Desde o início da crise sanitária de COVID-19 foi notório que os ataques informáticos emergiram de forma exponencial em todos os sectores da sociedade. A cibercriminalidade não é um tema novo, no entanto, neste período atingiu níveis nunca antes vistos, agravando a situação de todas as organizações, já de si complicada e intrinsecamente ligada a problemas relacionados com a saúde e gestão de recursos.
A título de exemplo, em 2021, surgiu uma vulnerabilidade de software que resultou num enorme impacto mundial para várias organizações com sistemas informáticos. Esta vulnerabilidade foi de tal forma grave que passou a ser reconhecida como a vulnerabilidade dia-0 de 2021. As vulnerabilidades intituladas por dia-0 são particularmente graves, uma vez que são vulnerabilidades não mitigadas pelas organizações e, assim sendo, permitem aos atacantes usar todos os mecanismos possíveis durante tempo indeterminado para levarem a cabo ataques informáticos. O tempo que os atacantes dispõem é proporcional ao tempo que leva uma organização a mitigar a vulnerabilidade e corrigir a mesma. Ou seja, as organizações que sofreram este tipo de ataques são obrigadas a direcionar todos os seus recursos para corrigir o problema o mais depressa possível, sendo que até isso ser conseguido, os atacantes ficam com o controlo total dos sistemas. No período em questão, houve um ataque específico que atingiu várias organizações a nível mundial, inclusive Portugal. Este ataque foi efetuado através de uma vulnerabilidade numa ferramenta de logging – ferramenta que permite o registo de eventos/ações ocorridos em aplicações – sendo que este tipo de ferramentas é bastante comum em todos os sistemas de software, pois permite o tracing global das mesmas, seja por motivos de auditoria ou de debugging. A vulnerabilidade desta ferramenta de logging permitiu aos atacantes executar código remoto nos servidores que alojam as aplicações, e desta forma, controlar e/ou destruir informação, caso fosse este o objetivo. Esta vulnerabilidade apenas foi conhecida quando surgiram os primeiros ataques, o que obrigou à implementação de uma correção em paralelo com a sua existência, não sendo possível prever e antecipar uma resposta adequada. Assim sendo, enquanto os atacantes tinham total liberdade de ação, as organizações tiveram de “mover montanhas” para arranjar uma solução em tempo recorde, evitando maiores estragos.
Foi, e é, necessário que as organizações antecipem tanto quanto possível ações cibercriminosas. Prevê-se que o número de ciberataques venha a aumentar nos próximos anos, motivação a que não será alheio o impacto dos danos sociais e económicos que são capazes de produzir, facilitados pelo aparecimento de novas formas de o fazer. Obviamente que vulnerabilidades não mitigadas são mais complexas de serem protegidas, no entanto, é importante cada vez mais garantir que o software esteja sempre atualizado com as mais recentes correções de segurança, permitindo reduzir ao máximo o risco, e consequentemente reduzir o impacto causado nas organizações.
Em tempos em que a proteção de dados é o key-factor para qualquer sistema, é importante repensar este modelo, de forma a que efetivamente a proteção de dados seja garantida, mas para isso, primeiro deverá ser garantida a sua segurança. É essencial combater as ameaças emergentes, mas para isso é necessário realçar a importância de uma organização estar em constante atualização e vigilância ativa, seja por mecanismos de monitorização ou garantindo constantes atualizações de correções e melhorias de software.
A Waymotion defende a implementação da metodologia security-first em qualquer sistema. Sucintamente, qualquer sistema informático deverá sempre ser desenvolvido e mantido com uma metodologia de prevenção a ataques informáticos, evitando assim tomar medidas apenas à posteriori, por forma a mitigar problemas maiores.