“A GUERRA CIBERNÉTICA”
“A guerra cibernética não tem preconceito nem faz distinção. Quando uma rede, identidade, dispositivo ou dados têm valor particularmente informações ligadas à propriedade intelectual, finanças, arquivos confidenciais, infraestrutura ou influência política importante os cibercriminosos identificam, miram e atacam sem piedade”.
Essa é a frase de introdução do Relatório de Ameaças Cibernéticas da SonicWall 2019.
A empresa destaca ainda que identificou quase 75 mil ataques nunca antes vistos em 2018.
Por tamanho impacto, percebe-se que todas as organizações, sejam elas pequenas ou gigantes, estão expostas ao crime cibernético.
Com isso, convidamos Marcio Fernando Vieira, especialista de soluções na Assisnet, para comentar os principais destaques do levantamento. Assim, você poderá mapear mais facilmente o seu cenário e priorizar as ações de segurança da informaçãodentro do seu negócio. Confira!
# MALWARE
Os ataques de malware aumentaram 33,4%, alcançando 10,52 bilhões de ataques em 2018 — o número mais alto já registrado. Para 2019, a SonicWall prevê mais ataques deste tipo acessando as empresas via porta não padrão, nas conhecidas “brechas” do sistema.
Comentário do especialista: os níveis de tecnologia empregados pelos criminosos nos ataques evoluem tanto quanto os níveis de tecnologia que utilizamos em sua prevenção. A única forma de tratar essa equação é mapear os riscos e investir em tecnologias de contenção das vulnerabilidades encontradas.
# ESCALADA DO RANSOMWARE
Devido à criatividade dos autores, os ataques de ransomware subiram 11% em 2018. Eles estão criando novas variações ainda mais difíceis de serem pegas pelos controles de camada única. Em 2019 esses ataques tendem a acelerar e devem ser mais direcionados também, especialmente contra grandes organizações ou regiões que demoram mais para adotar medidas mais efetivas em relação à segurança da informação.
Comentário do especialista: o ransomware é um tipo de ataque do “dia-zero” que se torna cada vez mais complexo. No entanto, há algumas formas de combater este tipo de ataque, e que as mais eficientes são: educação do usuário e sistema anti-malware com análise comportamental baseada em “sandbox”.
# ATAQUES LATERAIS
Os ataques laterais são o principal veículo usado para explorar e extrair dados a partir de vulnerabilidades de processador. Diversas delas não podem ser corrigidas e, com isso, esses ataques serão um risco constante para o panorama de computação. Uma tecnologia que consiga mitigar esses ataques será extremamente necessária.
Comentário do especialista: para tratar este problema é imprescindível que sejam empregadas tecnologias de proteção na borda capazes de agir na contenção dos ataques de forma que estes não possam explorar as vulnerabilidades mapeadas.
# ATAQUES EM IoT
Com muitos lançamentos de dispositivos conectados (referência à Internet das Coisas – IoT) como os wearables ou aparelhos domésticos, essa modalidade vem ganhando força. Em 2018, a SonicWall registrou um aumento de 217,5% nos ataques em relação ao ano anterior. Para 2019 esse número deve aumentar ainda mais. Afinal, a maioria dos produtos vem com configurações de segurança padrão, facilitando a invasão por meio de credenciais conhecidas ou botnets poderosos.
Comentário do especialista: já foi o tempo em que podíamos nos preocupar em implementar apenas um antivírus de endpointe um firewall de borda. Hoje as tecnologias de prevenção devem ser aplicadas em todas as camadas de conectividade dos dispositivos, principalmente os que consomem conectividade através de tecnologia WiFi.
# PHISHING SEGMENTADO
O volume desse tipo de ataque geral vem caindo, no entanto, estão sendo lançados ataques de phishing mais segmentados, comprometendo, por exemplo, o e-mail corporativo, realizando invasões de contas, whale phishing, entre outros.
Comentário do especialista: com a evolução das tecnologias de prevenção aplicadas na borda de rede e a conscientização das pessoas sobre os perigos existentes na Internet, alguns tipos de tentativas de ataque com destino à rede privativa ficaram mais ineficientes. Porém, os perigos também não param de evoluir e devemos estar atentos sempre às novas formas de prevenção de invasões.
# AUMENTO DE ATAQUES CRIPTOGRAFADOS
O crescimento no tráfego criptografado está coincidindo com mais ataques sendo
encoberto pela criptografia TLS / SSL. Mais de 2,8 milhões de ataques foram criptografados em 2018 – um aumento de 27% em relação ao ano anterior.
Comentário do especialista: isso é um ciclo lógico. Como atualmente a maioria das conexões utilizam SSL, os ataques acabam por se beneficiar deste recurso.
Recursos de inspeção de tráfego criptografado são essenciais para qualquer plano de segurança da informação.
Para concluir essa análise prática, o especialista da Assisnet reforça que nenhum ambiente pode ser considerado 100% seguro, afirmação comprovada pelos números de novos ataques nunca antes vistos citados no início deste post.
No entanto, o executivo afirma que existem diversas maneiras de mitigar os riscos, como a realização do monitoramento da rede corporativa em tempo real e a adoção de soluções igualmente ágeis para a detecção e eliminação dos agentes criminosos.
Continue acompanhando nosso blog e fique por dentro de temas como segurança de rede, infraestrutura de TI e muito mais. Até o próximo post!
