O grande número de tentativas de ataques a redes de computadores e outros dispositivos aos quais empresas e pessoas físicas são submetidos diariamente, muitas vezes sem perceber, nos dá a sensação de que os cibercriminosos trabalham 24 horas por dia, 7 dias por semana. E isso não deixa de ser verdade. Na prática, o atacante (pessoa física) tira férias, viaja e dorme, como qualquer outro ser humano, mas, em sua maioria, utiliza a tecnologia a seu favor para gerar o que chamamos de ataques automatizados, que podem ocorrer a qualquer hora, a partir de qualquer lugar. Ações que, muitas vezes, tiram o sono das equipes de segurança da informação.
Em um ataque automatizado é comum observarmos o uso de worms, programas auto-replicantes semelhantes a um vírus, mas que não dependem de outros programas para se propagarem, e bots, aplicativos que assim como os worms também podem ser independentes e que são capazes de se comunicar com os invasores que os instalaram nas máquinas. Ambos desempenham uma função essencial no cenário atual de crimes cibernéticos, e ajudam os atacantes desde a propagação de spams e hospedagem de sites fraudulentos, até deletar arquivos em um sistema ou enviar documentos por e-mail.
Para conquistar o seu objetivo, sabemos que o invasor pode assumir o domínio de um computador ou rede e exigir dinheiro para a recuperação desse controle, destruir ou danificar informações importantes e até alugar os seus serviços (geralmente botnets) para invadir ou perturbar um alvo específico mediante gordo pagamento. Grupos organizados informalmente que desejam, principalmente, provocar o caos nas organizações ou às vítimas de que tem interesse, também podem utilizar o cibercrime para agir, apenas porque determinada organização ou pessoa não apoia as causas que defendem.
Mediante esse cenário, torna-se impossível conhecer os limites e desenhar quando e como podemos nos tornar vítimas de um cibercriminoso. O fato é: com equipes numerosas ou reduzidas nas empresas, o cibercrime está no radar o ano inteiro.
Hackers não tiram férias.
Outro ponto é superar a cultura da prudência. O medo gera a prudência, mas é uma extrema covardia deixar que apenas o receio de se tornar vítima de um ataque seja o principal motor para se investir em segurança da informação. É fundamental pensar de forma proativa, e aqui também me permito emprestar um conceito da psicologia, a resiliência. Ser resiliente nos faz ter uma reação diferente dos demais quando passamos por dificuldades e o objetivo é a superação. Enquanto o Brasil e demais mercados não adotarem uma postura resiliente com relação à segurança da informação, fica difícil avançarmos ou mesmo nos tornarmos preparados para lidar face to face com o cibercrime, combatendo-o de forma proativa diante de um ataque automatizado, seja no período de descanso dos golpistas ou não.