Os fabricantes de equipamentos de segurança para redes de computadores estão expostos a um novo tipo de ataque on-line, afirmou nesta segunda-feira a Stonesoft, empresa finlandesa de proteção de dados. Recentemente, a companhia identificou uma nova categoria de ameaça, conhecida como AETs (sigla, em inglês, para Técnicas Avançadas de Evasão), que combina diferentes táticas de invasão que podem passar desapercebidas aos sistemas mais avançados de segurança.
"Evasão" é um termo utilizado para identificar uma técnica especial utilizada pelos criminosos digitais para enganar dispositivos de proteção. Seu objetivo é abrir uma brecha no sistema para ataques ou infecções por vírus, por exemplo. Embora não seja nova, essa versão específica permite que os criminosos despistem simultaneamente firewalls e sistemas de detecção e prevenção de intrusos, utilizados para identificar invasores que estejam tentando roubar dados de computadores em grandes companhias. "As AETs funcionam como uma chave-mestra para garantir acesso aos servidores e computadores centrais", disse Klaus Majewski, diretor de desenvolvimento de negócios da Stonesoft. "A variação da técnica é novidade e não existe proteção contra ela no momento", afirmou.
Especialistas em segurança da ICSA Labs, subsidiária da oparedora americana Verizon Communications, testaram as novas formas de evasão de sistemas e constataram que o risco é real. "Na maioria dos casos, os sistemas de proteção não foram capazes de detectar o ataque", disse Jack Walsh, gerente do programa de prevenção e detecção de intrusos da ICSA Labs.
De acordo com o especialista, o problema das AETs não é apenas a possibilidade de novos ataques, mas o fato de que elas podem criar milhões de oportunidades para que os criminosos possam agir. A Stonesoft alertou as autoridades sobre sua descoberta e acredita que outras empresas provavelmente encontraram ameaças semelhantes.
"Muito do que os invasores estão fazendo hoje tem base em evasão em vários níveis", disse Amichai Shulman, vice-presidente de tecnologia da empresa de segurança de dados Imperva. "Há muita vigilância aí fora. Você não pode esperar fazer um ataque puro e simples e não esperar ser pego. É um jogo constante de gato e rato", afirmou Shulman.
Nenhum comentário:
Postar um comentário