A próxima geração da conectividade via rede celular traz não só mais velocidade, mas também novas possibilidades de consumo de mídia e interação e, infelizmente, opções de ataques para criminosos. Veja como o 5G muda todo o cenário da Internet móvel
A cada dez anos, aproximadamente, a Internet via rede celular passa por um grande salto tecnológico, com novas gerações de tecnologias de conexão sendo lançadas para o público e oferecendo velocidades exponencialmente maiores, o que abre grandes possibilidades de mídia e interatividade. Este momento chegou novamente com o 5G – a quinta geração de Internet celular – e, desta vez, as mudanças podem ter os maiores e mais profundos impactos que este tipo de tecnologia já acarretou.
Primeiramente, o aumento da velocidade em si é notável, sendo até 100x mais rápida que as redes 4G atuais. Isso, em termos práticos, significa uma velocidade de até 2gbps com latência de até 4ms, o que é superior até mesmo aos serviços de Internet fixa por fibra ótica; tal velocidade permite assistir a filmes 4K praticamente sem buffering ou lag, usar o celular como substituto do roteador fixo para redes domésticas e, principalmente, permitir um forte desenvolvimento do chamado edge computing, ou computação de borda.
Neste conceito, o processamento de dados é deslocado do servidor para mais próximo do usuário – daí o termo “borda”, referente ao endpoint – o que desonera a rede e otimiza a experiência do usuário. Na era da IoT, que deve levar o número de aparelhos conectados à casa dos trilhões, a velocidade do 5G vai permitir um salto técnico monumental para esta tendência. Some-se a isso a flexibilidade que a tecnologia oferece, com capacidade de fatiamento da rede para criação de sub-redes virtuais, e sua arquitetura voltada para serviços, e é fácil enxergar a enorme gama de possibilidades e aplicações desta nova tecnologia. Lamentavelmente, os criminosos também têm muito a ganhar com estas mudanças.
Mais dispositivos conectados e mais velocidade significam mais opções para empresas e usuários, mas implicam em maior superfície de ataque para criminosos. Com a maior quantidade de elementos conectados e maior trânsito de dados, é certo que surgirão mais oportunidades de ataques para agentes maliciosos – e este é só um dos muitos focos potenciais de ameaças da nova geração. Abaixo estão relacionados alguns dos problemas que a nova realidade da Internet móvel pode trazer:
Por ser orientada a serviços, a rede 5G é mais dependente de softwares do que as 4 gerações anteriores, que eram mais dependentes de hardware. Isso gera mais oportunidades de ataque baseados em vulnerabilidades dos programas, exploits e ataques de zero-day. Ainda neste tópico, os problemas de atualização e patching devem se intensificar, visto que muitas empresas sofrem para manter seu parque tecnológico atualizado, ao mesmo tempo em que este procedimento deve se tornar ainda mais importante.
Como mencionado, o 5G vai intensificar o volume de dispositivos conectados, sobretudo na área de internet das coisas e internet industrial das coisas. Este grande volume de novos elementos nas redes certamente gerará novas oportunidades de ataques que explorem suas vulnerabilidades nativas e capitalizem sobre a falta de sistemas adequados de cibersegurança.
Paralelamente, as altas velocidades permitirão mais colaboração remota, com conexões mais frequentes de dispositivos não seguros a redes, como laptops e tablets e celulares particulares, o que criará oportunidades de ataques.
Com a transição de uma rede cabeada para uma rede celular, devem surgir novos tipos de ataques que se baseiam neste tipo de infraestrutura, tentando se aproveitar da maior conectividade oferecida. Além disso, problemas como indisponibilidade de sinal e interrupções podem afetar empresas em um primeiro momento.
Com o edge computing fortalecido, os ataques a endpoints devem aumentar ainda mais, com foco em acesso e extração ilegal de dados sensíveis se deslocando do servidor e se aproximando da ponta da rede. Ataques como phishing, BEC, engenharia social e ataques direcionados devem se tornar um problema ainda mais grave, visando obtenção de credenciais e acesso direto aos endpoints.
Manter-se seguro neste contexto exigirá planejamento e investimento inteligente. Ferramentas automatizadas com soluções de inteligência artificial e machine learning para perímetro e redes serão fundamentais, assim como sistemas de proteção cloud-first. Além disso, equipes especializadas em resposta a incidentes serão determinantes para identificar, conter e remediar eventos críticos de segurança.
Para muitas empresas, o nível ideal de especialização pode ser difícil de ser obtido internamente, por isso é muito recomendável contar com parceiros externos de MSS, que estejam preparados para lidar com ameaças conhecidas e desconhecidas. O fornecedor ideal deve ter uma equipe altamente treinada e preparada para lidar com incidentes, e deve contar com toda a infraestrutura para oferecer respostas rápidas, investigação e prevenção de violações de segurança. Com este tipo de suporte, as organizações poderão usufruir de todas as novas possibilidades do 5G, preparadas para lidar com todo o novo panorama de desafios que será criado com ele.