Guest
Eleve o seu nível de conhecimento em cibersegurança

Eleve o seu nível de conhecimento em cibersegurança

Por Ghassan Dreibi, diretor de Cibersegurança da Cisco para América Latina

O Relatório Anual de Cibersegurança 2018 da Cisco oferece dados, análises e informações sobre o cenário de ameaças durante o último ano. Este estudo - agora em seu 11º ano - traz uma visão sobre as técnicas que os criminosos digitais usam para burlar as defesas e evadir a detecção, juntamente com insights e recomendações destinadas a ajudar as organizações e usuários a se defender contra ataques.

Os resultados do relatório mostram um amadurecimento e maior habilidade dos atacantes, que estão cada vez mais adotando criptografia - destinada a aumentar a segurança - para ocultar a atividade de comando e controle. 50 por cento do tráfego global da web foi criptografado a partir de outubro de 2017, um aumento de volume de 12 por cento a partir de novembro de 2016. Também observamos um aumento de mais de três vezes na comunicação de rede criptografada usada por amostras de malware inspecionadas durante esse período. À medida que o volume de tráfego global criptografado cresce, os adversários ampliam o uso da criptografia como uma forma de mascarar atividades de comando e controle, proporcionando-lhes mais tempo para operar e infligir os danos visíveis.

Outro desenvolvimento importante de ameça deu-se pela evolução do ransomware, que ao criar o Ransomware Wors, eliminaram a necessidade de interação humana no lançamento de campanhas de Ransomware. Por que isso é tão significativo? Eestes ataques são rápidos e baseados em rede, como o WannaCry e Nyetya, e espera-se uma atividade mais automática de criptográficos nos próximos anos. Por consequência, os times de segurança precisam se preparar, já que a velocidade e ações imediatas devem ser suas prioridades.

O relatório também mostra como os cybercrimonosos estão evoluindo suas abordagens para explorar as lacunas de segurança de novas tecnologias. É de se notar os sistemas e serviços do DevOps, que muitas vezes ficam expostos devido a implantação incorreta ou por simplismente estarem abertos. Além disso, os sistemas de controle industrial que comanda todos os demais ligados a outras infraestruturas eletrônicas estão criando um ecossistema altamente conectado de dispositivos vulneráveis que os atacantes estão ansiosos para comprometer.

Para combater muitos desses desafios, as equipes de segurança aumentam seu investimento no avanço das tecnologias, dependendo da automação, da aprendizagem mecânica e da Inteligência Artificial (AI) para ajudar a proteger suas organizações. A maioria das empresas no mundo - mais de 90 por cento - utilizam análises de comportamento para identificar e localizar as ameaças, o que ajuda a mitigar os ataques e antecipar o que está por vir.

Outros números que chamam a atenção no relatório: 83 por cento dos entrevistados dependem da automação, com 74 por cento dependentes da AI para ajudar na segurança de suas organizações. Como essas tecnologias permitem a detecção e prevenção de ameaças tão numerosas e sigilosas que nenhuma equipe humana pode pegar, os CISOs procuram cada vez mais a AI e a automação para ajudar a contrariar seus adversários e melhorar as defesas.

Tais tecnologias são ferramentas poderosas para visibilidade, automação e visão, mas não negligenciem as técnicas tradicionais. Os ataques auto-propagados, baseados em rede, como o WannaCry e o Nyetya, poderiam ter sido prevenidos ou pelo menos terem minimizado o impacto se mais organizações tivessem aplicado práticas de segurança fundamentais, como patches, configuração de processos e políticas adequadas de resposta a incidentes e segmentação de suas redes.

Os alertas não investigados continuar a criar um enorme risco comercial, e ainda assim muitos ainda não são resolvidos. Dos 93 por cento das organizações que experimentaram um alerta de segurança, 44 por cento nem sequer foram investigadas. Dos 56 por cento que foram investigados, apenas 51 por cento dos alertas legítimos foram remediados, deixando quase a metade intocada e a organização vulnerável. Como isso pode ser? Este é um apelo direto para uma maior inovação, diligência e melhores respostas para nossos desafios.