Identificar ameaças ocultas no tráfego SSL sem afetar a UX: fator de sucesso para a economia brasileira em 2021, por Arley Brogiato*
/ O C-Level das empresas brasileiras já compreendeu que a saúde dos negócios depende da segurança digital. A digitalização que a economia segue experimentando em 2021 é baseada no aumento incessante do volume de transações, acessos, interações
/ No caso de empresas com ofertas B2C, em especial, as operações digitais estão claramente à frente de transações tradicionais, com a presença física do cliente na loja ou na agência bancária. Pesquisa realizada pela FEBRABAN (Federação Brasileira de Bancos) no segundo semestre de 2020 mostra que 64% dos clientes diminuíram os saques em dinheiro, passando a realizar operações financeiras por meios digitais.
A mesma tendência é reforçada pelo PIX: somente nos meses de dezembro de 2020 e fevereiro de 2021, aconteceram 300 milhões de transações. Essa adesão maciça ao PIX faz com que o Brasil já seja o oitavo país que mais realiza transações e transferências instantâneas, superando os EUA. No segmento de varejo, por outro lado, as transações online realizadas no primeiro semestre de 2020 cresceram 47% em relação a 2019 (pesquisa da Ebit/Nielsen).
Nesse contexto, é urgente analisar as vulnerabilidades escondidas no tráfego criptografado que suporta os negócios das empresas brasileiras.
O padrão de aplicações Web é, agora, o HTTPS, páginas Web criptografadas desde seu desenvolvimento. Em termos simples, a SSL (camada de conexão segura) pode criar um túnel criptografado para proteger os dados através de uma conexão à Internet. A TLS (segurança da camada de transporte) é uma versão mais nova e segura da SSL.
Embora os padrões de criptografia TLS e SSL adicionem segurança legítimas às sessões Web e as conexões à Internet, os criminosos digitais as utilizam cada vez mais para ocultar malware, ransomware, ataques de dia zero etc. Atualmente, estima-se que 35% das ameaças estão criptografadas e essa porcentagem continua a aumentar (dado do Gartner).
O risco dos ambientes aumenta diante do fato de que nem sempre se compreende a necessidade de inspecionar o tráfego SSL e TLS — particularmente utilizando inspeção profunda de pacotes (DPI) — de maneira constante, em busca de ataques cibernéticos maliciosos. Os controles de segurança tradicionais não oferecem a capacidade nem a potência de processamento necessárias para detectar, inspecionar e mitigar os ataques cibernéticos enviados através do tráfego HTTPS. Tecnologias inovadoras de segurança, por outro lado, provêm recursos de análise de tráfego criptografado de forma totalmente transparente para o usuário, e com a máxima performance.
Isso contribui para preservar a experiência do usuário (UX).
Quem não seguir esse caminho pode prejudicar os negócios. Uma das razões para isso é que diminuirá a confiança do usuário ou cliente na plataforma que está sendo usada. Pode ocorrer, até, da pessoa buscar acessos a outros portais Web ou a recursos paralelos para obter a resposta ou o ganho de produtividade que se espera. A solução para esse dilema é entregar segurança sem atrito ao cliente digital.
O Gartner define desgaste digital como o esforço desnecessário que o cliente ou o colaborador de uma empresa precisa aplicar para realizar qualquer tipo de interação digital. É fundamental, portanto, aliar inteligência contra ameaças criptografas a soluções à alta capacidade de processamento.
Para se ter uma ideia das possíveis perdas causadas pelo atrito, vale analisar o estudo Zero Friction Future, construído pelo time do Facebook IQ (que utiliza BigData/Analytics para realizar descobertas sobre os usuários dessa rede social). O documento mostra que o custo de oportunidades perdidas no e-Commerce brasileiro por causa do atrito digital chegou a 38 bilhões de reais em 2019.
Há tecnologias que têm utilidade limitada quando se trata de ameaças criptografadas. Esse é o caso das soluções de sandboxing. Se um criminoso cibernético conseguir estabelecer uma conexão criptografada entre seu servidor e um ponto remoto, poderá transferir arquivos nas duas direções —incluindo arquivos de malware. O sandboxing detecta que há tráfego criptografado entre os dois IPs, mas não consegue ver o que está ocorrendo dentro desse fluxo.
Vazamentos de dados de um tráfego criptografado podem passar desapercebidos. Trata-se de algo crítico no Brasil às vésperas do início da fiscalização da LGPD.
Muitos perpetradores de ataques maliciosos (de dentro e de fora da organização) conseguem roubar dados privados ou confidenciais sem que ninguém se dê conta e, quando têm informações suficientes para fazer chantagem, frequentemente recorrem a ransomware. Estudos mostram que uma ameaça pode estar em ambiente digital por quase 8 meses antes de ser detectada.
O mar de tráfego criptografado que invade o Brasil e, em 2021, continuará se expandindo, exige que o CISO lance um novo olhar para seu ambiente de segurança.
A tarefa de descriptografar o tráfego e separar o que é pacote legítimo do que é uma ameaça é algo que tem de ser feito de forma contínua e com a máxima performance, de forma a não afetar a experiência do usuário (UX) e, com isso, preservar os negócios digitais. Soluções de segurança SSL e TLS na nuvem ou oferecidas em forma de serviço por MSSPs (Managed Security Services Providers) são respostas que podem resolver esse desafio, e ainda ajustar-se ao orçamento do CISO.