LACNIC

Segurança cibernética

A maratona contra o crime cibernético não tem fronteiras

31/03/2020

Como sócio estratégico da Team Cymru na América Latina e no Caribe, o LACNIC busca meios de cooperação para enfrentar a proliferação do crime cibernético e coordenar ações com entidades globais com o objetivo de ajudar a comunidade da região a fazer com que a Internet seja um lugar seguro para todos.

Jacomo Piccolini, um dos responsáveis da Team Cymru, salientou a aliança com o LACNIC e assegurou que essa organização combate e persegue o crime cibernético há 15 anos.

Segundo a Team Cymru, ocorrem em torno de 500.000 eventos maliciosos por segundo na Internet relacionados a assuntos de segurança.

Quem é Team Cymru, e quais são os seus objetivos?

Desde o ano 2005 a Team Cymru, tem a missão de salvar e melhorar vidas, trabalhando com entidades dos setores públicos e privados para descobrir, fazer o rastreamento e eliminar os atores maliciosos e criminosos do mundo todo. Para isso, proporcionamos uma visão integral do tráfego global da Internet e da atividade relacionada às ameaças cibernéticas.

Para oferecer a nossos clientes Pure Signal™, a Team Cymru recopila, processa e anexa o netflow global, além de mais de cinquenta tipos de dados, permitindo mais visibilidade da atividade maliciosa da Internet. Por exemplo, durante um período de trinta dias, observamos aproximadamente 93% do espaço de endereços IPV4. Estamos vendo mais de 500.000 eventos por segundos e entregando essa informação a nossos usuários em um formato processável.

As equipes e os investigadores de cibersegurança mais avançados do mundo confiam nas nossas soluções para descobrir quem, como, quando, onde e por quê, são produzidos os comportamentos maliciosos, à medida que aproveitam essa visão global para identificar e bloquear as campanhas maliciosas, inclusive antes de que cheguem a uma empresa. Nossos dados são incompatíveis – Pure Signal™- nossos sócios e clientes os utilizam para fazer com que o mundo seja um lugar mais seguro.

Quem forma parte deste grupo de especialistas que analisa os principais desafios de segurança na Internet?

Team Cymru é uma empresa multicultural e seus empregados ao redor do mundo têm a mesma paixão: fazer da Internet um entorno mais seguro para todos, incluindo nossas famílias, nossas empresas e nossos países. Todos os empregados da Team Cymru compartilham nossa missão, tanto um desenvolvedor que trabalha em nosso software de sandbox para permitir a análise de malware, quanto o nosso analista de inteligência que investiga as ameaças e os crimes cibernéticos.

Por que decidiram fazer esta conferência por terceira vez com o LACNIC?

LACNIC e a Team Cymru trabalham juntos há muito tempo e este evento em parceria é uma excelente oportunidade para retribuir à comunidade que dá apoio a nossa missão, compartilhando dados e ajudando com as investigações. Todos usamos a mesma Internet e temos a obrigação de fazer com que ela seja mais segura para todos.

Qual o grau de complexidade dos crimes que são cometidos atualmente na Internet? Como foi o avanço dos cibercriminosos?

É uma boa pergunta. Para entender corretamente a complexidade à qual as empresas se enfrentam hoje em dia, precisaríamos horas de bate-papo, visto que cada empresa é única e as ameaças cibernéticas com as quais se deparam estão em constante evolução. À medida que os cibercriminosos evoluem o mercado da segurança responde a suas ameaças.

Isso exige uma busca de conhecimento constante, capacitação e intercâmbio de informação. Uma ferramenta ou proteção específica que servia no ano passado, poderia não ser tão eficaz neste ano. Essa é a razão pela qual a Team Cymru trabalha para agregar visibilidade à atividade da Internet, vai além do perímetro de uma organização.

Os métodos tradicionais de captação de inteligência sobre ameaças, bem como sua investigação, são restritos apenas a uma organização, de modo que somente dá para ver o que acontece dentro da própria empresa. A não ser que conte com a visão que nós oferecemos: a busca ativa de ameaças e a investigação de incidentes que são detidos pelo firewall.

Além do mais, todos falam sobre a segurança embasada nos riscos e a ideia de que a cibersegurança deve ser abordada de uma perspectiva de gestão de riscos. No entanto, se não conseguimos ver o que acontece além de nossa casa, não teremos o conhecimento necessário da situação para atingir uma segurança eficaz. Incorporamos mais de cinquenta tipos de dados, porém realmente adoramos o nosso netflow global, já que esta consciência expansiva permite enxergar o que está por vir, antes de que o ator malicioso entre pelo fundo do seu quintal.

O crime cibernético é mais rápido que as agências de segurança da Internet?

Os cibercriminosos não pagam tributos regulatórios.  Sempre farão o que for necessário para obter dinheiro, dados ou para dar andamento a campanhas de espionagem ou inclusive campanhas de disrupção. Em todo momento há um grande número de criminosos online, às vezes até mesmo concorrendo entre si pela supremacia. Os cibercriminosos sabem das fragilidades e das restrições dos diferentes países e de seus órgãos de aplicação da lei.

Sabem que, se colocarem o conteúdo malicioso fora de suas jurisdições diminuirá a velocidade para que as nações respeitosas da lei possam investigar.  Se considerarmos esta limitação, somado ao fato de que as equipes de segurança estão recebendo potencialmente milhares de alertas sobre eventos por dia e que as ferramentas que possuem à disposição são inerentemente limitadas, vemos o quão importante é para as organizações antecipar-se às atividades maliciosas e não esperar que apareçam os alertas. Percebemos o valioso que é, tanto para nossos sócios quanto para nossos clientes, conseguir monitorar a atividade maliciosa global.

Quais as principais dificuldades que os agentes enfrentam para perseguir o crime cibernético?

Uma das dificuldades em comum tem a ver com as restrições legais entre os países e os órgãos de cumprimento da lei. Aqui é onde uma entidade neutra como a Team Cymru pode realmente ajudar a comunidade.

Quais os crimes cibernéticos que mais têm crescido a nível global?

Sem exceção, todos os crimes informáticos aumentaram, cada um por diferentes motivos. Obviamente, a nossa maior preocupação é o vazamento de qualquer tipo de dados, os crimes financeiros, e, obviamente, os ataques à infraestrutura crítica. Os ataques às redes corporativas, governamentais, assim como aos ISP para roubar ou sabotar, atingem diretamente a segurança e a privacidade dos cidadãos do mundo todo. Infelizmente, estes ataques costumam começar se aproveitando da ignorância humana ou dos equívocos.  As campanhas de phishing e o sequestro de DNS, por exemplo, continuam sendo muito populares, visto que suas taxas de sucesso são muito elevadas.

Quais são as leis mais apropriadas para a perseguição dos crimes na Internet?

Já existem algumas leis internacionais firmes, como por exemplo, as leis sobre lavagem de dinheiro, crimes contra crianças, tráfico de pessoas, tráfico de drogas e terrorismo. O Convênio de Budapest sobre crime cibernético é um excelente exemplo de colaboração internacional, porém que precisa ainda de um apoio mais amplo.

A cooperação é a chave do sucesso e creio que não há muita resistência entre a comunidade global quando o assunto é cooperação. Do ponto de vista da equipe Cymru, o desafio significa a capacidade de incorporar a visão global em nossos esforços para fazer da Internet um lugar mais seguro.