Hardware.com.br entrevista: Fabio Assolini, analista sênior de malware da Kaspersky Lab

Hardware.com.br entrevista: Fabio Assolini, analista sênior de malware da Kaspersky Lab

Hoje o nosso bate-papo é com o Fabio Assolini, que é analista sênior de malware da Kaspersky Lab no Brasil. Assolini nos conta os problemas relacionados aos ataques DDoS com dispositivos de baixo custo que não contam com um nível de segurança tão aprimorada, a magnitude dos ransomware e se os antivírus ainda são importantes.

fabio

Hardware.com.br: Atualmente o ciclo de ataques DDoS envolvendo dispositivos baratos que não contam com uma segurança muito apurada está bem mais significativo. Embora as previsões do número de dispositivos conectados em 2020 com o boom da internet das coisas não sejam altamente precisas, a tendência é que os ataques de negação de serviço continuem aumentando e se beneficiando da fragilidade de toda uma nova gama de devices conectados em que a segurança não é tão aprimorada?

Fabio Assolini: Sim, concordo. Cibercriminosos fazem ataques de DDoS usando dispositivos conectados, a maioria deles com Linux embarcado, com sérias vulnerabilidades de firmware que são exploradas remotamente para realizar ataques assim. Dispositivos como esses são bastante atrativos aos criminosos, pois raramente são atualizados para corrigir a falha, possuem bastante banda de internet e podem ser usados nos ataques de forma que os donos não se dão conta disso.  Do outro lado temos diversos fabricantes relapsos, que não irão publicar uma correção do problema e usuários não cientes do problema, o que resulta num cenário bastante atrativo para os criminosos.

in

Lembrando que ataques usando “dispositivos conectados”, diferentes de computador já ocorrem há algum tempo – entre 2011 e 2012 cerca de 4,5 milhões de modems e roteadores no Brasil foram atacados remotamente, explorando falhas de autenticação, que foram usadas para direcionamentos para sites falsos e para instalar malware no computador das vítimas. Mais detalhes podem ser conferidos aqui.

Hardware.com.br: Poderia comentar um pouco sobre a botnet Mirai que causou um grande estrago no mês passado, derrubando diversos sites, devido ao ataque ao servidores DNS da Dyn? Esse caso mostra claramente essa visão que você ressalta de uma gama totalmente diferente de dispositivos sendo utilizados para o ataque?

Fabio Assolini: Acredito que a botnet Mirai será lembrada futuramente como um divisor de águas, o primeiro grande ataque de nível global, usando dispositivos IoT.

Infelizmente com a publicação do código fonte da botnet Mirai, os ataques tendem a crescer, pois novas botnets, com novos ataques, melhorados, seguramente irão aparecer.

Hardware.com.br:  A tecnologia é movida pelo hype, pela expectativa que a mídia e as pessoas criam em determinado produtos e conceitos. Você acha que esse hype vertiginoso em relação à internet das coisas prejudica o empenho dos fabricantes com a segurança? Já que a disputa para quem lança o device primeiro está cada vez mais aparente.

Fabio Assolini: A interconectividade é uma realidade em nossas vidas modernas e nos traz diversos benefícios que facilitam o trabalho e trazem comodidades nunca antes experimentadas pela raça humana. A evolução tecnológica em que vivemos nos fascina e nos envolve de forma silenciosa e irreversível.

A internet, antes exclusiva a servidores, desktops, notebooks, roteadores e smartphones, hoje é onipresente. Tudo está conectado a ela:  desde casas, cidades, carros, plantas industrias, até itens de uso pessoal e doméstico como smartbands, escova de dentes, marca-passos, termostatos, TVs, câmeras de vigilância, lâmpadas, sua geladeira, sua frigideira, a fechadura, a campainha e o porta retratos da sua casa. Até a boneca da sua filha. Não há limite para a criatividade dos fabricantes de eletrodomésticos, eletroportáteis, gadgets e outros aparelhos moderninhos.  (Não deixe de checar o hilário perfil no Twitter “Internet of Shit”, que mostra muitos desses dispositivos).

Mas infelizmente a maioria dos fabricantes está apenas preocupado em colocar o produto no mercado, com funções de interconectividade, com recursos modernos e serem os primeiros, porém sem se preocupar com a segurança do software. A verdade é que esses fabricantes não sabem proteger o software, pois até hoje nunca precisaram – eles são bons em segurança física, como cuidar da parte elétrica, para que os dispositivos não explodam (alguns andam até falhando nessa área), mas eles não tem experiência com desenvolvimento seguro de software, drivers, firmwares, etc. Pra isso eles teriam que contratar consultorias especializadas, criar um programa de bug bounties, onde especialistas em segurança são recompensados pelas falhas encontradas – infelizmente nada disso tem ocorrido.

Pra mudar isso só há um caminho: a pressão dos consumidores, pois o trabalho dos pesquisadores de segurança em apontar as falhas, avisando os fabricantes, não tem surtido muito efeito até agora.

Cenas como as que vimos na série Mr. Robot (spoiler: onde uma casa inteligente é atacada e sai do controle da dona ) são totalmente plausíveis nos dias de hoje – hackear essas dispositivos hoje é fácil e se parece muito com o cenário dos anos 90, onde era muito fácil criar um worm de alcance global, que em poucas horas poderia infectar milhões de computadores. A segurança dos computadores melhorou muito desde então, mas dos dispositivos IoT ainda não, estamos num estágio bastante inicial.

mr

Hardware.com.br:  Em 2014 uma pesquisa do centro Pew Internet & American Life Project, constatou com base em entrevistas que a grande maioria das pessoas estão dispostas a partilhar dados para serviços em que o acesso é gratuito, como o Facebook, por exemplo. Como se fosse uma troca mesmo, você deixa eu usar o seu serviço “gratuitamente” e eu deixo que você tenha acesso aos meus dados.  Na sua visão esse mesmo tipo de atitude acontece com essa onda de dispositivos conectados? Porque ao que parece a esmagadora maioria dos usuários não veem a segurança e a onda de ataques como algo tão importante quanto as funcionalidades cosméticas que o produto oferece.

Fabio Assolini: Fabricantes dizem que “segurança não vende”, ou seja, informar que um produto é seguro, que não sofrerá ataques, ou que não irá trazer vulnerabilidades para sua rede interna não é um diferencial. Por outro lado, usuários também não se preocupam com isso ainda.

Mas uma questão que costuma preocupar quando detalhes vem à tona são as questões de privacidade. A maioria dos usuários reagem preocupados quando descobrem que sua TV conectada envia informações dos seus hábitos de uso para um servidor, como nomes dos arquivos, programas assistidos, etc. Ou ainda ficam preocupados quando descobrem que o microfone nativo da TV ouve suas conversas constantemente, a fim de enviar a informação para “melhorias de performance”. Mas a preocupação só aparece quando o problema se torna público – de outra forma, nenhum usuário se preocupa de investigar isso, antes de comprar.

sma

Você deixaria de comprar um dispositivo inteligente se soubéssemos que ele possui uma séria falha de segurança, que comprometeria seus dados ou sua privacidade? Ou trocaríamos um produto conhecidamente vulnerável?

Pagaríamos mais caro por um produto mais seguro? Ou preferimos os produtos “ching-ling”, de origem duvidosa e sabidamente vulnerável?

Hardware.com.br: Um relatório recente da Kasperksy Lab aponta que 29% das pessoas não fazem ideia de como um malware infectou os seus dispositivos. O que fazer para que a conscientização em torno da segurança online seja maior?

Fabio Assolini:  Creio que o papel da imprensa é importantíssimo aqui, pois ela nos ajuda a levar a mensagem até os usuários, para que saibam do problema e possam escolher fazer algo.

Hardware.com.br: O Ransomware tem feito um grande estrago para companhias e usuários ao redor do mundo, e um belo montante de dinheiro para o cibercrime. Uma das grandes questões sobre essa ameaça é se vale a pena ou não pagar o tal resgate que é cobrado para que os arquivos sejam devolvidos. Em um post recente no blog da Kaspersky, vocês dizem que 20% das vítimas que pagaram o resgate não obtiveram os seus arquivos de volta. Gostaria que comentasse sobre o panorama atual dessa ameaça, mais especificamente no Brasil.

ran

Fabio Assolini: Atualmente temos catalogado mais de 120 familias de ransomware – muitos criminosos deixaram de trabalhar com outros tipos de malware para se dedicar a isso.

Quanto a pagar o resgate, damos 5 razões para não fazê-lo:

1) Ao pagar o criminoso pode fazer chantagem e pedir mais dinheiro

2) Você corre o sério risco de pagar e não recuperar os arquivos. Alguns ransomware são destrutivos, ou seja, mesmo pagando, será impossível recuperar os arquivos.

3) Ao pagar você incentiva o criminoso para continuar com os ataques

4) Pagar não vai te livrar de um novo ataque – se o criminoso tiver a oportunidade de te atacar novamente, ele o fará, mesmo que você já tenha pago um resgate e recuperado seus arquivos.

5) Há casos onde é possível recuperar os arquivos, decifra-los, sem precisar pagar – ai entra o trabalho das empresas antivírus para ajudar nessa tarefa. Infelizmente há famílias de ransomware cuja criptografia é impossível quebrar, mas há muitas onde podemos ajudar gratuitamente (ver campanha NoMoreRansom.org)

Quanto ao Brasil: somos vítimas duplamente, dos ransomware desenvolvidos lá fora e dos brasileiros, feitos aqui. Pra nossa sorte, por enquanto, os ransomware de origem brasileira podem ser decifrados (como o XPan, que atacou hospitais e o Notificação) mas chegará o dia em que os criminosos brasileiros conseguirão produzir ransomware onde a descriptografia dos arquivos não será possível – eles estão muito próximos disso.

E pra linkar com IoT, sim, ransomware nesses dispositivos é possível. Veja o PoC de 2 pesquisadores americanos, que conseguiram sequestrar um termostato conectado, fazendo com que ele deixasse a temperatura muito fria, ou muito quente, caso o resgate não fosse pago.

Hardware.com.br: O criador da Kaspersy Lab, Eugene Kaspery, declarou recentemente em seu blog que a concorrência entre as soluções de segurança terceirizadas contra a nativa do Windows, o Windows Defender, é basicamente uma disputa entre Davi e Golias, onde empresas como a Kaspersky estão no papel de Davi e a Microsoft de Golias. Eugene fez essa comparação em relação a forma como o Windows trata programas de segurança que não são o Windows Defender. Ele chegou inclusive a dizer que o Windows 10 desinstala e remove softwares de segurança sob a alegação de incompatibilidade, porém a Microsoft não deixa bem claro que incompatibilidade seria essa. Qual a sua opinião em relação a isso tudo? A Microsoft favorece mesmo os seus produtos em detrimento da concorrência?

Fabio Assolini: Tudo o que tínhamos pra falar sobre o assunto está no blog do Eugene (https://eugene.kaspersky.com/2016/11/10/thats-it-ive-had-enough/) – não tenho nada mais a acrescentar :).

Hardware.com.br: No ano passado durante uma sessão de perguntas e respostas no Reddit, o polêmico John Mcafee declarou que os antivírus estão mortos, e que são baseados em uma tecnologia que não é mais relevante, já que os crackers conseguem avançar bem mais rápido que as atualizações dos antivírus. Qual sua visão sobre essa declaração? Os antivírus ainda são relevantes?

jo

Fabio Assolini: O “Antivírus” está morto há muito tempo! O jeito como se fazia antivírus na década de 80 (sistema de assinaturas com um trecho do código do vírus) é um sistema que pode ser burlado facilmente, basta mudar um bit no vírus. Criminosos sabem disso e criam muitas variantes do mesmo vírus.

Os fabricantes, sabendo desse problema, se adaptaram as novas ameaças desenvolvendo novas tecnologias, que permitem uma detecção proativa e num tempo bastante curto. O sistema tradicional de assinatura, teste e distribuição do update leva em torno de 1 hora, em se falando de ameaça, é muito tempo. Por isso hoje temos detecções genéricas, heurísticas, comportamentais, feitas a partir da nuvem, onde uma proteção contra uma nova ameaça é feita em menos de 1 minuto.

Claro que ainda há fabricantes cuja tecnologia primaria de detecção ainda são as assinaturas, e isso é um diferencial que separa os bons produtos, dos produtos ruins. Para mais detalhes leia esse artigo em nosso blog.

Sobre o Autor

Avatar de William R. Plaza
Editor-chefe no Hardware.com.br, aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Leia mais
Redes Sociais:

Deixe seu comentário

X