Os tormentos cibernéticos dos ataques no zero day
Redação
O zero day é um termo para indicar urgência na resolução de um problema de segurança em um software ou hardware e que coloca em risco as informações armazenadas. Trata-se de uma vulnerabilidade de segurança desconhecida não só do público, como, também, do desenvolvedor do programa. Mas, a partir do momento em que a falha for detectada, o fabricante tem exatamente zero dias para produzir uma solução que corrija o problema. Isso impede que os criminosos invadam os sistemas e roubem os dados sensíveis da organização. De maneira geral, o zero day define a gravidade da falha e a urgência da produção da correção e sua liberação para os usuários. Isso porque o hacker só ataca quando descobre a vulnerabilidade antes da tecnologia da informação (TI). Por exemplo: um vírus que circula na internet foi plantado por um cibercriminoso em virtude de uma falha não detectada. Esse mesmo vírus pode rodar por meses sem ser detectado.
Diego Nunes de Araújo –
A cada dia, a segurança cibernética está se tornando mais importante, já que a vida dos cidadãos e dos negócios está ligada ao mundo virtual. Por isso, os termos malware, ciberguerra e brute force attack estão mais frequentes e os especialistas em cibersegurança atuam como se estivessem na linha de frente de um campo de batalha.
E esse cenário deve se intensificar. De acordo com a Statista, plataforma on-line especializada em dados de mercado e consumidores, o custo anual dos crimes cibernéticos vai crescer 40% e atingir US$ 11,5 trilhões em 2023, ou seja, R$ 59 trilhões. Logo, é possível imaginar que, neste período, ocorrerá um ataque zero day, ou seja, uma invasão em função de uma vulnerabilidade não conhecida de software que ainda não foi identificada pelo fornecedor ou público.
Para efeitos de analogia, imagine que uma fechadura da sua casa está quebrada, mas você não sabe e, até que descubra e conserte, os malfeitores tiram proveito dessa situação. Ocorre o mesmo num ataque zero day. Mas, é possível proteger o ambiente de um evento desse nível e manter os dados íntegros. Para iss...