A segurança digital, ou cibersegurança, tornou-se um dos desafios mais prementes no mundo contemporâneo, dada a crescente dependência de sistemas de computador, internet e redes sem fio, além da proliferação de dispositivos inteligentes. No Brasil, a situação é particularmente alarmante, com um aumento significativo de ciberataques. No segundo trimestre de 2024, o país registrou um crescimento de 67% nos ataques cibernéticos, totalizando 2.754 casos por semana, comparado ao mesmo período do ano anterior.

Esses ataques, somados a problemas de software e hardware, podem resultar em danos como a perda total ou parcial de dados e aplicações, comprometendo gravemente o sistema e a continuidade dos negócios. Portanto, a adoção de medidas preventivas e a compreensão de protocolos de segurança e estratégias de mitigação de ameaças digitais são cruciais para empresas e indivíduos.

Compreendendo as Ameaças Digitais

Ameaças cibernéticas buscam roubar ou danificar hardware, software ou dados eletrônicos, além de interromper ou desorientar serviços. A inteligência de ameaças cibernéticas (CTI) é um campo essencial que coleta, analisa e explora informações para entender os motivos, alvos e comportamentos de ataques, permitindo decisões de segurança mais rápidas e informadas. Nos últimos anos, a CTI tornou-se vital para que empresas e organizações adotem uma postura proativa, identificando vulnerabilidades e prevenindo ataques antes que ocorram.

As vulnerabilidades são pontos fracos no design, implementação, operação ou controle interno de um sistema. Elas podem ser exploradas por cibercriminosos para obter controle não autorizado, manipular informações privadas ou interromper o funcionamento da aplicação. Alguns dos ataques mais comuns incluem:

• Ataques de Negação de Serviço (DoS): Projetados para tornar um recurso indisponível aos usuários, sobrecarregando uma máquina ou rede. Ataques distribuídos (DDoS) são ainda mais difíceis de defender.
• Backdoors: Métodos secretos que contornam a autenticação ou controles de segurança, criando vulnerabilidades que podem ser difíceis de detectar.
• Ataques de Acesso Direto: Ocorre quando um usuário não autorizado obtém acesso físico a um computador, podendo copiar dados ou modificar o sistema.
• Eavesdropping (Escuta): O ato de escutar uma comunicação privada entre computadores em uma rede.
• Injeção de SQL: Permite que cibercriminosos adulteren consultas em bancos de dados, acessando dados protegidos como senhas e informações de cartão de crédito.
• Cross-site Scripting (XSS): Técnica para executar códigos maliciosos no site ou aplicativo-alvo, concedendo acesso total ao hacker.
• Cross-site Request Forgery (CSRF): Utiliza engenharia social para forçar o usuário a modificar dados da aplicação, como nome de usuário ou senha, aproveitando sessões de cookies.
• Preenchimento de Credenciais: Hackers usam nomes de usuários e senhas obtidos da dark web para invadir contas, sendo particularmente perigoso para serviços financeiros.
• Má Configuração de Segurança: Vulnerabilidade de alto risco que permite a hackers assumir o controle de sites devido a erros de configuração, páginas não utilizadas, vulnerabilidades não corrigidas ou configurações padrão.
• Falha na Autorização: Quando o controle de acesso é comprometido, permitindo que hackers acessem dados não autorizados ou modifiquem permissões.
• Local File Inclusion (LFI): Vulnerabilidade que permite a um hacker incluir ou expor arquivos em um servidor, podendo levar à exposição de dados sensíveis ou execução de códigos maliciosos.

A motivação dos atacantes varia, desde busca por emoção ou vandalismo até ganhos financeiros por criminosos e ativistas, e até mesmo ataques patrocinados por estados. O impacto das violações de segurança pode ser financeiro, com estimativas de perdas globais na casa dos bilhões de dólares, além de danos à reputação e à continuidade dos negócios.

Protocolos de Segurança Digital

No contexto da informática, um protocolo de segurança (ou protocolo criptográfico) é um conjunto de regras abstratas ou concretas que realizam uma função de segurança e aplicam métodos de criptografia. Esses protocolos são projetados para oferecer garantias de segurança, como confidencialidade, integridade de mensagem e, em pesquisas mais recentes, anonimato.

Um protocolo criptográfico geralmente incorpora diversos aspectos fundamentais:

• Estabelecimento de chaves: Processo de criação e distribuição de chaves criptográficas.
• Autenticação das entidades: Verificação da identidade das partes envolvidas na comunicação.
• Criptografia simétrica e autenticação de mensagem: Uso de chaves para codificar dados e garantir que não foram alterados.
• Transporte de dados seguros no nível da aplicação: Garantia de que os dados são transmitidos de forma protegida.
• Mecanismo para garantia da irretratabilidade (não-repúdio): Assegura que uma parte não pode negar ter enviado ou recebido uma mensagem.
• Mecanismo para compartilhamento de chaves: Facilita a troca segura de chaves entre as partes.

Um exemplo notável é o Transport Layer Security (TLS), amplamente utilizado para proteger conexões de internet (HTTP/HTTPS). O TLS inclui autenticação de entidade baseada em X.509, fase de instalação de chave com criptografia de chave pública e função de transporte de dados segura.

Além dos objetivos tradicionais de confidencialidade, integridade e autenticação, existem protocolos de criptografia avançada que oferecem características adicionais, como:

• Assinatura cega: Usada para dinheiro e credenciais digitais, permite provar um atributo sem revelar a identidade.
• Timestamp digital seguro: Prova que dados existiam em um momento específico.
• Computação multipartidária segura: Permite computar resultados baseados em dados confidenciais, onde os usuários conhecem apenas sua própria entrada e a resposta final.
• Criptografia negável: Torna impossível para um invasor provar matematicamente a existência de uma mensagem.
• Mistura digital: Dificulta o rastreamento de comunicações.

Mitigação de Ameaças Digitais

A mitigação de ameaças digitais envolve uma série de contramedidas que visam diminuir uma ameaça, vulnerabilidade ou ciberataque, seja eliminando-o, prevenindo-o, minimizando danos ou detectando-o para ações corretivas. O Framework de Segurança Cibernética do NIST (National Institute of Standards and Technology) é um guia amplamente reconhecido que estrutura a segurança cibernética em cinco funções principais: Identificação, Proteção, Detecção, Resposta e Recuperação.

1. Identificação

Esta fase foca em desenvolver uma compreensão organizacional para gerenciar os riscos de segurança cibernética. As ações incluem:

• Identificar processos e ativos críticos: Determinar quais atividades são essenciais para a continuidade do negócio.
• Manter inventário de hardware e software: Conhecer os pontos de entrada de agentes maliciosos.
• Documentar fluxos de informações: Entender onde os dados estão localizados e como são utilizados.
• Estabelecer políticas de segurança cibernética: Definir claramente as expectativas e responsabilidades.
• Identificar ameaças, vulnerabilidades e riscos: Manter processos de gerenciamento de riscos para identificar, avaliar e documentar riscos internos e externos.

2. Proteção

Visa desenvolver e implementar medidas de segurança para garantir a entrega dos serviços. Medidas importantes incluem:

• Ter um plano de segurança bem estruturado: Essencial e deve ser apoiado pela diretoria.
• Estudar e conhecer a infraestrutura (assessment de segurança): Identificar vulnerabilidades, ferramentas e processos.
• Implementar plano de conscientização para funcionários: Campanhas e mensagens constantes para evitar golpes.
• Gerenciar o acesso a ativos e informações: Criar contas exclusivas, autenticação multifator (MFA) e monitorar acesso físico. A autenticação multifator requer múltiplos "fatores" (algo que você sabe, algo que você tem, algo que você é) para verificar a identidade, tornando o acesso não autorizado muito mais difícil.
• Proteger dados confidenciais: Criptografia de dados em trânsito e em repouso (SSL/TLS/HTTPS) e verificações de integridade.
• Gerenciar vulnerabilidades de dispositivos: Atualizar regularmente sistemas operacionais e aplicações, habilitar atualizações automáticas e usar ferramentas para analisar vulnerabilidades.
• Conhecer os fluxos de dados esperados: Ajuda a identificar atividades inesperadas e potencialmente maliciosas.
• Segurança por design e arquitetura: Projetar sistemas para serem seguros desde o início, com privilégios mínimos, defesa em profundidade e configurações padrão seguras.
• Higiene digital: Práticas de rotina para minimizar riscos cibernéticos, como manter sistemas atualizados e usar scanners de segurança.
• Mecanismos de proteção de hardware: Uso de dongles USB, Módulos de Plataforma Confiável (TPMs), detecção de intrusão do gabinete, bloqueios de unidade e desativação de portas USB.
• Sistemas operacionais seguros e programação segura: Implementar sistemas com altos níveis de garantia de segurança e codificação para prevenir vulnerabilidades.
• Controle de acesso: Utilização de Listas de Controle de Acesso (ACLs) e Controle de Acesso Baseado em Funções (RBAC).

3. Detecção

Foca em identificar a ocorrência de um evento de segurança cibernética. As atividades incluem:

• Testar e atualizar processos de detecção: Desenvolver e testar procedimentos para detectar ações não autorizadas nas redes e ambiente físico.
• Proteger dispositivos: Instalar firewalls (baseados em hosts, de rede), produtos de segurança de endpoint.
• Monitoramento em tempo real: Utilização de Web Application Firewalls (WAF) para bloquear ataques de camada de aplicação como DDoS, injeção de SQL, XSS e CSRF.
• Implementar boas práticas de log: Coletar informações detalhadas sobre erros para identificar a origem das falhas.
• Sistemas de detecção de intrusão (SDI): Produtos projetados para detectar ataques de rede em andamento.

4. Resposta

Trata das atividades adequadas a serem tomadas durante a detecção de um evento de segurança cibernética. Isso abrange:

• Ativar o Plano de Recuperação de Desastres (Disaster Recovery): Capacidade de resposta para isolar o problema, recuperar ambientes e sistemas, e restaurar backups rapidamente.
• Ação rápida e cuidadosa: Entender a amplitude e gravidade do impacto de um evento de segurança.
• Comunicação com partes interessadas: Compartilhar informações sobre o evento de forma adequada.
• Testar e atualizar planos de resposta: Garantir que os planos estejam atualizados e que cada indivíduo conheça suas responsabilidades.
• Planejamento de resposta a incidentes: Uma abordagem organizada para gerenciar as consequências de um incidente, com fases de preparação, detecção e análise, contenção, erradicação e recuperação, e atividades pós-incidente.

5. Recuperação

Inclui as atividades para manter planos de resiliência e restaurar quaisquer recursos ou serviços afetados por um evento de segurança cibernética. As ações envolvem:

• Subir os backups de forma mais rápida: Parte do plano de recuperação de desastres. Uma boa prática é manter um conjunto de dados de backup offline para proteção contra ransomware.
• Gerenciar relações públicas e a reputação da empresa: Desenvolver um plano para que o compartilhamento de informações seja preciso e oportuno.
• Comunicar-se com partes interessadas: Definir como, quando e quais informações serão compartilhadas.
• Garantir que os planos de recuperação estejam atualizados: Testar a execução do plano e incorporar lições aprendidas.

Governança e Inteligência de Ameaças

Para a efetividade da segurança cibernética, a tríade formada por tecnologias, processos e pessoas é fundamental. É crucial que o plano de segurança seja apoiado pela diretoria e pelo board da companhia.

A Inteligência de Ameaças Cibernéticas (CTI) é um componente chave para uma estratégia proativa. A CTI é baseada em evidências, útil e acionável, o que significa que deve ter um impacto positivo no resultado de um incidente de segurança e deve levar a ações de controle de segurança. Ela se divide em três classes:

• Tática: Inteligência técnica, como indicadores de comprometimento (endereços IP, hashes de arquivos).
• Operacional: Detalhes sobre motivações e capacidades dos agentes de ameaças, incluindo ferramentas, técnicas e procedimentos (TTPs).
• Estratégica: Informações sobre riscos abrangentes para direcionar a estratégia organizacional de alto nível.

O compartilhamento de CTI entre governo e organizações privadas é incentivado, como visto na "Lei de Compartilhamento de Informações de Cibersegurança" dos EUA em 2015.

Em resumo, a segurança cibernética não é apenas uma questão tecnológica, mas também de processos e, fundamentalmente, de pessoas. A compreensão dos riscos, a implementação de protocolos robustos e a adoção de uma postura proativa baseada em inteligência de ameaças são essenciais para mitigar os crescentes desafios no ambiente digital.

Referências

ABES. 3 medidas de segurança para reduzir ameaças cibernéticas. ABES, 18 set. 2024. Disponível em: ABES.COM.BR. Acesso em: [data atual].

ANDRIETTA, Murilo Guidetti; GEUS, Paulo Lício de. Categorização dos Desafios de Segurança em Nuvem relacionados à tecnologia de Virtualização. Campinas, SP: Universidade Estadual de Campinas (UNICAMP), Instituto de Computação, 2021. (Relatório Técnico IC-PFG-21-52).

HOSTINGER. Segurança Web: O que é, Como Funciona e Quais os Melhores Serviços. Hostinger, 28 mar. 2025. Disponível em: <[URL do artigo da Hostinger, e.g., https://www.hostinger.com.br/tutoriais/seguranca-web-o-que-e-como-funciona-e-quais-os-melhores-servicos]>. Acesso em: [data atual].

MAHN, Amy et al. Introdução ao Framework de Segurança Cibernética do NIST: Um guia de iniciação rápida. [S. l.]: NIST, 2020. Disponível em: https://doi.org/10.6028/NIST.SP.1271pt. Acesso em: [data atual].

MICROSOFT. O que é: Autenticação Multifator. Microsoft Suporte, [s.d.]. Disponível em: <[URL do artigo da Microsoft, e.g., https://support.microsoft.com/pt-br/account-billing/o-que-%C3%A9-autentica%C3%A7%C3%A3o-multifator-6b3a0e10-c02c-491c-b5f7-66a9a3b9846b]>. Acesso em: [data atual].

WIKIPÉDIA. Inteligência de ameaças cibernéticas. Disponível em: https://pt.wikipedia.org/w/index.php?title=Intelig%C3%AAncia_de_amea%C3%A7as_cibern%C3%A9ticas&oldid=68694494. Acesso em: [data atual].

WIKIPÉDIA. Protocolo de segurança. Disponível em: https://pt.wikipedia.org/w/index.php?title=Protocolo_de_seguran%C3%A7a&oldid=66696868. Acesso em: [data atual].

WIKIPÉDIA. Segurança de computadores. Disponível em: https://pt.wikipedia.org/w/index.php?title=Seguran%C3%A7a_de_computadores&oldid=69707149. Acesso em: [data atual].