A segurança online é um dos assuntos mais discutidos há anos e aparentemente ainda será falado por um bom tempo. O documento divulgado pela Apple intitulado The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase (algo como “A ameaça contínua aos Dados Pessoais: Fatores-chave por trás do aumento de 2023“, em tradução livre) reforça os argumentos da empresa a favor de uma forte criptografia e segurança de dados de ponta a ponta, uma vez que muitas pessoas ainda são alvos vulneráveis na internet.
Dados sobre segurança virtual
Outro recente estudo liderado pelo professor do Instituto de Tecnologia de Massachusetts, Stuart Madnick, também revela que as violações de dados estão se tornando uma preocupação global, caracterizando-se como uma verdadeira epidemia. Ao longo do período de 2013 a 2022, o número de incidentes de violação de dados mais do que triplicou, e a situação continuou a se agravar em 2023.
A principal conclusão do estudo destaca a necessidade imperativa de medidas mais robustas de proteção contra violações. A implementação de práticas como a criptografia de ponta a ponta é enfatizada como uma medida essencial, especialmente diante das tentativas de invasão por parte de criminosos e espiões que podem estar relacionados a governos, direcionadas aos servidores onde os dados são armazenados.
Um aspecto relevante ressaltado é a minimização do problema quando até mesmo o servidor não possui a capacidade de compreender ou ler as informações armazenadas. A premissa é que, se o servidor não consegue interpretar os dados, é menos provável que os criminosos também obtenham sucesso na leitura dessas informações.
Sobre o documento da Apple
O relatório apresenta uma recomendação enfática sobre a implementação da recém introduzida Proteção Avançada de Dados para o iCloud. Ele destaca a já existente proteção de dados oferecida pela Apple, que inclui a criptografia de informações sensíveis como senhas e dados confidenciais. A Proteção Avançada de Dados amplia essa garantia para abranger aplicativos como o Notas, Backup do iCloud e Fotos, embora algumas limitações tenham sido vistas.
A crescente dinâmica dos ataques cibernéticos exibe um motivo de preocupação para os usuários online. A Apple ressalta que nos Estados Unidos, apenas nos primeiros nove meses de 2023, ocorreram quase 20% mais violações que em qualquer ano anterior.
É levantado ainda no relatório que mais de 80% das violações registradas envolveram dados armazenados na nuvem, com os ataques direcionados à infraestrutura em nuvem praticamente duplicando entre 2021 e 2022. Esses números sublinham a urgência de medidas aprimoradas de segurança digital, especialmente diante do crescente panorama de ameaças cibernéticas.
Os malfeitores continuam a dedicar enormes quantidades de tempo e recursos para encontrar formas mais criativas e eficazes de roubar dados dos consumidores, e não descansaremos nos nossos esforços para os impedir. À medida que crescem as ameaças aos dados dos consumidores, continuaremos a encontrar formas de reagir em nome dos nossos utilizadores, adicionando proteções ainda mais poderosas.
Craig Federighi, vice-presidente sênior de engenharia de software da Apple
Aprimoramento de ataques
A percepção predominante entre especialistas em segurança é que os hackers estão se profissionalizando cada vez mais, contando com recursos mais avançados. Surpreendentemente, alguns desses invasores chegam ao ponto de administrar centrais de suporte para auxiliar os clientes afetados.
A questão principal do problema está no fato de que o ransomware se transformou em um lucrativo empreendimento, beneficiando-se de invasores de maior sofisticação. Os criminosos sempre souberam como reunir e articular pequenos fragmentos de dados de indivíduos situados em níveis mais baixos na hierarquia de segurança corporativa, a fim de comprometer a segurança em outros setores.
Simen Van der Perre, consultor estratégico da Orange Cyberdefense, recentemente emitiu um alerta, indicando que muitos dos ataques de ransomware mais avançados ocorrem ao longo do tempo e em diferentes fases. Nesse cenário, a expectativa é que cada pequena vulnerabilidade seja identificada e explorada, ressaltando a necessidade de uma abordagem proativa na identificação e correção dessas fragilidades para mitigar os riscos associados a ataques cibernéticos.
Os hackers estão evoluindo seus métodos e encontrando mais maneiras de derrotar as práticas de segurança que antes os impediam. Consequentemente, mesmo as organizações com as práticas de segurança mais fortes possíveis são vulneráveis a ameaças de uma forma que não era verdade há apenas alguns anos.
Afirma a Apple
Fica evidente que a questão dos dados não se restringe apenas aos funcionários e usuários individuais. Os vastos repositórios de dados mantidos por diversas empresas representam alvos potenciais. A quebra de corretores de dados e sistemas governamentais revelou que as informações armazenadas nesses sistemas, relativas às pessoas, demandam uma proteção mais eficaz.
A ideia fundamental é que a segurança efetiva dos dados não se limita apenas à prevenção de acessos não autorizados, mas também à implementação de medidas que tornem a compreensão dos dados inacessível, assegurando assim uma camada adicional de proteção em um cenário onde ameaças cibernéticas são uma constante preocupação.
Conclusão
A Apple alerta para o aumento da coleta de dados pessoais por corporações, governos e diversas organizações, muitas vezes deixando os indivíduos com pouca escolha, dado o aumento significativo de atividades online na vida cotidiana.
A interconectividade aos negócios globais torna-se uma preocupação, pois um hack contra um pequeno fornecedor que utiliza dados roubados de uma empresa pode fornecer aos invasores acesso a informações armazenadas em servidores de uma entidade significativamente maior, colocando todos os envolvidos em risco. Ataques dessa natureza têm o potencial de prejudicar bastante as relações com os clientes, levando até mesmo à falência de empresas.
Países que comprometem a proteção da criptografia de ponta a ponta, tanto para consumidores quanto para usuários empresariais, são alertados a reconhecer o risco que estão assumindo em termos de segurança digital e sucesso empresarial para sua população. A conclusão enfatiza a essencialidade de uma proteção digital forte e robusta em um mundo interconectado, destacando que enfraquecer essa segurança é um luxo que ninguém pode se dar ao luxo de pagar.
E você, o que achou desse documento? Você também já foi alvo de ataque cibernético? Conta pra gente nos comentários!
Veja também:
Fonte: Computer World.
Revisão do texto feita por: Pedro Bomfim (7/12/23)
