“Novas ameaças não serão marqueteiras como as anteriores, mas silenciosas”

Para Ghassan Dreibi, diretor de Cibersegurança para América Latina da Cisco, quando não há muita divulgação de ataques na mídia, empresas se sentem seguras, mas podem estar perdendo dados; novo relatório aponta restrição orçamentária como um dos principais obstáculos para a adoção de tecnologias avançadas

Compartilhar:

“Acredito que as novas ameaças não serão tão ‘marqueteiras’ quanto as anteriores, mas sim silenciosas. Quando não há muita divulgação de ataques na mídia, as empresas podem se sentir seguras, mas podem estar perdendo dados”. A afirmação de Ghassan Dreibi, diretor de Cibersegurança para América Latina da Cisco, mostra os desafios de Segurança que as empresas têm pela frente, considerando que restrição orçamentária, seguida da falta de profissionais qualificados, ainda é um dos maiores empecilhos para a adoção de tecnologias avançadas na proteção de dados no Brasil.

 

Segundo o 11º Relatório Anual de Cibersegurança da Cisco, divulgado hoje (22), 35% das empresas consultadas apontam as dificuldades de investimento em novas soluções como um dos desafios. “Aliado ao fato de 80% das companhias usarem tecnologias e equipamentos de até 20 fornecedores, temos um índice baixo e preocupante em relação à visibilidade das ameaças”, afirma Dreibi. “Os líderes acabam não cobrindo todos os vetores de acesso e utilizam seu baixo orçamento apenas para atualização de firewalls, por exemplo”, completa o executivo.

 

O desafio da criptografia

 

Enquanto a criptografia é destinada a aumentar a segurança na transmissão de conteúdo pela internet, o crescimento no volume de dados criptografados criou mais barreiras para os especialistas identificarem possíveis ameaças. O relatório anual de cibersegurança da Cisco mostra que, atualmente, 50% do tráfego possui criptografia, um aumento de 12% em relação ao ano anterior.

 

Segundo Dreibi, isso acontece porque os cibercriminosos estão utilizando essa tecnologia para promover seus ataques e permanecerem escondidos. “Como profissionais de Segurança sempre promovemos a criptografia, mas isso também gera a oportunidade aos agressores de usá-la como forma de evasão”, afirma.

 

O relatório aponta que os baixos custos de aquisição dos certificados SSL e a marcação de sites que não utilizam o recurso nos navegadores, o que pode influenciar no ranking em buscas na internet, são alguns dos fatores que impulsionam esse crescimento no tráfego criptografado.

 

Malwares em ambiente criptografado

 

O nível de sofisticação de malwares aumentou, com os hackers apostando no uso de serviços legítimos de cloud para promover ciberataques. Essa evolução se dá pela facilidade em criar novas contas nesses serviços, pela economia no investimento em infraestrutura e pela possibilidade de se apropriar da criptografia para propagar arquivos maliciosos.

 

“Em nosso estudo, verificamos que 70% dos novos malwares usavam algum tipo de tráfego encriptado, na maior parte das vezes, para esconder algum aspecto de sua comunicação”, revela Daniel Garcia, Security Consulting Systems Engineer da Cisco.

 

Dreibi também apontou como os ataques no modelo de ransomware, tal qual WannaCry e Petya que se propagaram como worms (sem a necessidade de ação humana), devem continuar acontecendo.

 

Segundo ele, o desafio das equipes de segurança agora é reduzir cada vez mais o tempo de detecção das invasões e diminuir seu impacto danoso. Nesse aspecto, o relatório aponta que os profissionais de segurança planejam investir mais em ferramentas que utilizem IA e machine learning no futuro. A utilização dessas tecnologias pode auxiliar no reforço das defesas de segurança e, com o tempo, aprender a detectar automaticamente padrões anormais de tráfego.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

GRPCOM torna Cibersegurança em fonte de valor com jornada de resiliência

O sucesso de uma parceria de décadas entre a Bence e o Grupo Paranaense de Comunicação, partindo desde a transformação...
Security Report | Destaques

CISOs debatem papel das fraudes e dos riscos ao ecossistema no cibercrime nacional

Os líderes de Segurança Cibernética que participaram do Painel de Debates sobre o tema no Security Leaders Porto Alegre alertaram...
Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...
Security Report | Destaques

Aprenda com quem faz: Security Leaders lança Store com foco na liderança prática do CISO

Nova plataforma reúne e-books, cursos online e mentorias individuais conduzidos por líderes que vivem os desafios reais da Cibersegurança nas...