A nova edição da revista gratuita Cisco Live, como de praxe está bem interessante, principalmente devido a uma matéria que transcreve bem as perspectivas atuais em relação as invasões. Sabe aquela sensação de estarmos presenciando um número de ataques bem maior que em anos anteriores ? Além de ser uma sensação, é uma grande constatação. Os atacantes estão cada vez mais rápidos do que as próprias soluções de segurança, impondo que as corporações desenvolvam novas formas de reduzir o tempo de detecção (TDD).
Confira abaixo na íntegra a matéria “Estamos mais vulneráveis ao hackeamento”, da edição nº 16 da revista Cisco Live:
Duas vezes por ano, a Cisco realiza o Midyear Security Report que analisa as tendências das ameaças de segurança digital. No relatório mais recente, divulgado no final de julho, foi destacada a rapidez com que os hackers atualizam os malwares em detrimento à segurança na melhoria das soluções de segurança, o que aumenta a necessidade da redução do tempo de detecção (TDD) por parte das empresas, visando minimizar as consequências dos ataques cibernéticos. Outro tema de destaque foi a maior integração das soluções de segurança. Com isso, as companhias conseguem impedir brechas para atividades maliciosas.
Marcelo Bezerra , gerente de Engenhiaria de Segurança da Cisco para a América Latina, diz que o primeiro passo para a segurança está relacionado à visibilidade, sendo necessário que as companhias consigam enxergar a origem dos ataques. “As empresas não podem detectar o que não veem”, afirma. Segundo ele, é preciso descobrir quais áreas da rede não estão sendo monitoradas corretamente.
É nessa hora que a integração das soluções de segurança faz a diferença. Uma forma de fazer com que as tecnologias se comuniquem e formem um verdadeiro sistema de inteligência. Bezerra explica, que atualmente as companhias compram diversas plataformas de segurança de fornecedores diferentes, mas que não conversam entre si. “Isso resulta em brechas exploradas por hackers”.
Um exemplo de ameaça é o Rombertik, malware que invade o sistema pelo e-mail. Ele enche o sandboxing de lixo, rompendo o sistema de segurança do e-mail e passando sem ser bloqueado por outra solução. Em seguida, o Rombertik começa a extrair os dados e, se detectado por alguma medida de segurança, se autodestroi – derrubabando a máquina.
O segundo passo, de acordo com Bezerra, é o contexto. É preciso detectar quem está acessando a rede, com qual intenção e para onde os dados estão sendo desviados. “Por exemplo, por que tal funcionário do setor de RH está acessando o servidor de Engenharia e enviando para outro país?”, ele questiona. “Existem soluções que comparam esse contexto da conexão com padrões e informam que alguma coisa está errada”, responde.
No caso do atraso da detecção de ameaças, o relatório diz que as empresas levam até 200 dias para descobrir uma invasão. “Não significa que o malware está em ação durante esse período, mas que ele está na rede durante todo esse tempo e nao foi descoberto”, explica Bezerra. Em comtrapartida, a média de TDD do servidor de Proteção Avançada contra Malware da Cisco é de 46 horas. Isso porquê o sistema dispõe de análise retrospectiva dos ataques que passa pelos atuais sistemas de defesa.
De acordo com dados do canal de televisão norte-americano CNBC, a indústria hacker movimenta entre US$ 450 bilhões e US$ 1 trilhão anualmente. Trabalhando para achar falhas de segurança, os invasores têm atualizado os malwares cada vez mais rápido, com o intuito de burlar os sistemas de segurança e roubar informações sigilosas de empresas e governos para vendê-las aos concorrentes depois.
O exploit kit Angler, um pacote de hackeio que explora vulnerabilidades do Flash, Java, Internet Explorer e do Silverlight, por exemplo, conseguiu penetração de 40%. Percentual duas vezes mais efetivo do que o alcançado no Security Report 2014.
No primeiro semestre de 2015, o número de vulnerabilidades do Adobe Flash Player aumentou em 66% comparado ao ano passado, devido à falta de aplicação de patches automatizadas e das atualizações que devem ser feitas pelos usuários.
Segundo o estudo, existe uma competição entre os provedores de segurança e os invasores é necessário que as organizações estejam preparadas para proteger seus dados, exigindo dos fornecedores transparência em relação à capacidade de demonstração de segurança presente em seus produtos.
O estudo também analisou os países para entender onde a atividade de bloqueio a malwares se origina. Em escala onde 1.0 é a taxa esperada de ataques, o Brasil teve 1.135, ficando com a sexta posição entre os países que mais hospedam servidores de contéudo vulnerável. No entanto, a posição do país está muito longe de Hong Kong e da China, com 6.255 e 4.126, respectivamente, os primeiros do ranking.
Este estudo da Cisco demosntrou mais uma vez como o “poder de fogo” dos atacantes vem aumentando contra as soluções de segurança. Se formos botar na roda conceitos como a Internet das coisas, que terá sua grande ebulição em 2020, com uma infinidade de novos dispositivos conectados, e os índicios de um cibercrime organizado com transações sendo realizadas em forúns especificos, torna a vida das empresas ainda mais complicada.
Qual a sua opinião sobre o avanço dos malwares ? Deixe seu comentário abaixo.
Caso queria baixar ou apenas ler online a edição nº 16 da revista Cisco Live, clique aqui.
Veja também
Sobre o Autor
Deixe seu comentário