O Morris Computer Worm ou "O mesmo procedimento de todos os anos".
Como no início de cada ano, existem novamente inúmeras previsões disponíveis em 2023 sobre a direcção em que se desenvolverá a paisagem do cibercrime. No entanto, olhar para uma bola de cristal - mesmo que haja muitas indicações disponíveis - é sempre apenas uma aposta no futuro. Por conseguinte, é mais interessante olhar para as causas dos ciberataques ao longo da história. E aqui rapidamente se torna claro que, em princípio, temos vindo a tropeçar nas mesmas três cabeças de pele de tigre, uma e outra vez, durante várias décadas.
A nossa referência histórica remonta a 2 de Novembro de 1988, o dia em que um verme dramático da Internet teve o seu início. Com o nome do cientista informático Robert T. Morris, o malware propagou-se a um ritmo alarmante há mais de 30 anos e é considerado o primeiro grande ataque de malware. O worm Morris tinha três mecanismos primários de auto-replicação baseados em três erros comuns de programação e gestão de sistemas:
Morrisexplorou uma vulnerabilidade de buffer overflow num serviço de rede de sistema popular na altura e conseguiu RCE (execução remota de código).- Adivinhação deficiente de palavra-passe:
Morris utilizou um chamado ataque de dicionário para adivinhar prováveis palavras-passe de início de sessão. Ele não teve de adivinhar todas as palavras-passe - era o suficiente para decifrar apenas uma. - Sistemas não corrigidos:
Morris procurou servidores de e-mail que foram configurados de forma insegura mas que mais tarde nunca foram actualizados para corrigir o perigoso buraco de execução de código remoto que ele abusou.
Soa familiar? Deveria, porque divididos colectivamente, continuamos a sofrer do mesmo tipo de questões de cibersegurança no ano passado e continuaremos a lidar com estas "cabeças de pele de tigre" em 2023. Portanto, basicamente é "o mesmo procedimento de todos os anos" novamente este ano - não precisamos de resmas de novas previsões de segurança cibernética para termos uma ideia realmente boa de por onde começar.
Por outras palavras: Não devemos perder de vista o básico ao criar conceitos de segurança cibernética e devemos evitar resolver apenas problemas de segurança específicos e actualmente de destaque. Só conhecendo os pecados cibernéticos de segurança do passado poderemos combater eficazmente as modernas ameaças cibernéticas.
Então, o que precisa de ser feito? A boa notícia é que quando se trata de programação, os vendedores estão a melhorar a lidar com muitos destes problemas da velha guarda. Por exemplo, a Sophos está a aprender a utilizar práticas de programação mais seguras, linguagens de programação mais seguras, e a incorporar o seu código de execução em caixas de areia com melhor bloqueio de comportamento para tornar mais difícil a exploração de "buffer overflows".
Estamos todos a aprender melhor a utilizar gestores de senhas, embora eles tragam os seus próprios problemas fascinantes. Estamos a tornar-nos mais práticos na utilização de tecnologias alternativas de verificação de identidade ou a não confiar em simples palavras-passe que esperamos que ninguém venha a prever ou adivinhar. Mas a autenticação multifactorial é ainda melhor, e devemos utilizá-la em todos os lugares que pudermos.
E não só estamos a receber patches mais rapidamente dos vendedores (pelo menos dos responsáveis - a piada de que o S na IOT significa segurança ainda parece ser muito actual, infelizmente), mas estamos cada vez mais a mostrar uma vontade crescente de aplicar patches e actualizações mais rapidamente tanto em ambientes privados como empresariais.
Sophos, tal como outros na indústria, é também um forte defensor das modernas tecnologias CaaS, tais como XDR e MDR, o que significa que se aceita que lidar com ciberataques não se trata apenas de encontrar malware e removê-lo quando necessário. Hoje em dia, muito mais do que há alguns anos atrás, os vendedores tendem a gastar tempo não só a procurar coisas más conhecidas que precisam de ser corrigidas, mas também a certificar-se de que as coisas boas que supostamente existem realmente existem, e de facto fazem algo útil.
Sophos também leva mais tempo a procurar proactivamente coisas potencialmente prejudiciais, em vez de esperar que os proverbiais alertas apareçam automaticamente nos painéis de segurança cibernética. E estes são os melhores pré-requisitos para colocar os cibercriminosos no seu lugar em 2023 - e saltar elegantemente sobre a cabeça do tigre.