Autor: Alexandre Finelli

Considerada uma variação do ransomware, ameaça consiste em danificar sistemas quando instituições não realizarem o pagamento de resgate; estudo prevê retorno de ataques tradicionais.

Empresas precisam estar preparadas para uma crescente onda de ataques que visam a destruição do serviço (DeOS). Capazes de eliminar backups e redes de segurança das organizações, justamente os meios necessários para restaurar sistemas e dados após um ciberataque, esse tipo de ameaça deve se tornar mais comum à medida que a indústria do ransomware evolui. Essa é uma das principais previsões do relatório Cisco 2017 Midyear Cibersecurity Report.

Segundo Ghassan Dreibi, gerente de Desenvolvimento de Negócios de Segurança LATAM da Cisco, os ataques de destruição de serviço é uma evolução do ransomware, já que quem não paga o resgate tem os dados destruídos. Aliás, não há garantias de que mesmo quem efetua o pagamento terá os sistemas restabelecidos sem danos.

O avanço do ransomware se dá graças à evolução da indústria cibercriminosa, que oferece um código padrão a ser customizado conforme a intenção do ataque. Atualmente, há serviços para abertura de chamado, de atendimento ao cliente e até filiação.

A Internet das Coisas entra como uma aliada dos cibercriminosos, pois quanto a maior a quantidade de dispositivos conectados mais brechas de segurança na rede. A recente atividade de botnet de IoT já indica que alguns grupos podem estar preparando uma ameaça cibernética de alto impacto e em larga escala que poderia interromper a própria internet.

“Devices IoT não tem segurança embarcada, são difíceis de atualizar e fáceis de infectar”, afirmou Dreibi durante encontro hoje (26) com analistas e jornalistas na sede da Cisco Brasil na divulgação do relatório.

De acordo com o estudo, cibercriminosos estão desenvolvendo malwares que ficam instalados na memória dos dispositivos, tornando-os mais difíceis de serem rastreados, principalmente pelas soluções mais tradicionais. “Cerca de 60% dos investimentos em segurança no Brasil ainda são em infraestrutura básica, como Firewall e IPS”, acrescentou o executivo.

Infecção

A Cisco revela que, além do ransomware e suas variantes, outros ataques mais conhecidos dos gestores de segurança tendem a voltar. Entre eles estão o spyware e o adware, ambos considerados mais incômodos que prejudiciais pelos profissionais de SI. No entanto, o spyware pode roubar informações de usuários e empresas e enfraquecer a conduta de segurança de dispositivos num ambiente corporativo.

Também há uma previsão de que o volume de SPAM contendo arquivos maliciosos continuará aumentando. Para se ter uma ideia, 65% dos e-mails hoje são SPAM, sendo que 8% deles são mal-intencionados. Cerca de 47% contém arquivos zipados e 18% têm extensão doc.

Desafios em comum

À medida que os criminosos continuam aumentando a sofisticação e a intensidade dos ataques, as empresas de diferentes setores da indústria são desafiadas a manterem os requisitos fundamentais de segurança cibernética. Quanto mais a Tecnologia da Informação e a Tecnologia Operacional convergem rumo à Internet das Coisas, as companhias têm que lidar mais com visibilidade e complexidade.

Como parte do estudo de benchmark de capacidades de segurança, a Cisco entrevistou cerca de 3.000 líderes de segurança em 13 países e descobriu que, em todas as indústrias, as equipes de segurança estão cada vez mais subjugadas pelo volume de ataques. Isso leva muitas empresas a se tornarem mais reativas para que se mantenham protegidas.

• Mais de dois terços das companhias estão investigando alertas de segurança. Em certas indústrias (como saúde e transporte) esse índice é próximo de 50%;

• Mesmo nas indústrias mais responsivas (como finanças e saúde), as empresas estão mitigando menos de 50% dos ataques que sabem serem legítimos;

• As violações são uma forma de chamar a atenção dessas empresas. Em todas as indústrias, tais ataques conduziram para modestas melhorias de segurança em pelo menos 90% das organizações. Algumas indústrias (como do setor de transporte) que são menos sensíveis, a taxa de melhoria cai para 80%.

• Setor público – De todas as ameaças investigadas, 32% são identificadas como ameaças legítimas, mas apenas 47% são eventualmente remediadas;

• Varejo – 32% dos entrevistados do setor disseram que perderam receita devido a ataques no ano passado com cerca de um quarto de clientes perdedores ou oportunidades de negócios;

• Fabricação – 40% dos profissionais de segurança de manufatura disseram que não possuem uma estratégia formal de segurança, nem seguem práticas padronizadas de política de segurança da informação, como ISO 27001 ou NIST 800-53;

• Utilidades – Os profissionais de segurança disseram que ataques direcionados (42%) e ameaças persistentes avançadas, ou APTs (40%), foram os riscos de segurança mais críticos para suas empresas e,

• Saúde – 37% das empresas de saúde disseram que ataques direcionados são riscos de alta segurança para suas organizações.

Estratégias

Para remediar essas ameaças, Ghassan Dreibi sugere que a segurança esteja, cada vez mais, inserida nos processos iniciais de novos projetos (Security by Design). Além disso, ele destaca que os investimentos não devem ser feitos em ocasiões esporádicas quando um novo evento vem à tona.

“É compreensível que as empresas tenham restrições orçamentárias, mas os cibercriminosos não”, alerta. Por conta disso, manter todo o ambiente atualizado já é uma forma de se proteger, já que os últimos ataques têm explorado vulnerabilidades conhecidas. Por essa razão, ele cobra dos próprios fabricantes mais rapidez para informar seus usuários de possíveis correções.

Outra forma é reduzindo o tempo de detecção do ataque. “Detectar uma ameaça com rapidez é fundamental para restringir o espaço operacional dos hackers e minimizar os danos causados pelas invasões”, afirma o especialista. Desde novembro de 2015, a empresa diminuiu a média de tempo de detecção de pouco mais de 39 horas para cerca de 3,5 horas do período de novembro de 2016 a maio de 2017.

Fonte: Security Report