Conheça os eventos e acontecimentos de segurança digital que marcaram 2014

O ano de 2014 já está acabando, mas deixou um grande legado no que se refere a eventos em segurança digital. Diversos encontros importantes aconteceram pelo mundo com o objetivo de discutir novos rumos para a defesa de ataques digitais.

Alguns acontecimentos também marcaram o ano, como a grave vulnerabilidade encontrada no protocolo de criptografia OpenSSL. Confira abaixo tudo que marcou o ano.

It-sa visitou o Brasil

Um dos mais importantes eventos do ano teve o Brasil como sede. A companhia alemã NürnbergMesse trouxe ao país a it-sa, sua conferência focada na área de segurança da informação, que foi realizada entre os dias 15 e 16 de abril, no Clube Transatlântico, em São Paulo.

A it-sa, que entrou este ano na 6ª edição, sediada na cidade de Nuremberg, na Alemanha, é considerada o terceiro maior evento do mercado mundial na área de segurança da informação, depois da RSA Conference, que acontece nos Estados Unidos, e da Infosecurity Europe, que é realizada em Londres.

A edição do evento também teve exposição de produtos, como acontece na Europa. Sua vinda para o país foi resultado de uma parceria entre a NürnbergMesse e a TeleTrust, associação alemã de segurança em TI. Seu público estimado nos dois dias é de aproximadamente 300 pessoas, segundo os organizadores.

RSA Conference

A RSA Conference, evento em que especialistas de dentro e de fora da empresa se reúnem para discutir avanços e o futuro da segurança, aconteceu entre os dias 24 e 26 de fevereiro, em São Francisco, nos Estados Unidos.

O evento reuniu especialistas para discutir os desafios e avanços do segmento de Segurança da Informação, serviços e tecnologia. Considerada uma referência mundial na área de Segurança da Informação, a RSA Conference é um evento de suma importância para o segmento, já que possibilita a troca de experiências entre os participantes, sessões técnicas de alta qualidade e palestrantes de grande relevância para o mercado.

Infosecurity Europe

No dia 29 de maio foi a vez do Infosecurity Europe, em Londres, na Inglaterra. O evento proporcionou o caminho mais rápido para obter produtos e serviços da indústria da segurança. É a plataforma profissional ideal para conectar diretamente com o mercado. Um grande número de provedores e soluções permitiu que o visitante encontrasse a solução para todos seus desafios no campo da segurança.

EMC World

Maio também foi mês da EMC World 2014, em Las Vegas, nos Estados Unidos. Este ano a feira contou com importantes produtos e tecnologias de armazenamento. O evento focou nas megatendências de nuvem, dispositivos móveis, redes sociais e big data para criar um novo mundo de oportunidades.

Outros dois eventos importantes no Brasil

Brasília recebeu, no dia 5 de agosto, o IT Security Executive Meeting, um dos mais importantes eventos do setor. Durante o encontro, organizado pela Network Eventos, convidados da iniciativa privada e do poder público participam de palestras e painéis. Houve também a apresentação de cases internacionais.

A segurança cibernética e soberania nacional, e Marco Civil da Internet estiveram entre os temas mais discutidos do evento.

Em novembro foi a vez do Symantec Vision 2014, chegar a São Paulo, no dia 12. A edição deste ano teve convidados ilustres, como Steve Wozniak, o lendário cofundador da Apple, e o ex-presidente Fernando Henrique Cardoso. Eles fizeram palestras para o público do Symantec Executive Summit, uma das seções do evento dedicada aos líderes de empresas.

Os desafios crescentes da segurança digital e uma visão sobre o assunto são questões que dominaram discussões do encontro.

Acontecimentos marcantes de 2014

Logo no mês de abril, foi revelada uma falha grave no protocolo de criptografia OpenSSL, usado para encriptar boa parte da web. O bug, conhecido entre os especialistas como Heartbleed, permitiu a interceptação de dados entre usuários e serviços, e possibilitou o roubo de informações sensíveis em todo o mundo.

Os responsáveis pela descoberta, na época, informaram que redes sociais, sites de empresas, e-commerce e até páginas governamentais podem ter ficado vulneráveis. Além de páginas, a vulnerabilidade pode ter sido explorada em e-mails, mensagens instantâneas e redes privadas de comunicação (VPN).

Ataques ao setor de energia

A Symantec dos Estados Unidos descobriu em julho de 2014 que mais de mil empresas do setor de energia nos EUA, Espanha, França, Itália, Alemanha, Turquia e Polônia foram alvos de ataques de malwares de um grupo cibercriminoso.

Conhecida como Dragonfly, a equipe conseguiu espionar diversas organizações e, poderia ter causado danos e até interrompido o fornecimento de energia nos países afetados. Os alvos do ataque eram os operadores de redes de transmissão, empresas que geram a energia elétrica, operadores de tubulação de petróleo e fornecedores de equipamentos industriais para o setor.

Cartão de crédito, o alvo preferido

O ano de 2014 também será lembrado pelo aumento no número de ataques a cartões de crédito e a instituições financeiras. O Brasil, inclusive, foi um dos países que mais sofreu com o crime. Um dos casos mais graves aconteceu em fevereiro, nos Estados Unidos.

Uma das maiores redes de varejo do país, a Target, sofreu um ataque que resultou no furto de dados de mais de 40 milhões de cartões de crédito. A ação aconteceu por meio do acesso remoto de um fornecedor de serviços de manutenção de ar condicionado.

Especialistas afirmam que é comum as redes de varejo dos EUA monitorarem remotamente a temperatura do ar condicionado das lojas para mantê-la em um nível agradável e, muitas vezes, isto é feito por empresas terceirizadas, por medida de economia, o que facilitou o ataque.