Empresas devem se atentar à evolução dos malwares e optar por ferramentas de Machine Learning e Inteligência Artificial para a proteção dos dados, de acordo com análise da Cisco
Os ciberataques estão cada vez mais comuns e destrutivos. Milhares de empresas no mundo todo já sofreram invasões digitais e o tema tem recebido cada vez mais atenção dos CIOs. Em maio de 2017, por exemplo, o WannaCry (um ransomware, tipo de malware que bloqueia o acesso aos arquivos ou a todo o computador da vítima, exigindo um pagamento para liberação) surgiu e se espalhou rapidamente: cerca de 312 pagamentos de resgate foram feitos na época, segundo o Relatório Anual de Segurança Cibernética da Cisco, que analisou o comportamento dos invasores nos últimos 18 meses. Veja, a seguir, as principais descobertas:
Para saber mais sobre o assunto, baixe o ebook Segurança: os desafios na era digital
1. Aumento no nível de sofisticação
A evolução do malware foi um dos pontos mais notados em 2017. Com o surgimento dos ransomwares, como o WannaCry, não é mais necessário um elemento humano para lançar os ataques. Para alguns criminosos, o prêmio não é o resgate, mas a destruição dos dados. Segundo os pesquisadores da Cisco, o malware de autopropagação é perigoso e pode derrubar a internet.
2. Uso de tecnologias de proteção como armas
Os agentes mal-intencionados estão adotando ferramentas que têm como propósito ampliar a segurança para escapar da detecção e invadir sistemas. Entre elas, está a criptografia e os canais de comando e controle (C2) que dependem de serviços de internet como Google, Dropbox e GitHub. Isso torna o tráfego de malware quase impossível de identificar.
3. Internet das Coisas e nuvem com pouca proteção
As empresas estão implantando IoT e cloud em um ritmo muito acelerado e, muitas vezes, prestam pouca atenção à segurança desses sistemas. Assim, os cibercriminosos estão encontrando brechas: dispositivos de IoT e de nuvem não corrigidos e não monitorados dão aos invasores a oportunidade de se infiltrar em redes.
Para reduzir a exposição a novos riscos, diminuir o progresso dos invasores e oferecer mais visibilidade do cenário de ameaças, a Cisco recomenda algumas ações:
- Implementar ferramentas de defesa de primeira linha que podem ser escaladas, como plataformas de segurança da nuvem;
- Seguir as políticas e práticas corporativas para corrigir falhas no aplicativo, sistema e dispositivo;
- Fazer backup de dados e testar procedimentos de restauração;
- Verificar a eficiência de testes de tecnologias de segurança de terceiros para reduzir os riscos de ataques à cadeia de fornecimento;
- Realizar análises mais profundas e avançadas e verificar e aplicar procedimentos de resposta de segurança;
- Empregar a segmentação de rede para ajudar a reduzir exposições de outbreak.
Além disso, as companhias devem considerar a adoção de tecnologias de segurança avançadas que incluem recursos de Machine Learning e Inteligência Artificial. Com o malware escondendo sua comunicação dentro do tráfego da web criptografado, e invasores internos enviando dados confidenciais por meio de sistemas corporativos em cloud, as equipes de segurança precisam de ferramentas eficientes para impedir ou detectar o uso de criptografia para esconder a atividade mal-intencionada.
Imagem: Shutterstock