Evolução dos ciberataques se combate com sofisticação da proteção

Especialistas avaliam: inteligência e aprendizado agnóstico, evolução contínua da inovação e cultura organizacional orientada à cibersegurança são indispensáveis para enfrentar o crescimento dos crimes virtuais

Compartilhar:

A periculosidade, ousadia, frequência e prejuízos causados pelos ciberataques têm colocado em alerta governos e organizações das mais variadas verticais. Segundo a pesquisa PwC Digital Trust Insights 2022, ataques à cadeia de suprimentos, ransomware e ciberterrorismo continuarão a aumentar.

 

De acordo com o CEO da CLM, Francisco Camargo, múltiplos e sofisticados ataques cibernéticos vitimam cada vez mais companhias e órgãos governamentais, exigindo conhecimento e gestão eficiente do ambiente tecnológico. “Evolução se combate com mais evolução, inteligência se combate com inteligência ainda maior, o avanço dos crimes cibernéticos e de ferramentas para lesar consumidores se combate com prevenção e avanço da tecnologia e dos dispositivos.”

 

André Gurgel, Country Manager da Hillstone Networks, que desenvolve soluções para proteção de infraestrutura na nuvem, distribuídas pela CLM no Brasil e na Colômbia, confirma essa perspectiva. “Alguns pilares norteiam o desenvolvimento das tecnologias de combate aos crimes cibernéticos: inteligência e cultura organizacional orientada à cibersegurança.”

 

Gurgel explica que o sucesso de um projeto de Segurança da Informação precisa contemplar todas as etapas do ataque (o antes, o durante e o depois):

 

Antes: prevenir, entender e identificar as camadas. Afinal, há múltiplos pontos de acesso ao ambiente de uma empresa, tanto aquelas que disponibilizam serviços a clientes como as que têm equipes em trabalho remoto acessando informações e aplicações corporativas;

 

Durante: ferramentas e tecnologias que permitam visualizar o que está acontecendo, e gerar informações analíticas para orientar tomada de decisão;

 

Depois: ferramentas de mitigação para conter os diversos tipos de ataque.

 

Visibilidade do perímetro à nuvem

 

Quando o sistema de cibersegurança aprende que determinado portal é malicioso, essa informação é incluída em uma lista de assinaturas para que o portal seja bloqueado. No entanto, o mais importante atualmente é a inclusão de análise comportamental do ambiente, por meio de inteligência artificial, para entender como a rede se comporta, a dinâmica de acessos etc. e identificar anomalias.

 

Francisco Camargo lembra que o SIEM, considerado uma evolução do XDR, nasceu e foca em coletar informações para conformidade e análise de risco operacional enquanto o XDR, que veio do EDR (Endpoint Detection and Response) foca em análise de ameaças. “Mas, o “R” (RESPONSE) do XDR não existe no SIEM, que precisaria, então, ser integrado com uma solução SOAR (Security Orchestration, Automation and RESPONSE). Já o XDR é capaz de responder automaticamente a ameaças ou acelerar investigações e caças de ameaças, porque ele monitora e gera informações com capacidade de resposta”.

 

Para se ter eficiência em cibersegurança, as soluções precisam delimitar o acesso de seus colaboradores. Se um profissional acessa áreas que não são de sua competência, a inteligência artificial precisa identificar esse movimento anormal e se antecipar.  Cabe à inteligência analítica entender, indicar por similaridade, e acionar outras ferramentas de cibersegurança quando identifica comportamentos suspeitos.

 

Cultura organizacional

 

A tecnologia não realiza todo o trabalho sozinha, 80% dos ataques são oriundos de ação humana. Nesse cenário, a importância da cultura de cibersegurança é vital. Na visão dos executivos, é importante entender os gatilhos que os ataques buscam. Os crimes cibernéticos mais comuns evocam sensação de medo e urgência, instigam a curiosidade de quem recebe as mensagens e aproveitam-se da ganância dos alvos para aplicarem golpes. “É necessário estar alerta e adotar hábitos simples, como: checar se a rede de Wi-Fi é confiável, utilizar recursos adequados, manter antivírus, softwares e aplicações atualizadas, não clicar em links desconhecidos e verificar a autenticidade de sites – práticas que podem evitar cibercrimes”, completa Camargo.

 

 

 

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...