O malware está cada vez mais sofisticado. Os cibercriminosos começaram a utilizar serviços cloud e a criptografia para evitar serem detetados, ocultando a atividade command-and-control. Estas são conclusões do 11º Relatório Anual de Cibersegurança 2018 da Cisco®, que revela também que os responsáveis de segurança preveem aumentar e reforçar o investimento em ferramentas de proteção baseadas em Inteligência Artificial (IA) e machine learning, para reduzir o tempo e a capacidade operacional dos atacantes.
Embora a encriptação tenha como objetivo reforçar a segurança, o volume crescente de tráfego web encriptado (50% em outubro de 2017) – tanto legítimo como malicioso – criou uma maior dificuldade aos 'protetores' que tentam identificar e monitorizar potenciais ameaças. Durante um período de 12 meses, os investigadores de ciberameaças da Cisco observaram que as amostras de malware inspecionadas multiplicaram mais do triplo a utilização de comunicações de rede encriptadas.
Utilizar a tecnologia machine learning pode ajudar a reforçar a proteção de segurança da rede e, ao longo do tempo, "aprender" como detetar automaticamente padrões invulgares nos ambientes de tráfego web encriptado, na cloud, e IoT (Internet of Things).
Alguns dos 3.600 Chief Information Security Officers (CISO) inquiridos para o estudo Cisco 2018 Security Capabilities Benchmark Study, incluído no relatório, afirmam já utilizar ou estar a considerar utilizar ferramentas como o machine learning e a IA, apesar de estarem frustrados pelo número de falsos positivos que alguns sistemas criam. Embora ainda estejam nas primeiras etapas de desenvolvimento, as tecnologias machine learning e de IA vão, ao longo do tempo, maturar e aprender qual é a atividade "normal" nos ambientes de rede que estão a monitorizar.
Conclusões adicionais do Relatório
- Os custos financeiros dos ataques já não são apenas um número hipotético:
- De acordo com os inquiridos, mais de metade dos ciberataques deram origem a danos financeiros superiores a 500.000 dólares americanos, incluindo, mas não só, perdas de receitas, de clientes, de oportunidades e despesas extra.
- Os ataques na cadeia de fornecimento estão a aumentar em velocidade e complexidade. Estes ataques podem ter um impacto de grande escala nos computadores e podem persistir por meses ou mesmo anos. Os protetores devem estar conscientes do potencial risco de utilizar um software ou hardware de empresas que não aparentam ter uma estratégia de segurança responsável.
- Dois desses ataques em 2017, Nyetya e Ccleaner, infetaram os utilizadores através de softwares de confiança.
- Os protetores devem testar a eficiência das tecnologias de segurança de terceiros para ajudar a reduzir o risco de ataques na cadeia de fornecimento
- A segurança está a tornar-se mais complexa e a extensão das vulnerabilidades continua a aumentar. Os protetores estão a implementar um conjunto complexo de soluções de vários fornecedores para se protegerem contra os ataques. Esta complexidade e o aumento das vulnerabilidades reduz a capacidade de defesa das organizações, incluindo o aumento do risco de perdas económicas.
- Em 2017, 25% dos profissionais de segurança afirmou que utilizava soluções de entre 11 a 20 fornecedores, comparado com 18% de 2016.
- Admitiram ainda que 32% dos ataques afetaram mais de metade dos seus sistemas, comparado com os 15% de 2016.
- Os responsáveis de segurança confiam no valor das ferramentas de análise comportamental para localizar os cibercriminosos nas redes
- 92% destes profissionais afirmou que as ferramentas de análise comportamental funcionam bem.
- Dois terços dos inquiridos no setor de saúde, seguidos pelos inquiridos dos serviços financeiros, destacaram que as ferramentas funcionam devidamente na identificação dos cibercriminosos.
- A utilização da Cloud está a aumentar; os atacantes tiram proveito da falta de segurança avançada
- No estudo deste ano, 27% dos profissionais de segurança revelaram utilizar clouds privadas externas (off-premise), comparado com os 20% em 2016.
- Entre eles, 57% refere acolher redes na cloud devido à melhor segurança dos dados, 48% devido à escalabilidade e 46% pela facilidade de utilização.
- Embora a cloud oferece uma melhor segurança dos dados, os atacantes aproveitam do facto das equipas de segurança terem dificuldade em defender os ambientes cloud em constante crescimento e desenvolvimento. A combinação das melhores práticas, de tecnologias de segurança avançada como o machine learning, e de ferramentas de defesa de primeira linha como plataformas de segurança Cloud podem ajudar a proteger este ambiente.
- O crescimento do volume do malware afeta o tempo de deteção (TTD) dos protetores
- O tempo médio de deteção de novas ameaças da Cisco reduziu para cerca de 4,6 horas no período entre novembro de 2016 e outubro de 2017 – inferior à média de 39 horas registada em novembro de 2015, e às 14 horas registadas entre novembro de 2015 e outubro de 2016.
- A utilização da tecnologia de segurança baseada na cloud tem sido o fator chave para ajudar a Cisco a alcançar e a manter o TTD médio baixo. Um TTD menor ajuda as empresas a atuarem com maior rapidez para resolver vulnerabilidades.
Recomendações adicionais para as empresas:
- Confirmar que se aplicam as práticas e políticas corporativas para reparação de aplicações, sistemas e equipamentos.
- Aceder atempadamente a dados e processos precisos de inteligência contra ameaças que permitem incorporar esses dados na monitorização da segurança.
- Utilizar ferramentas analíticas mais detalhadas e avançadas.
- Fazer um back-up frequente dos dados e testar os procedimentos de restauração, são processos críticos no contexto atual de ataques ransomware baseados na rede em constante mudança e armas virtuais destrutivas.
- Realizar verificações de segurança de microserviços, serviço cloud, e sistemas de administração de aplicações.
Declarações de apoio:
- John N. Stewart, Vice-Presidente Sénior, Chefe de Segurança e Responsável de Confiança da Cisco: "A evolução do malware do último ano demonstra que os nossos adversários continuam a aprender. Temos de elevar o patamar e incutir em toda a organização, desde os diretores aos departamentos de negócios e tecnologia, a necessidade de adotar uma prática de segurança eficaz, já que existem demasiados riscos, e cabe-nos a nós reduzi-los."
Sobre o Relatório:
O 11º
Relatório Anual de Cibersegurança de 2018 da Cisco, revela as conclusões e os insights das tendências sobre inteligência de ameaças e cibersegurança, observadas ao longo dos últimos 12 a 18 meses pelos investigadores de segurança e por seis parceiros tecnológicos: Anomali, Lumeta, Qualys, Radware, SAINT, e TrapX. Além disso, integrado no relatório estão os resultados do estudo anual Security Capabilities Benchmark Study (SCBS), que nesta edição inquiriu 3.600 Chief Security Officers (CSOs) e responsáveis de operações de segurança (SecOps) de 26 países sobre o estado da cibersegurança das suas organizações.
0 Comments: