English | Sobre nós | Eventos | Downloads

 

Comunidade Portuguesa de Segurança da Informação
Information Security Community Portugal




O ano de 2005 em retrospectiva

No final de mais um ano pautado pela insegurança da informação, chegou o momento de passar em retrospectiva alguns dos eventos e acontecimentos mais relevantes ou marcantes no que concerne a esta problemática.

2005 foi um ano profícuo no que diz respeito a casos evidentes de insegurança da informação: além do já previsto aumento do número e complexidade dos ataques de phishing, verificou-se o aparecimento de um novo tipo de ataque – o pharming; por outro lado, assistimos ainda a um caso de espionagem industrial com recurso a spyware que teve por palco Israel, mas que depressa tomou contornos internacionais, atendendo a que os acusados apresentavam nacionalidade inglesa; outra tendência cada vez mais concreta prende-se com o desenvolvimento e disseminação de código malicioso com o objectivo de alcançar ganhos financeiros, ao invés de fazê-lo ‘apenas’ para reconhecimento do atacante, até há pouco tempo a principal motivação dos autores dos vírus.

Também os casos de roubo de identidade se multiplicaram durante o ano de 2005, sendo que a estimativa do valor total das perdas associadas a estes e outros ataques realizados on-line (incluindo extorsão e fraude), tenham excedido os montantes gerados pelo tráfico de estupefacientes; o número de botnets existentes e do recurso a key loggers e a trojans para acesso não autorizado a sistemas informáticos pautaram igualmente pela negativa a realidade das organizações a nível internacional; por fim, é penoso constatar que as pessoas continuam a ser consideradas uma das maiores fontes de ameaças à segurança da informação e que a engenharia social permanece uma prática comum, ainda que cada vez mais sofisticada, através da persuasão dos utilizadores a abrirem um determinado anexo de e-mail ou a visitarem um link fornecido também via e-mail, por exemplo.

Mas nem tudo foi mau em 2005; entre laptops furtados e cópias de backup perdidas, entre o aumento do número de vírus capazes de infectar telemóveis e simples descuidos que resultaram em significativas quebras de segurança, alguns aspectos positivos caracterizam o ano de 2005:

Avaliando tanto os aspectos positivos como os negativos verificados em 2005, podemos constatar que a insegurança da informação é ainda uma realidade no dia-a-dia de particulares e das organizações, e prever que continuará a sê-lo, caso estas não adoptem uma postura pró-activa face a esta problemática e fomentem uma cultura de segurança junto dos seus colaboradores, clientes, fornecedores e parceiros de negócio. Muito se encontra ainda por fazer a este nível, contudo a evolução verificada, lenta mas sustentada, traz alento à expectativa do alcance da segurança da informação, porque esta começa em nós.

Texto de Maria Manuela Gaivéo, Consultora de Segurança da Informação.
Sinfic.

Data 2.1.06

<< Início