A Cisco divulgou essa semana o seu relatório anual de segurança, que analisa a Inteligência das ameaças e as tendências em segurança cibernética, revela que as empresas devem adotar uma abordagem colaborativa para a defesa aos ataques cibernéticos.

Os hackers estão mais eficientes, aproveitando brechas na segurança para evitar que sejam detectados, escondendo assim suas atividades. As equipes de segurança devem aprimorar constantemente as técnicas de proteção para que as empresas não sejam atingidas pelos constantes e, cada vez mais sofisticados, ataques cibernéticos. Essas questões tornaram-se ainda mais complicadas pelas motivações geopolíticas dos atacantes e exigências conflitantes impostas pelas leis locais no que diz respeito à soberania e localização de dados e criptografia.

infografia Cisco Reporte Seguridad

Os Invasores

Os criminosos cibernéticos estão expandindo suas táticas e adaptando suas técnicas para realizar campanhas de ciberataques, dificultando sua detecção e análise. As três principais tendências do ano passado identificadas pela inteligência da Cisco contra ameaças são:

  • Spam “Snowshoe”: emergindo como um dos métodos preferidos de ataque, é usado pelos invasores para enviar volumes baixos de spam a partir de um grande conjunto de endereços IP, evitando a identificação e, assim, burlando os filtros e criando oportunidades para aproveitar contas comprometidas de múltiplas formas.
  • Exploits escondidos: kits de exploits amplamente utilizados estão sendo desmontados por empresas de segurança em pouco tempo. Como resultado, criminosos cibernéticos estão usando outros kits, menos comuns, para realizar com êxito as suas táticas – um modelo de negócio sustentável, uma vez que não atrai muita atenção.
  • Combinações maliciosas: Flash e JavaScript têm um histórico inseguro por si só, mas com os avanços na área de segurança, os atacantes se adaptaram, implantando exploits que combinam a fraqueza das duas partes, compartilhando um exploit entre dois arquivos diferentes: um Flash e um JavaScript. Esse tipo de ataque combinado é muito difícil de detectar.

Usuários

Os usuários ficam cercados. Além de serem alvos, acabam auxiliando os ataques cibernéticos sem perceber. Em 2014, a pesquisa de inteligência contra ameaças da Cisco revelou que os invasores deixaram de focar em servidores e sistemas operacionais, já que os usuários estão baixando arquivos de sites comprometidos, gerando um aumento de 228% em ataque do tipo “Silverlight”, juntamente com um aumento de 250% em spam e exploits do tipo “malvertising” (publicidade maliciosa).

Defensores

Os resultados do estudo da Cisco revelam uma distância cada vez maior entre as intenções e as ações defensivas. Mais especificamente, o estudo indica que 75% dos executivos de segurança consideram suas ferramentas de segurança muito ou extremamente eficazes. No entanto, menos de 50% dos entrevistados usam ferramentas padrão, tais como aplicação de patches (remendos) e configuração, para ajudar a prevenir violações de segurança e garantir a execução das versões mais recentes das aplicações.

Ao comparar o nível de sofisticação de segurança das organizações há uma boa notícia: a maioria das empresas apresenta perfis mais sofisticados de segurança. No Brasil, por exemplo, 34% das organizações têm alto nível de segurança e 35% estão acima da média. A Índia está a frente dos países pesquisados, com 54% das companhias apresentando alto nível de segurança. Nos Estados Unidos esse índice é de 44%.

O relatório conclui que está na hora da direção das empresas assumir um papel decisório na definição de prioridades e expectativas relacionadas à segurança. O “Manifesto de Segurança” da Cisco, um conjunto formalizado de princípios de segurança que serve como base para a segurança de informação, pode ajudar o conselho da empresa, equipes de segurança e usuários nas companhias a compreenderem melhor e responderem aos desafios de segurança cibernética do mundo atual. Os princípios são:

  1. Segurança deve suportar o negócio.
  2. Segurança deve trabalhar com a arquitetura existente – e ser utilizável.
  3. Segurança deve ser transparente e informativa.
  4. Segurança deve permitir a visibilidade e ação apropriada.
  5. Segurança deve ser vista como um “problema relacionado às pessoas.”

Para obter uma cópia do Relatório Anual de Segurança da Cisco, visite www.cisco.com/go/asr2015