“Novas ameaças não serão marqueteiras como as anteriores, mas silenciosas”

Para Ghassan Dreibi, diretor de Cibersegurança para América Latina da Cisco, quando não há muita divulgação de ataques na mídia, empresas se sentem seguras, mas podem estar perdendo dados; novo relatório aponta restrição orçamentária como um dos principais obstáculos para a adoção de tecnologias avançadas

Compartilhar:

“Acredito que as novas ameaças não serão tão ‘marqueteiras’ quanto as anteriores, mas sim silenciosas. Quando não há muita divulgação de ataques na mídia, as empresas podem se sentir seguras, mas podem estar perdendo dados”. A afirmação de Ghassan Dreibi, diretor de Cibersegurança para América Latina da Cisco, mostra os desafios de Segurança que as empresas têm pela frente, considerando que restrição orçamentária, seguida da falta de profissionais qualificados, ainda é um dos maiores empecilhos para a adoção de tecnologias avançadas na proteção de dados no Brasil.

 

Segundo o 11º Relatório Anual de Cibersegurança da Cisco, divulgado hoje (22), 35% das empresas consultadas apontam as dificuldades de investimento em novas soluções como um dos desafios. “Aliado ao fato de 80% das companhias usarem tecnologias e equipamentos de até 20 fornecedores, temos um índice baixo e preocupante em relação à visibilidade das ameaças”, afirma Dreibi. “Os líderes acabam não cobrindo todos os vetores de acesso e utilizam seu baixo orçamento apenas para atualização de firewalls, por exemplo”, completa o executivo.

 

O desafio da criptografia

 

Enquanto a criptografia é destinada a aumentar a segurança na transmissão de conteúdo pela internet, o crescimento no volume de dados criptografados criou mais barreiras para os especialistas identificarem possíveis ameaças. O relatório anual de cibersegurança da Cisco mostra que, atualmente, 50% do tráfego possui criptografia, um aumento de 12% em relação ao ano anterior.

 

Segundo Dreibi, isso acontece porque os cibercriminosos estão utilizando essa tecnologia para promover seus ataques e permanecerem escondidos. “Como profissionais de Segurança sempre promovemos a criptografia, mas isso também gera a oportunidade aos agressores de usá-la como forma de evasão”, afirma.

 

O relatório aponta que os baixos custos de aquisição dos certificados SSL e a marcação de sites que não utilizam o recurso nos navegadores, o que pode influenciar no ranking em buscas na internet, são alguns dos fatores que impulsionam esse crescimento no tráfego criptografado.

 

Malwares em ambiente criptografado

 

O nível de sofisticação de malwares aumentou, com os hackers apostando no uso de serviços legítimos de cloud para promover ciberataques. Essa evolução se dá pela facilidade em criar novas contas nesses serviços, pela economia no investimento em infraestrutura e pela possibilidade de se apropriar da criptografia para propagar arquivos maliciosos.

 

“Em nosso estudo, verificamos que 70% dos novos malwares usavam algum tipo de tráfego encriptado, na maior parte das vezes, para esconder algum aspecto de sua comunicação”, revela Daniel Garcia, Security Consulting Systems Engineer da Cisco.

 

Dreibi também apontou como os ataques no modelo de ransomware, tal qual WannaCry e Petya que se propagaram como worms (sem a necessidade de ação humana), devem continuar acontecendo.

 

Segundo ele, o desafio das equipes de segurança agora é reduzir cada vez mais o tempo de detecção das invasões e diminuir seu impacto danoso. Nesse aspecto, o relatório aponta que os profissionais de segurança planejam investir mais em ferramentas que utilizem IA e machine learning no futuro. A utilização dessas tecnologias pode auxiliar no reforço das defesas de segurança e, com o tempo, aprender a detectar automaticamente padrões anormais de tráfego.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...