IT Forum 365
segurança da informação

Raio X da segurança da informação

Empresas devem se atentar à evolução dos malwares e optar por ferramentas de Machine Learning e Inteligência Artificial para a proteção dos dados, de acordo com análise da Cisco

Os ciberataques estão cada vez mais comuns e destrutivos. Milhares de empresas no mundo todo já sofreram invasões digitais e o tema tem recebido cada vez mais atenção dos CIOs. Em maio de 2017, por exemplo, o WannaCry (um ransomware, tipo de malware que bloqueia o acesso aos arquivos ou a todo o computador da vítima, exigindo um pagamento para liberação) surgiu e se espalhou rapidamente: cerca de 312 pagamentos de resgate foram feitos na época, segundo o Relatório Anual de Segurança Cibernética da Cisco, que analisou o comportamento dos invasores nos últimos 18 meses. Veja, a seguir, as principais descobertas:

Para saber mais sobre o assunto, baixe o ebook Segurança: os desafios na era digital

1. Aumento no nível de sofisticação

A evolução do malware foi um dos pontos mais notados em 2017. Com o surgimento dos ransomwares, como o WannaCry, não é  mais necessário um elemento humano para lançar os ataques. Para alguns criminosos, o prêmio não é o resgate, mas a destruição dos dados. Segundo os pesquisadores da Cisco, o malware de autopropagação é perigoso e pode derrubar a internet.

2. Uso de tecnologias de proteção como armas

Os agentes mal-intencionados estão adotando ferramentas que têm como propósito ampliar a segurança para escapar da detecção e invadir sistemas. Entre elas, está a criptografia e os canais de comando e controle (C2) que dependem de serviços de internet como Google, Dropbox e GitHub. Isso torna o tráfego de malware quase impossível de identificar.

3. Internet das Coisas e nuvem com pouca proteção

As empresas estão implantando IoT e cloud em um ritmo muito acelerado e, muitas vezes, prestam pouca atenção à segurança desses sistemas. Assim, os cibercriminosos estão encontrando brechas: dispositivos de IoT e de nuvem não corrigidos e não monitorados dão aos invasores a oportunidade de se infiltrar em redes.

Para reduzir a exposição a novos riscos, diminuir o progresso dos invasores e oferecer mais visibilidade do cenário de ameaças, a Cisco recomenda algumas ações:

  • Implementar ferramentas de defesa de primeira linha que podem ser escaladas, como plataformas de segurança da nuvem;
  • Seguir as políticas e práticas corporativas para corrigir falhas no aplicativo, sistema e dispositivo;
  • Fazer backup de dados e testar procedimentos de restauração;
  • Verificar a eficiência de testes de tecnologias de segurança de terceiros para reduzir os riscos de ataques à cadeia de fornecimento;
  • Realizar análises mais profundas e avançadas e verificar e aplicar procedimentos de resposta de segurança;
  • Empregar a segmentação de rede para ajudar a reduzir exposições de outbreak.

Além disso, as companhias devem considerar a adoção de tecnologias de segurança avançadas que incluem recursos de Machine Learning e Inteligência Artificial. Com o malware escondendo sua comunicação dentro do tráfego da web criptografado, e invasores internos enviando dados confidenciais por meio de sistemas corporativos em cloud, as equipes de segurança precisam de ferramentas eficientes para impedir ou detectar o uso de criptografia para esconder a atividade mal-intencionada.

Imagem: Shutterstock

Comentários

Notícias Relacionadas

IT Mídia S.A.

Copyright 2016 IT Mídia S.A. Todos os direitos reservados.