A importância da pesquisa local para cibersegurança

Quando se fala em cibersegurança, pesquisa é ponto fundamental na defesa ou no ataque. Blackhats, Whitehats ou Grayhats, para o bem ou para o mal, todos os hackers dependem de análises de comportamento, malwares, exploits e zero-days. Em tempos de guerra virtual com DDoS, Ransomware, Ataques Avançados e grupos cada vez mais organizados operando para roubar informações, o conhecimento é arma estratégica.

Mesmo com relatórios de várias empresas e institutos atestando o aumento incessante dos números do cibercrime, a pesquisa ainda é um desafio em terras brasileiras. Muitas empresas enxergam a ação como despesa. Devido à queda na demanda de novos estudos, bons profissionais de segurança deixam o País em busca de altos salários, benefícios e reconhecimento, que normalmente não têm no Brasil.

São inúmeras as vantagens de ter um laboratório de pesquisa onde estão os clientes. Apenas o hacker local fala a língua dos crackers brasileiros que possuem imensa criatividade e peculiaridades frente aos grupos que operaram em outras regiões do mundo. Não dá para imaginar o grau de dificuldade de um pesquisador nos Estados Unidos tentando decifrar nosso português no comentário de programação de um malware.

Diversas multinacionais instalam suas bases de pesquisa brasileira em outros países, devido ao perfil específico de ameaça adaptado e localizado no mercado avançado de malware no Brasil. Inclusive, já ouvi de um importante CEO russo do mercado de segurança: “sei o nome de mais bancos brasileiros do que do meu próprio país, tamanha a quantidade de malwares para o setor financeiro criados no Brasil que chegam para nossa análise”.

A engenharia reversa é o ponto de partida da pesquisa. Se há comentários e referências nacionais, por mais que um estrangeiro as traduza, é complicado entender conteúdo tipicamente brasileiro, como, por exemplo, um e-mail com anexos e assuntos escolhidos para aguçar a curiosidade da vítima com informações sobre uma celebridade local. Esses detalhes seriam detectados de forma instantânea por um brasileiro.

O cibercrime está cada vez mais avançado e os agentes maliciosos pesquisam por conta própria até mesmo a posição de elementos gráficos de um e-mail de phishing como, por exemplo, as posições dos botões com “download” ou “compre agora”. Desse modo, as empresas de segurança da informação não podem ficar para trás – pelo contrário, precisam estar sempre um passo à frente.

Nas amostras que temos, já contabilizamos mais de 40 milhões de malwares analisados, mais de 5 mil IPs bloqueados por dia, assim como mais de 42 milhões de URLs classificadas, mais de 10 mil endereços de e-mails marcados como propagadores de malwares, mais de 2 mil aplicativos e mais de 90 mil vulnerabilidades cadastradas.

Mas, há luz no fim do túnel. Cada vez mais empresas se conscientizam que a questão principal não é se o ataque irá acontecer, e sim quando irá acontecer. Muitas organizações ainda esperam o trauma de um vazamento de dados para levantar suas barreiras, talvez seja uma característica ou cultura do usuário brasileiro, mas o mercado está mudando. Outra esperança é que nosso mercado de segurança digital cresce, e a concorrência força a evolução de serviços e pesquisas.

Portanto, antes de assinar um contrato, é fundamental conferir se a empresa está preparada para analisar ameaças brasileiras e se realmente conhecem o funcionamento do cibercrime no País.

Afinal, até os gringos entenderem o nosso “paranauê”, sua empresa já estará no prejuízo.

*Cleber Brandão é gerente do Laboratório de Inteligência da Blockbit