Oito empresas de cibersegurança elencam as tendências de ameaças para 2017

O Portal IPNews pediu para oito fornecedores de tecnologia de cibersegurança analisar o ano de 2016 sob a perspectiva de segurança e perguntou: “Quais devem ser os grandes riscos para o Brasil neste ano?”. Praticamente todas as empresas colocam o ransomware, malware que criptografa dados a troco de pagamento de resgate, como o ataque do ano de 2016 e que deve continuar no mercado em 2017. Ao lado dele, as empresas também destacam a nuvem e a Internet das Coisas (IoT) como principais vetores de ataque a serem explorados.

A resposta de cada um você encontra logo abaixo. Confira.

Intel Security

Para o diretor geral da empresa no país, Marcio Kanamaru, a nuvem e a IoT devem atrair a atenção de hackers este ano. Isso porque a confiança das empresas na nuvem aumenta e junto cresce a quantidade de dados e dispositivos conectados a ela. “É normal que essa movimentação atraia também a atenção de cibercriminosos”, diz.

Do ponto de vista de IoT, é possível que os hackers se aproveitem das vulnerabilidades dos dispositivos para usá-los como porta de entrada para outros ataques. Uma possibilidade é utiliza-los como botnet para ataques de negação de serviço (DDoS) e impedir o acesso à nuvem e solicitando o pagamento de um resgate para restaurar o acesso a dados.

“Por outro lado, o aumento das ameaças exigirá respostas efetivas dos provedores de nuvem e dos fornecedores de segurança em termos de serviços e tecnologia para mitigar a ação dos criminosos”, afirma Kanamaru.

RSA

O DDoS surge como uma das principais ameaças à segurança corporativa, na visão de Marcos Nehme, diretor técnico de Pré-Venda da RSA para América Latina. Segundo ele, 90% dos casos do tipo identificados pela companhia visavam iludir a cibersegurança para outros ataques mais graves, como roubo de informações. “E a estratégia funcionava, pois as empresas ainda acreditam no modelo de segurança preventivo”, diz.

Do ponto de vista do usuário final, Nehme afirma que a tendência serão os malwares bancários com foco em dispositivos móveis, devido ao aumento de transações financeiras mobile.

O conselho do executivo, tanto para empresas quanto usuários finais, é prestar atenção as tentativas de phishing. “Também é preciso apostar na estratégia de segurança de monitoramento, no caso corporativo. É preciso visibilidade para identificar ataques e responder rápido”, diz.

Cisco

Marcelo Bezerra, gerente de Engenharia de Segurança da empresa para América Latina, elenca o “shadow IT”, uso indiscriminado de soluções de nuvem pública por funcionários de empresas, e as vulnerabilidades da IoT, juntos com o ransomware, como as três ameaças de 2016 que continuarão em 2017. O principal vetor para esses ataques serão os tradicionais phishing e páginas web infectadas, cada vez mais personalizadas para atrair usuários desavisados.

O executivo recomenda que as empresas invistam em informação e inteligência, para acompanhar as tendências de ataque. “Também é preciso investir em defesa de múltiplas frentes”, afirma. Ele lembra que o ransomware, por exemplo, não é prevenido com um único produto ou ação de proteção, requerendo várias frentes ou a proteção de vários vetores. “Por fim, a detecção de malware dinâmico requer sistemas também dinâmicos de análise em tempo real, o que vai além do tradicional sandbox”, afirma.

Forcepoint

O destaque de 2016 foi o ransomware e continuará sendo este ano, mas as empresas têm que se proteger também na nuvem, afirma William Rodrigues, engenheiro de Vendas da Forcepoint. “As corporações tem aumentado sua confiança na nuvem e tem migrado acreditando já contam com segurança embarcada, mas muitas não contam com isso”, explica.

Segundo ele, os provedores de nuvem costumam oferecer soluções de segurança como adicionais e, dependendo do contrato de serviços, muitas empresas migram para o cloud sem nem sequer a segurança básica. Além disso, os provedores, como a Microsoft Azure, não contam com soluções de cibersegurança específicas.

“Isso se torna uma vulnerabilidade para ataques de hackers”, afirma Rodrigues. “A saída é investir em soluções de segurança de terceiros dedicadas à nuvem.”

Avast

O usuário final também não está seguro na Internet. Michal Salat, diretor de Inteligência Contra Ameaças da Avast, afirma que muitas empresas e usuários no Brasil ainda utilizam sistemas operacionais antigos, como o Windows XP que não conta mais com suporte, ou piratas. Isso aumenta a exposição a ataques, com hackers explorando as vantagens de sistemas operacionais desatualizados.

Com isso, Salat acredita que o malware bancário continuará sendo a principal pedra no sapato do brasileiro, mais até que o ransomware. “As fraudes bancárias são uma fonte de lucro mais rentável para os hackers no país”, explica. O sequestro de dados, por outro lado, oferece uma segurança maior ao cibercriminoso, já que as consequências sobre o crime não são tão grandes quanto um roubo e não há necessidade de lavar o dinheiro do resgate, já que este é pago em bitcoins.

Salat explica que a indústria de antivírus responde esses ataques com a ajuda de inteligência artificial (AI), análises estatísticas e novos métodos de detecção. A melhor opção para o usuário é usar um sistema operacional atualizado, assim como os demais aplicativos e o antivírus, e sempre verificar a procedência de e-mails e links antes de abri-los.

Symantec

Além do ransomware, Arthur Oreana, especialista em Segurança da Informação da empresa, aposta no crescimento de ameaças que se utilizam de vulnerabilidades do dia zero e o risco financeiro está entre os mais impactantes às empresas brasileiras. “Aquelas que não estiverem preparadas com as medidas de proteção adequadas amargarão perdas que incluem – mas não se limitam – a fuga e/ou o vazamento de informações”, afirma.

Segundo ele, em 2016, o Brasil foi alvo de muitos ataques e os principais incidentes que desafiaram a segurança da informação foram o phishing, vazamento de dados, indisponibilidade de serviço e, claro, o ransomware, que também deve crescer em 2017. “Este ano, a atenção deve ser redobrada aos assuntos que ganharam notoriedade no último ano, além de reforçar os investimentos em segurança da nuvem e dos aparelhos inteligentes”, aconselha Oreana.

Palo Alto Networks

O ransomware continua sendo o destaque para 2017, mas a sua combinação com as vulnerabilidades da IoT tornará o cenário de ameaças ainda mais perigoso, afirma Daniel Bortolazo, gerente de Engenharia de Sistemas da Palo Alto. “O maior ataque DDoS utilizava um botnet composta de dispositivos IoT e, à medida que mais tipos de equipamentos se conectam à internet, mais expostos ficamos à novos ataques”, explica.

A nuvem e a infraestrutura virtual também devem ganhar destaque, pois dão aos hackers acesso a outros sistemas. Bortolazo lembra que também é preciso considerar a proteção da nuvem pública, por se tratar de um alvo para cibercriminosos acessarem e comprometerem dados dentro da nuvem ou do data center da própria empresa.

Segundo ele, o Brasil ainda enfrenta falta de maturidade em segurança para lutar com a montanha de novas vulnerabilidades. “Por isso, a melhor forma de se proteger é garantir os investimentos em segurança, que devem incluir visibilidade e controle de aplicação e prevenção de ameaças conhecidas e desconhecidas”, diz, lembrando de aproveitar as ferramentas de automação.

Fortinet

Leandro Werder, diretor de engenharia da empresa no Brasil, também coloca os ataques DDoS e o ransomware no topo das principais ameaças de 2017. O primeiro, graças a falta de segurança dos dispositivos IoT. “Não somente as empresas precisam de proteção contra DDoS, mas também as operadoras que encaminham o tráfego deverão buscar visibilidade e o controle sobre o que entra no Packet Core”, diz.

A evolução do ransomware, que hoje já pode ser utilizado no modelo “como serviço” (RaaS), pelo qual qualquer pessoa com pouca ou nenhuma experiência em hacking pode comprar este tipo de malware, tende a tornar os lucros com esse tipo de ataque ainda maiores.

A saída para o executivo é utilizar a tecnologia e centros de operações de segurança (SOCs) terceirizados para fechar a lacuna formada pela escassez de profissionais de cibersegurança, tendo uma visão holística de toda a superfície de ataque. “Com o aumento de novos dispositivos e a falta de profissionais especializados, não há outra maneira a não ser usar a tecnologia e os serviços SOC para entregar de forma efetiva uma segurança integrada e cooperativa”, afirma.

Fonte: IPNews


Compartilhe com um amigo!