atores maliciosos aumenta de uma forma incrível, tendo em conta que não é rigorosamente necessário que estes intervenientes sejam dotados de conhecimentos técnicos avançados para desencadear um ataque ou pelo menos encomendá-lo. Para piorar o cenário, as motivações para lançar um ataque foram-se diversificando (políticas, religiosas, extorsão, afirmação, etc.) contribuindo desta forma também, para um desiquilíbrio de forças entre o bem e o mal. Aqui a vantagem está do lado dos atacantes.

Efeitos da explosão da transformação digital

Se a situação já não era favorável para quem defende, existem alguns fatores que vieram adensar as preocupações das organizações em geral e das equipas de defesa em particular. O trabalho deixou de ser um local e tornou-se uma atividade. Já não precisamos de ir ao escritório para desenvolvermos a nossa atividade profissional, simplesmente podemos trabalhar a partir de qualquer lugar. As aplicações já não residem só no data center e não só passaram para a cloud como evoluíram para um modelo SaaS. Outras aplicações dependem de dispositivos IoT que não requerem credenciais para autorização e autenticação no acesso aos dados. Estes novos cenários ditados pela aceleração da transformação digital (com uma influência grande ditada pelo período pandémico) conduziram ao aumento da superfície de ataque, não só numa perspetiva das organizações, como também com grande interferência nas nossas vidas privadas. Cada colaborador a trabalhar remotamente tornou-se num novo ponto de acesso, sendo fundamental proteger as aplicações e os dados das empresas. Perante tamanha revolução, a conjuntura tornou-se favorável para os atores de atividades maliciosas e as empresas têm de tomar medidas sérias e urgentes sob pena de estenderem uma passadeira vermelha para os atacantes. 

Conteúdo co-produzido pela MediaNext e Palo Alto Networks