“Acredito que as novas ameaças não serão tão ‘marqueteiras’ quanto as anteriores, mas sim silenciosas. Quando não há muita divulgação de ataques na mídia, as empresas podem se sentir seguras, mas podem estar perdendo dados”. A afirmação de Ghassan Dreibi, diretor de Cibersegurança para América Latina da Cisco, mostra os desafios de Segurança que as empresas têm pela frente, considerando que restrição orçamentária, seguida da falta de profissionais qualificados, ainda é um dos maiores empecilhos para a adoção de tecnologias avançadas na proteção de dados no Brasil.
Segundo o 11º Relatório Anual de Cibersegurança da Cisco, divulgado hoje (22), 35% das empresas consultadas apontam as dificuldades de investimento em novas soluções como um dos desafios. “Aliado ao fato de 80% das companhias usarem tecnologias e equipamentos de até 20 fornecedores, temos um índice baixo e preocupante em relação à visibilidade das ameaças”, afirma Dreibi. “Os líderes acabam não cobrindo todos os vetores de acesso e utilizam seu baixo orçamento apenas para atualização de firewalls, por exemplo”, completa o executivo.
O desafio da criptografia
Enquanto a criptografia é destinada a aumentar a segurança na transmissão de conteúdo pela internet, o crescimento no volume de dados criptografados criou mais barreiras para os especialistas identificarem possíveis ameaças. O relatório anual de cibersegurança da Cisco mostra que, atualmente, 50% do tráfego possui criptografia, um aumento de 12% em relação ao ano anterior.
Segundo Dreibi, isso acontece porque os cibercriminosos estão utilizando essa tecnologia para promover seus ataques e permanecerem escondidos. “Como profissionais de Segurança sempre promovemos a criptografia, mas isso também gera a oportunidade aos agressores de usá-la como forma de evasão”, afirma.
O relatório aponta que os baixos custos de aquisição dos certificados SSL e a marcação de sites que não utilizam o recurso nos navegadores, o que pode influenciar no ranking em buscas na internet, são alguns dos fatores que impulsionam esse crescimento no tráfego criptografado.
Malwares em ambiente criptografado
O nível de sofisticação de malwares aumentou, com os hackers apostando no uso de serviços legítimos de cloud para promover ciberataques. Essa evolução se dá pela facilidade em criar novas contas nesses serviços, pela economia no investimento em infraestrutura e pela possibilidade de se apropriar da criptografia para propagar arquivos maliciosos.
“Em nosso estudo, verificamos que 70% dos novos malwares usavam algum tipo de tráfego encriptado, na maior parte das vezes, para esconder algum aspecto de sua comunicação”, revela Daniel Garcia, Security Consulting Systems Engineer da Cisco.
Dreibi também apontou como os ataques no modelo de ransomware, tal qual WannaCry e Petya que se propagaram como worms (sem a necessidade de ação humana), devem continuar acontecendo.
Segundo ele, o desafio das equipes de segurança agora é reduzir cada vez mais o tempo de detecção das invasões e diminuir seu impacto danoso. Nesse aspecto, o relatório aponta que os profissionais de segurança planejam investir mais em ferramentas que utilizem IA e machine learning no futuro. A utilização dessas tecnologias pode auxiliar no reforço das defesas de segurança e, com o tempo, aprender a detectar automaticamente padrões anormais de tráfego.
