Cyberattacks

Ataques de ransomware e DDoS ficaram sob holofotes nos últimos anos com recordes históricos no mundo. Grupo de hacktivistas autodenominado “Guacamaya” está no centro das atenções por ataques e sequestros de dados realizados em  países da América Latina, recentemente no México, roubando dados dos setores público e privado. Riscos representados por ataques de rede distribuída, conhecidos como ataques de negação de serviço distribuído, DDoS, bem como ransomware ou sequestro de dados existem desde sempre.  Relatório de ameaças cibernéticas da Akamai indica que no primeiro trimestre de 2022, mais de 1 em cada 10 dispositivos monitorados se comunicaram pelo menos uma vez com domínios associados a malware, ransomware, phishing ou comando e controle, C2. A Akamai relata que “ataques de segurança estão aumentando, assim como sua complexidade, se tornaram irreconhecíveis em comparação a ataques de anos atrás devido inovação no cenário de ameaças e crescimento do nível de sofisticação do atacantes”

Sequestro de dados, conhecido como “ransomware”,  é  um tipo de malware irritante usado por agentes mal-intencionados para restringir acesso a arquivos e dados através de criptografia, tornando-se método de ataque de proporções épicas.  Relatório da Akamai mostrou que 64% dos dispositivos comprometidos foram expostos a ameaças associadas à atividade malware, categoria em que o ransomware se enquadra. A Akamai diz que “ combinar tecnologia ultrapassada, estratégias de defesa focadas em perímetros e endpoints, falta de treinamento e/ou habilidades como protocolos de segurança precários e ausência de solução mágica e infalível, coloca organizações em risco” O vice-presidente regional da Akamai à LATAM alerta que “cibercriminosos veem oportunidade nos ataques tentando criptografar a maior extensão possível da rede corporativa exigindo resgates que podem custar milhões de dólares com consequências prejudiciais interrompendo operações de instituições,  produtividade e colocando dados em risco." Um ataque de ransomware começa com o vazamento inicial, geralmente  via  e-mail, de phishing, vulnerabilidade no perímetro da rede ou ataques de força bruta que abrem brechas nas defesas e distraem a intenção real do invasor e, após causar danos a dispositivo ou aplicativo, prossegue ignorando privilégios e movendo-se lateralmente pela rede em diferentes terminais para espalhar infecção e multiplicar pontos de criptografia. O foco dos ataques é reduzir velocidade ou impedir que o tráfego chegue ao destino pretendido,  significando, por exemplo, impedir que um usuário acesse um site, compre um produto ou serviço, assista um vídeo ou interaja nas redes sociais e, ao tornar recursos indisponíveis ou diminuir desempenho, um ataque DDoS prejudica empresas podendo impedir que  funcionários acessem e-mails, aplicativos Web ou façam seu trabalho normalmente. As organizações podem reduzir sua superfície de ataque enquanto reduzem o risco de interrupções e tempo de inatividade, implementando controles de segurança específicos de DDoS. Esse tipo de defesa pode impedir ataque e permitir que visitantes legítimos acessem a organização online. A proteção contra DDoS impede que o tráfego malicioso atinja seu destino, limitando o impacto do ataque e permitindo que o tráfego chegue ao destino.

Moral da Nota: nova solução da IBM vai acelerar a recuperação de dados após Ransomware, chamada de  Flash System Cyber ​​Vault, projetado para ajudar organizações detectar e acelerar as fases de recuperação de ataques cibernéticos. As novas soluções de armazenamento Flash, desenvolvidas para ajudar empresas detectar e recuperar "mais rápido" ransomware e ataques cibernéticos, parte de um conglomerado de soluções de resiliência de dados oferecida pela IBM, para “acelerar fases de recuperação de ataques e reduzir o tempo total de recuperação”. O Flash System Cyber ​​Vault permite monitorar dados em tempo real, projetado para acelerar recuperação de ransomware, com base em pontos de restauração validados, que permite empresas e organizações recuperar cópia  de seus dados . A solução Flash System Cyber ​​​​Vault verifica cópias normalmente criadas pelo Safeguarded Copy, que complementa o IBM Safeguarded Copy, para matrizes IBM FlashSystem, procurando sinais de corrupção de dados introduzida por malware ou ransomware. A IBM destacou o lançamento de modelos de armazenamento FlashSystem, focados no IBM Spectrum Virtualize, para fornecer "ambiente operacional único e consistente", desenvolvido para aumentar resiliência cibernética e desempenho de aplicativos na nuvem híbrida ambiente.

Segurança quântica

A IBM lança sistema de segurança quântica no mundo financeiro, o IBM z16,  com acelerador de IA no chip, oferecendo inferência de latência otimizada. Tal inovação foi projetada para permitir que clientes analisem transações em tempo real, em escala, para cargas de trabalho de missão crítica, como cartões de crédito, assistência médica e transações financeiras, destinando-se proteger sistemas de técnicas emergentes, sendo esses tipos de inovações e a computação quântica em geral,  desafio à sistemas criptográficos, como criptomoedas.

A inovação z16 combina IA e Machine Learning com processamento de transações de alto volume, permitindo bancos analisar fraudes nas transações em grande escala e, em números concretos, trata-se de processar 300 bilhões de operações de inferência/dia com um milissegundo de latência. Pagamentos em tempo real e métodos de pagamento alternativos, como criptomoedas, ultrapassam limites das técnicas tradicionais de detecção de fraudes e a  aplicação dos recursos do z16 à outros setores busca gerar novos casos de uso, como análise massiva de dados para pontuação de crédito, liquidações, proteção de dados e etc. A solução é integrada a sistemas de segurança quântica, suportados por criptografia em treliça, uma abordagem para construir segurança que ajuda proteger dados e sistemas contra ameaças atuais e futuras. A questão da computação quântica é de interesse no setor de criptomoedas, pois, em teoria, violaria o algoritmo SHA-256 usado criptograficamente para selar transações na rede blockchain.  A função hash é o algoritmo que transforma qualquer série de dados, como um arquivo de texto, em um único valor de comprimento fixo, ou , o "hash" sendo que o valor de hash calculado verifica a integridade das cópias de um dado original  sem comprometer informações.  Essa propriedade permite que valores de hash sejam usados ​​para comparar a integridade de outros arquivos de modo seguro. Cada transação recebe uma chave criptográfica no processo de confirmação e a quebra da chave permitiria que qualquer um  transferisse  bitcoins naquele bloco.

Moral da nota: o BBVA analisou aplicações da computação quântica no setor financeiro e  através de uma prova de conceito com a startup espanhola Multiverse, avaliaram e compararam plataformas de tecnologia quântica para resolver  problema financeiro clássico que tem a ver com a otimização de dados reais de mercado para carteiras de investimento.  Os resultados permitiram encontrar novas fórmulas que poderão agilizar este tipo de cálculo, maximizando a rentabilidade e minimizando o risco. A Multiverse é startup de tecnologia especializada no desenvolvimento de algoritmos quânticos no setor financeiro internacional, conta com equipe de especialistas em física quântica, inteligência artificial, aprendizado de máquina, matemática e economia. Por fim, o JPMorgan divulga pesquisa sobre rede Blockchain de distribuição de chaves quânticas, QKD, resistente a ataques de computação quântica. O QKD usa mecânica quântica e criptomoedas para permitir que duas partes troquem dados seguros,  detectem e, se defendam contra terceiros que tentam espionar a troca. O JPMorgan intensificou iniciativas blockchain se tornando o primeiro banco a lançar-se  oficialmente no Metaverse, com lounge no popular mundo virtual, apoiado por criptomoedas Decentraland, parecendo otimista no setor em marcado oportunidade de US$ 1 trilhão.