Baixo nível de precauções de SI e apps de risco espalham infecções em ritmo recorde

Pesquisa mostra que o baixo nível de prevenção em cibersegurança e o uso de aplicativos de risco permitem ataques destrutivos de tipo ‘worm’ que fazem uso de explorações de vulnerabilidades em velocidade recorde. Os criminosos passam menos tempo desenvolvendo formas de invadir sistemas e, em vez disso, se dedicam ao uso de ferramentas automatizadas e baseadas em intenções para se infiltrarem com maior impacto na continuidade do negócio. Os dados foram revelados por um estudo da Fortinet.

A infraestrutura Crime-as-A-Service e as ferramentas de ataque autônomo permitem que os criminosos operem facilmente em escala global. Ameaças como o WannaCry foram destaque pela rapidez com que se espalharam e pela sua capacidade de atingir vários setores. No entanto, elas poderiam ter sido evitadas se mais organizações praticassem uma prevenção cibernética consistente. Infelizmente, criminosos ainda fazem explorações bem-sucedidas, porque os sistemas não foram corrigidos ou atualizados. Para complicar ainda mais as coisas, depois que uma ameaça for automatizada, os criminosos não ficam mais limitados a um setor específico; portanto, o impacto e a disseminação aumentam com o tempo.

Ransomworm em ascensão: Tanto o WannaCry quanto o NotPetya aproveitaram uma vulnerabilidade cuja correção estava disponível há poucos meses. As organizações que foram poupadas desses ataques tinham pelo menos uma dessas coisas em comum: elas haviam implementado ferramentas de segurança que foram atualizadas para detectar ataques visando essa vulnerabilidade e/ou aplicaram a correção assim que foi disponibilizada. Antes do WannaCry e NotPetya, os worms de rede foram pouco usados na última década.

Alta gravidade dos ataques: Mais de dois terços das empresas sofreram explorações de alto nível no segundo trimestre de 2017. 90% das organizações registraram explorações de vulnerabilidades que já existiam há três anos ou mais. Mesmo dez ou mais anos após a confirm`?ação de uma falha, 60% das empresas ainda sofrem ataques relacionados a essa vulnerabilidade. Os dados do 2º trimestre totalizaram, no mundo todo, 184 bilhões de detecções de exploração, 62 milhões de detecções de malware e 2,9 bilhões de tentativas de comunicações de botnet.

Atividade durante interrupção: As ameaças automatizadas não descansam nos fins de semana ou durante à noite. Quase 44% das tentativas de exploração ocorreram no sábado ou no domingo. O volume diário médio nos finais de semana foi o dobro do número registrado nos dias da semana.

Uso de tecnologia para prever riscos de ameaças

Velocidade e eficiência são importantes nos negócios da economia digital, o que significa tolerância zero para interrupção de qualquer dispositivo ou sistema. Com a evolução no uso e configuração aplicativos, redes e dispositivos, também evoluem as táticas de exploração, malware e botnet dos cibercriminosos. Os cibercriminosos estão preparados para explorar fraquezas ou oportunidades nessas novas tecnologias ou serviços.

Em particular, o uso de software questionável e os dispositivos de IoT vulneráveis de redes hiperconectadas representam risco potencial porque não estão sendo geridos, atualizados ou substituídos de maneira consistente. Além disso, embora seja bom para a privacidade e a segurança da internet, o tráfego da web criptografado também apresenta um desafio para muitas ferramentas de proteção que têm pouca visibilidade nas comunicações criptografadas.

Uso de aplicativos: Aplicativos inseguros criam vetores de risco que abrem a porta para as ameaças. As organizações que permitem uma grande quantidade de aplicativos peer-to-peer (P2P) relatam sete vezes mais botnets e malwares que aquelas que não permitem esses aplicativos. Da mesma forma, as organizações que permitem muitos aplicativos de proxy relatam quase nove vezes mais botnets e malwares que aquelas que não permitem. Surpreendentemente, não houve evidências de que o grande uso de aplicativos de mídia social ou baseados na nuvem cause aumento no número de infecções por malware e botnet.

Análise do setor: O setor da educação liderou em quase todas as medidas de infraestrutura e uso de aplicativos quando agrupados por tipo de elemento e indústria. O setor de energia apresentou a abordagem mais conservadora, e todos os outros apresentaram uma posição intermediária.

Dispositivos de IoT: Quase uma em cada cinco organizações reportou malware em ataques a dispositivos móveis. Os dispositivos de IoT são um desafio porque não têm o nível de controle, visibilidade e proteção que os sistemas tradicionais recebem.

Tráfego web criptografado: Os dados mostram o segundo recorde neste trimestre para comunicações criptografadas na web. O percentual de tráfego HTTPS aumentou em relação ao HTTP para 57%. Esta continua uma tendência importante, porque as ameaças são conhecidas por usar comunicações criptografadas numa tentativa de passarem despercebidas.

Anúncios

Tradener entra em geração de energia com R$ 600 milhões

Até então uma comercializadora independente de energia, a Tradener entra na etapa de geração com um aporte de R$ 600 milhões nesse ano e o foco na matriz renovável. A trinca de escolha da empresa para estrear na área envolve o investimento em pequenas centrais hidrelétricas, as chamadas PCHs, energia eólica e o desenvolvimento de painéis fotovoltaicos. O financiamento para os projetos vem do BNDES e da participação de outras instituições financeiras.

Agora, a questão: por que a empresa que somente atuava na negociação de energia no mercado livre resolveu arregaçar as mangas e partir para a geração em si? Walfrido Avila, presidente da Tradener, explica: garantir energia suficiente a preços competitivos para comercializar para seus clientes. “Quando começamos, em meados de 1998 para 1999, no início do mercado livre, havia muita energia sobrando. Só que a partir de 2010 a gente começou a sentir uma queda nos investimentos”, argumenta o executivo. “Vimos que poderia faltar energia no mercado livre e que o preço poderia subir. Então resolvemos produzir nossa própria energia”. Ponto.

Na prática, a companhia tem planos concluídos para construir seis pequenas centrais hidrelétricas (PHCs) em Goiás. Todas devem ter, juntas, capacidade de geração de 120 megawatts (MW). A primeira já está sendo construída entre os municípios de Palestina de Goiás e Arenópolis e deverá iniciar operação comercial até abril de 2019.

Na área eólica, a Tradener tem um projeto na Bahia e dois no Rio Grande do Sul, com capacidade total de geração de 90 MW e 340 MW, respectivamente. “Estamos trabalhando para iniciar a construção da primeira parte deste projeto (30 MW) ainda em 2017, para a comercialização da energia no mercado livre”, comenta Avila.

Pacote de concessões e privatizações soma R$ 44 bilhões

Sem Viracopos na lista, mas com peso pesados como o aeroporto de Congonhas e o restante da participação acionária no Galeão e em Guarulhos, o novo pacote de concessões e privatizações envolve 57 projetos. Outra joia da coroa é a venda de parte da Eletrobras como já tinha sido antecipado pelo governo federal durante a semana. Do total de empreendimentos que devem ir à leilão, constam a administração de 14 aeroportos, 11 lotes de linhas de transmissão, 15 terminais portuários. Se tudo der certo, o volume renderá R$ 44 bilhões durante a vigência dos contratos.

O processo foi desenhado pelo Conselho do Programa de Parcerias de Investimento (PPI), que incluiu no bolo um programa de desestatização rodovias, a Casa da Moeda, a Lotex e a Companhia Docas do Espírito. Somente para as novas concessões na área de transportes a expectativa é de gerar R$ 8,5 bi aos cofres combalidos do governo.

Os aeroportos, por sua vez, devem ser licitados em quatro blocos, sendo que Congonhas, segundo maior do país com movimento de 21 milhões de passageiros por ano, fica sozinho. Um segundo bloco abrange os aeroportos do Nordeste (Maceió, Aracaju, João Pessoa, Campina Grande, Juazeiro do Norte e Recife). O terceiro é formado pelos terminais localizados no estado de Mato Grosso (Cuiabá, Sinop, Ala Floresta, Barra do Garça e Rondonópolis). Pra fechar: o quarto bloco inclui os aeroporto de Vitória e de Macaé.

Ainda no setor aeroportuário será realizada a alienação da participação acionária da Infraero (49%) nos aeroportos de Guarulhos, Confins, Brasília, e Galeão, que já foram licitados.

Na área e energia, os lotes de linhas de transmissão – com licitação prevista para dezembro – estão distribuídos em dez estados: Bahia, Ceará, Pará, Paraná, Paraíba, Pernambuco, Piauí, Rio Grande do Norte, Minas, Gerais e Tocantins. Segundo o documento oficial divulgado ontem, dia 23, no final da tarde, “o modelo de remuneração e as taxas de desconto fazem com que os investidores enxerguem as linhas de transmissão como investimento de renda fixa”.

Arteris oficialmente assume Rodovias dos Calçados

O conselho diretor da Artesp homologou ontem a concessão da chamada do lote que compõem a Rodovia dos Calçados, um total de 720 km no interior de São Paulo. Quem assume definitivamente o contrato de 30 anos é a Arteris, que já tinha se comprometido com pouco mais de R$ 1,4 bilhão do lance e da primeira parcela da outorga. A esses valores devem ser somados os R$ 5 bilhões previstos em obras nas três décadas de concessão.

A malha rodoviária da atravessa 35 municípios das regiões de Bauru, Franca, Itapeva, Ribeirão Preto, Sorocaba e Central. Em função dessa cobertura que corta o estado, o projeto proposto pela Arteris prevê o aporte de R$ 3,25 bilhões nos primeiros dez anos. Desse montante, R$ 1 bilhão é destinado às obras principais de ampliação da malha rodoviária, sendo que a soma maior – R$ 2,25 bilhões – vai ser alocada em obras de restauração e conservação, além de implantação de equipamentos e sistemas, assim como outras melhorias nas pistas.

A nova rodovia também ganha a inovação da cobertura de telecomunicações mais efetiva, com redes de dados sem fio Wi-Fi em todo o trajeto, disponibilizando informações em tempo real sobre a estrada. Os dados devem incluir a situação do trânsito, desvios, condições climáticas e segurança viária, alimentados, entre outros pelo monitoramento com câmeras inteligentes. Também está prevista a possibilidade de a concessionária adotar tarifas flexíveis, com preços menores nos horários de menor demanda de tráfego, por exemplo.

A oficialização da Arteris se junta à homologação da Entrevias Concessionária de Rodovias, que assinou seu contrato de 30 anos em junho e assumiu o lote das Rodovias do Centro Oeste Paulista. A nova empresa foi criada pela Pátria Investimentos (via Fundo III de Infraestrutura), grupo que apresentou a melhor oferta na licitação realizada no dia 10 de março. Essa foi a primeira vez que um fundo de investimentos participou de uma licitação rodoviária no País. A empresa passa a operar 570 km de rodovias no estado.

Dois outros projetos fazem parte do programa de concessões do governo paulista: o do Rodoanel Norte e do chamado Lote Rodovias do Litoral. Ambos estão em fase de estudos, com previsão de publicação dos editais ainda para este ano. O projeto do Rodoanel Norte já está em fase mais avançada, uma vez que o processo já cumpriu as etapas legais de audiências e consultas públicas.

GCP lança sistema de IoT para betoneira

O rastreamento de grandes frotas baseado em localização via redes de telefonia móvel não é novidade. Ponto. Já o controle da dosagem de aditivos de concreto em caminhões betoneira – na entrega do material no canteiro de obras – é um diferencial. Quem apresenta a novidade no Brasil é a GPC Applied Technologies, empresa com soluções para o mercado de construção civil e cimento, entre outros, incluindo, é claro, aditivos que melhoram as características do concreto.

Com o nome Verifi, o sistema é mais o que um rastreamento tradicional: envolve a aplicação de aproximadamente sete ou oito sensores nas betoneiras, medindo desde a velocidade de rotação do tambor dos caminhões até a temperatura do concreto, além é claro, dos dados de movimentação do veículo. Resultado: os frotistas – sendo o mercado alvo as concreteiras com uma frota média de 100 veículos – podem aperfeiçoar a gestão não só da frota, mas do próprio concreto.

“Elas têm um controle muito apurado do processo em suas centrais de concreto e na aplicação do produto na obra, mas há um vácuo de dados na etapa intermediária de entrega”, explica Rodrigo Lamarca, diretor de Vendas para o Brasil e Cone Sul da GCP. Segundo ele, a tecnologia foi adquirida com a compra de uma empresa especializada na tecnologia de Internet das Coisas (IoT), o que agregou o serviço ao escopo da fabricante. Já operacional nos Estados Unidos e Reino Unido, o Verifi está ativo em cerca de dez companhias, com frotas entre 50 e 500 caminhões.

Para operacionalizar a gestão inteligente, os dados captados pelos sensores são concentrados num tablet na cabine do caminhão e enviados via chip de telefonia 3G móvel ao servidor da GCP que fica na nuvem. O hardware funciona em comodato e tem dispositivos que informam caso ele seja violado. Para o gestor de frota o que chega, no entanto, é um relatório refinado com a interpretação dos dados, ou seja, informação. Ou conhecimento, considerando que, como especialista em concreto, a GCP pode cruzar as informações de adição de produtos químicos com outros inputs como velocidade de rotação do balão da betoneira, entre outros.

“A implantação do Verifi começa efetivamente depois de 30 dias, que é um período em que apenas captamos os dados para preparar um diagnóstico”, adianta Lamarca. Depois dessa fase, a empresa elabora um plano conjunto de trabalho para as concreteiras e começa o ajuste fino de infomações. O executivo lembra que ainda não há contratos para o Verifi no país, mas acredita na viabilidade do sistema.

Basf avança no mercado de torres eólicas

A entrada da Basf, gigante do setor químico, na construção de torres eólicas começou no início dos anos 2000 e em projetos offshore, mais exatamente fornecendo os grautes – concretos com agregados finos e alta fluidez e baixa retração – para a instalação de parques geradores offshore na Europa. Cinco anos depois, a empresa tinha estabelecido sua penetração nesse tipo no Brasil, o que se revelou um acerto. Com mais de 5 mil torres ativadas e um potencial gerador de 11 GW, os ventos pesam na matriz energética brasileira.

Fábio Augusto Gallo, coordenador de Especificações da área de Sistemas para Construção da Basf, destaca que, entre 30% e 40% do faturamento da divisão brasileira dessa área, vem do fornecimento de produtos que literalmente fortalecem a instalação de torres eólicas, sejam as totalmente fabricadas em concreto ou parte delas – torres metálicas ancoradas em base de concreto.

Para cada tipo de construção, a empresa têm dois grautes, mas as formulações em si são praticamente personalizadas. Fatores como clima, altura da torre, tecnologia do fabricante de aerogeradores estão entre os componentes que determinam a especificação mais correta. Um exemplo são as construções no Nordeste, onde os grautes precisam ter maior fluidez para se adequar às temperaturas mais altas. “As especificações precisam ser adequadas para garantir que a vida útil de uma torre alcance os 15 anos sem necessidade de manutenções não”, explica Gallo.

Infelizmente, segundo ele, a Basf tem sido acionada para remediar a situação de algumas torres, com uma manutenção antecipada em função da inadequação do graute. Na avaliação do especialista, isso pode ter ocorrido pela combinação entre um graute inadequado e pela aplicação em si. “O treinamento da mão de obra, que é altamente especializada, tem sido uma de nossas metas”, complementa o executivo. De acordo com ele, a Basf tem, mundialmente, 30 aplicadores referenciados, sendo apenas um para a área de offshore. “É um processo rígido e temos dois aplicadores no Brasil com a validação da Basf”, comenta.

Verizon é a rainha do IoT em gerenciamento de frota

O gerenciamento de frotas – desde caminhões de lixo até as betoneiras que distribuem concreto ao longo das cidades – podem ser um dos elementos chave do crescimento da Internet das Coisas (IoT). A consultoria Berg Insight avalia que somente na América do Norte a taxa composta de crescimento anual (CAGR) seja de 15%. Com isso, o total de veículos com recursos de IoT deve pular dos 6,7 milhões (final de 2016) para 13,5 milhões em 2021. Na América Latina, a CAGR é de 12,9% e os números mostram um salto de 2,5 milhões de veículos com IoT (final de 2016) para um total de 4,7 milhões em 2020.

A consultoria também mapeou parte dos players que estão puxando a oferta desses serviços, o que inclui 25 sistemas de gerenciamento de frota. Juntos, eles respondem por 6 milhões de unidades ativas na região das Américas somadas. Num grupo ainda mais seleto – 15 top players – o número de veículos gerenciados por cada um supera a casa dos 100 mil (dados do final de 2016). Ainda mais impactante é a participação dos cinco maiores gerenciadores de frotas das Américas: eles concentram 40% de todas as unidades com recursos de IoT.

Em termos de volume, a Verizon, dos Estados Unidos, é uma espécie de tubarão branco entre os predadores: ela tem três operações no ramo, incluindo a Networkfleet, Telogis e Fleetmatics, as quais “claramente cimentaram a operadora baseada nos Estados Unidos como a líder em perspectiva global do setor”, informa Rickard Andersson, analista Sênior da Berg Insight.

A Verizon tem batido suas concorrentes mais próximas numa proporção de 3:1. Outros players incluem a Trimble, Geotab and Omnitracs, as quais tinham ultrapassado um total de 500 mil unidades gerenciadas no final de 2016 nas Américas. O estudo também destaca as inciativas de telemática no regime de O&M e o fato de que muitos veículos já saem de fábrica com recursos de IoT embutidos, principalmente na América do Norte.