Blog da EVEO

Veja como as ameaças persistentes avançadas podem impactar os seus negócios

Escrito por Vicente Neto | Mar 9, 2018 8:21:27 PM

Termo relativamente novo no vocabulário dos profissionais de segurança em TI, as APTs, sigla para Advanced Persistent Threat, "ameaças persistentes avançadas", em português, tornou-se um problema mais evidente a partir do início de 2010, após um comunicado do Google dizendo que a sua propriedade intelectual havia sofrido um ataque externo proveniente da China.

Aliás, sabe-se que além do Google, pelo menos outras 30 companhias de grande expressão também foram invadidas na época. Isso colocou em discussão a abrangência dos ataques direcionados quando o seu propósito é a obtenção de acesso às informações valiosas de uma instituição, pública, privada ou militar.

Utilizando métodos de engenharia social, malwares endereçados e técnicas de monitoramento, os hackers conseguiram acessar os dados corporativos sensíveis de diversas empresas, silenciosamente.

Aproveitando-se desse acontecimento, os fornecedores de segurança on-line começaram suas campanhas de marketing que prometiam combater as APTs. O problema, no entanto, é que as promessas criavam dúvidas nebulosas para os gestores de TI.

E foi pensando justamente nisso que preparamos este artigo, para falar sobre as ameaças persistentes avançadas. Explicaremos o que são, de que forma podem impactar o seu negócio e o que pode e deve ser feito como medida preventiva.

A leitura é importante e por isso merece toda a sua atenção. Continue aqui conosco e confira!

Mas e então, o que são as APTs?

Para começar, é interessante que você saiba que a sigla APT é utilizada como um nome próprio. Seu significado nós já mencionamos no início do artigo, porém, o ponto a destacar, nesse caso, é que ela não se refere à forças sombrias ou desconhecidas, pelo contrário, as ameaças persistentes avançadas são frequentemente dirigidas aos grupos que atuam na região Ásia-Pacífico.

Essa determinação foi cunhada pela USAF (Força Aérea dos Estados Unidos) visando simplificar o debate sobre as atividades de intrusão: o APT serve para que as equipes militares possam discutir os ataques sem revelar a identidade dos autores.

Contudo, a verdade em referir-se apenas aos agentes da Ásia-Pacífico é uma questão que só vale o debate para aqueles que estão profundamente informados sobre as APTs.

E o porquê disso? A resposta: porque as ameaças persistentes avançadas podem ser originadas em qualquer lugar do planeta, desde que se utilizem as táticas e procedimentos que as caracterizam.

Os profissionais de segurança mais ativos na luta contra as APTs as descrevem da seguinte maneira:

Advanced (Avançada)

Avançada porque uma vez invadido o sistema, o inimigo poderá operá-lo amplamente de modo a ser possível explorar não apenas as suas vulnerabilidades já conhecidas, mas também a desenvolver exploits personalizados, de acordo com o alvo e seus objetivos.

Persistent (Persistente)

A persistência significa que os invasores são formalmente recrutados para atacar uma determinada organização. Isso significa que eles recebem instruções de alguém e, portanto, estão cumprindo ordens.

Em outras palavras, o ataque não é casual ou nem oriundo de oportunistas, mas sim uma missão. O uso do termo "persistente" também inclui o fato de que as tentativas de invasão só serão cessadas quando suas intenções forem atingidas.

Como exemplo, imagine que a Boeing está desenvolvendo uma tecnologia de aviação ultrassecreta, e que a Airbus (sua concorrente) quer descobri-la de qualquer modo. Sob a hipótese de que a segunda seria uma empresa antiética e desleal, ela poderia contratar hackers APT para ter acesso aos documentos de seu interesse.

Threat (Ameaça)

Já a palavra "ameaça" nada mais é do que a explicação de que esse tipo de ataque é realmente uma ameaça, pois como já se sabe, ela é organizada, motivada por algo e financiada por alguém.

Há quem diga que há vários grupos por aí afora constituídos em diversas equipes, que por sua vez estão dedicadas em diferentes missões, atacando empresas dos mais variados tamanhos e setores, órgãos governamentais, pessoas etc.

Em resumo, pouco importa para os profissionais de segurança em TI de onde venha o ataque ou qual seja a nacionalidade dos agentes, já que as medidas de defesa terão que ser as mesmas.

Quais são os danos que as ameaças persistentes avançadas podem causar em seu negócio?

Visto que um ataque APT tem como objetivo a obtenção de informações valiosas, é fácil entender que em caso de uma invasão desse tipo, os danos causados a sua empresa poderiam ser severos.

Nesse contexto, pode-se considerar uma série de situações. Voltando ao exemplo hipotético que citamos anteriormente, quais seriam os prejuízos do acesso à tecnologia ultrassecreta da Boeing? Do ponto de vista comercial e financeiro, imensos, não concorda?

Pois então, o simples fato de ter os seus dados sigilosos sob o conhecimento de pessoas erradas pode afetar o seu negócio de diversas formas, como:

  • prejudicando suas finanças;
  • afetando suas operações;
  • manchando a reputação da empresa (criando mentiras com base nas informações obtidas);
  • expondo dados sensíveis sobre os clientes e/ou colaboradores;
  • entre outras.

Que tipos de organizações estão sujeitas a esse tipo de ataque?

Atualmente, todo e qualquer tipo de organização está sujeita aos ataques APTs. Entretanto, tudo começou como uma forma de espionagem militar, fazendo inúmeras vítimas até o final da década de 90.

De 2000 a 2004, órgãos governamentais não militares entraram na rota dos criminosos. Desse ponto em diante até 2009, a indústria de defesa como um todo já havia sofrido com as tentativas de invasão.

Foi a partir de então que as APTs começaram a perturbar a propriedade intelectual das empresas tradicionais. Bancos, multinacionais, desenvolvedores de softwares, órgãos de imprensa, institutos de pesquisa e saúde, enfim, não há quem esteja a salvo.

O que pode ser feito como medida preventiva contra as ameaças persistentes avançadas?

Para concluir, não poderíamos deixar de falar sobre as medidas preventivas contra as ameaças persistentes avançadas. A primeira observação a fazer é que os procedimentos habituais em segurança cibernética (firewalls, antivírus e defesas em profundidade) não poderão lhe proteger contra os hackers APT.

A melhor estratégia será basear-se na Defesa Adaptativa da FireEye, uma abordagem que pode interceptar os ataques em qualquer ponto da sua rede. Vale ressaltar também a importância de conscientizar os líderes sobre os riscos de não apoiarem as ações de segurança conduzidas por quem realmente entende do assunto.

E por último, mas não menos importante, procure por fornecedores confiáveis e que o mercado já os conheça por dificultar o trabalho dos criminosos.

Esperamos que você tenha gostado deste artigo sobre as ameaças persistentes avançadas. Se quiser saber mais e deseja ficar por dentro de conteúdos tão relevantes quanto este, assine a nossa newsletter agora mesmo!