Cloud Computing: Perigo real à Segurança da Informação

16/09/2009

Espaço RioInfo 2009 - Convergência Digital ::
Ana Paula Lobo

Cloud Computing não é uma "moda". Ela veio para ficar, mas há ainda poucos sinais de preocupação com segurança e gestão de risco e com o uso disseminado do modelo, haverá problemas graves e debates sobre ficar ou não ficar dentro da 'nuvem'.

O alerta foi feito pelo Gerente de Pesquisa e Segurança da Arbor Networks, empresa norte-americana, especializada em Internet, Jose Nazario, que participou nesta quinta-feira, 10/09, do painel "Segurança na Internet", realizado no RioInfo 2009.

A Arbor Networks planeja em 2010 abrir um escritório no Brasil. Indagado sobre a terceirização na área de segurança, Nazario foi taxativo: "Clientes e provedores precisam rever o modelo atual". Os ataques à Internet e, mais recentemente, às redes sociais como o Twitter são muito mais em razão do 'ego' do que por motivações politicas e/ou financeiras.

"Posso garantir que o fator-chave dos ataques está no ego, na questão pessoal do hacker que quer aparecer", frisou Nazario. Os ataques políticos existem, principalmente, na Geórgia e Chechênia, repúblicas recém-separadas da União Soviética, mas eles são insignificantes, do ponto de vista de ameaça global, destacou o especialista.

Nazario revelou ainda que 2% a 3% de todo o tráfego da Internet, hoje, pode ser considerado "lixo",mas que os ataques em massa cada vez mais consomem banda - em 2005, por exemplo, o Code Red, uma praga que infectou vários PCs, consumiu 25 GB de banda.

Este ano, houve praga que consumiu 48 GB. "A ideia dos hackers é criar mesmo um ataque que consuma bastante banda e prejudique a navegação nas redes Internet", informou o especialista da Arbor Networks. O Brasil - terceiro colocado na emissão de bootnets e spams no ranking mundial - é um país que está na mira da empresa.Tanto que a companhia planeja abrir um escritório no país em 2010. Segundo Nazario, o Brasil é um país utilizado pelos hackers internacionais, mas também é gerador de ataques. "Há uma estrutura montada no país", destacou.

No que diz respeito às fraudes financeiras, Nazario explicou que existe por trás um verdadeiro mercado para roubo de informações e cartões de crédito."É uma atividade de equipe. Existe a pessoa que detém as informações das vítimas, outra que compra esses dados, uma terceira para depositarem o dinheiro na conta dela e só depois repassá-lo, entre muitas outras funções. É um verdadeiro processo de montagem", detalha o especialista.

As extorções on-line, principalmente às financeiras, passaram de US$ 44 bilhões em 2005 para US$ 63,5 bilhões em 2009 e, segundo Nazario, a tendência de crescimento devera persistir ainda no médio e longo prazo.

Fonte: Portal Convergência Digital
Autor: Ana Paula Lobo
Seção: Espaço Rio Info 2009
Dia: 10/09/2009
Hora: -----
Link: http://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?infoid=20263&sid=89