Cisco prevê aumento de ataques de Destruição de Serviço
A escala e seriedade das ciberameaças estão a aumentar a tal velocidade que o novo relatório semestral de cibersegurança da Cisco já fala num novo nível de perigo: os ataques DeOS, ou Destruição de Serviço, capazes de eliminar as redes seguras e de backup. Isto significa que mesmo as empresas com redes preparadas para restaurar sistemas após um ataque correm risco.
O que os dois grandes incidentes do ano mostraram até agora, WannaCry e Nyetya ou NotPetya, é que os ataques têm cada vez maior impacto e capacidade de expansão. Já estamos na fase a seguir ao ransomware: nestes casos, são códigos maliciosos destrutivos. «Esta evolução leva a Cisco a prever o que se denomina de ataques de Destruição de Serviços, que poderão resultar em danos maiores que os ataques tradicionais, ao deixar os negócios sem possibilidade de recuperação», diz a empresa.
O que os investigadores da Cisco notaram no primeiro semestre do ano foram mudanças nas técnicas que os piratas utilizam para distribuir, ocultar e evitar a deteção do malware. Uma tendência é o recurso à interação com as vítimas para ativar ameaças, por exemplo através de incentivo aos cliques em links ou abertura de anexos. Também criam malware «sem arquivos», que consiste em memória e é mais difícil de apanhar ou investigar porque se elimina com o reinício dos dispositivos. Outra técnica passa pela utilização de infraestrutura anónima e descentralizada – como serviços Tor Proxy – para ocultar as atividades comando e controlo.
«Os nossos adversários são cada vez mais criativos na hora de conceber ataques, como demonstram os incidentes recentes como WannaCry e Nyetya», refere Steve Martino, vice presidente e diretor de segurança na Cisco. «Embora a maioria das organizações esteja a tomar medidas para melhorar a sua segurança após um incidente, trata-se de uma luta constante para vencer os atacantes. Uma segurança verdadeiramente efetiva começa por mitigar vulnerabilidades básicas e por converter a cibersegurança numa prioridade de negócio», recomenda.
O relatório indica que só dois terços das organizações investigam os alertas de segurança, uma média que é ainda mais baixa nos sectores da saúde e dos transportes (apenas 50%). Até no sector financeiro, que é possivelmente o mais proativo em matéria de segurança, as organizações estão a mitigar menos de metade das ameaças identificadas como legítimas ou não maliciosas. Isto apesar de as vulnerabilidade captarem cada vez mais atenção: 9 em cada 10 empresas aderiram a melhorias de segurança básicas para evitar estas falhas.
O relatório fala também do papel da Internet das Coisas neste aumento da perigosidade, já que expande o potencial dos ataques e o espaço de manobra dos atacantes. As vulnerabilidade associadas à IoT terão um papel fundamental na hora de facilitar as campanhas de grande impacto. «A recente atividade de botnets IoT nas redes sugere que alguns ciberdelinquentes poderão estar a criar já as bases para um ataque de grandes dimensões e alto impacto que terá, inclusivamente, o poder de parar a Internet», avisa a Cisco.
Boas práticas
As recomendações da empresa passam por medir a efetividade das práticas de segurança, em especial obter um menor Tempo de Deteção (TTD, Time To Detection) – o tempo que vai desde que se analisa um arquivo até que se deteta a ameaça. Isto é crítico para limitar o espaço operativo dos atacantes e minimizar o impacto das instruções.
«A complexidade continua a entorpecer muitos dos esforços de reforço de segurança. As múltiplas soluções pontuais e não integradas acumuladas ao longo dos anos criam enormes oportunidades para os atacantes, que podem facilmente identificar vulnerabilidades ignoradas ou falhas de segurança», analisa David Ulevitch, vice presidente e diretor geral da Divisão de Segurança na Cisco: «Para reduzir o TTD com efetividade e limitar o impacto dos ataques, os fornecedores de soluções devem apostar numa arquitetura mais integrada, que melhore a visibilidade e simplifique a gestão, facilitando a eliminação de falhas de segurança.»
A utilização de kits de exploração está a diminuir, enquanto outros aumentam – nomeadamente spam com anexos maliciosos, spyware e adware, ransomware-como-serviço e ataques ao email corporativo, ou Business Email Compromise (BEC).
Eis as recomendações dos especialistas de segurança da Cisco para mitigar estes riscos:
– Manter a infraestrutura e as aplicações atualizadas, de forma a que os atacantes não possam explorar vulnerabilidades conhecidas.
– Reduzir a complexidade através de uma defesa integrada e limitando a utilização de silos.
– Envolver a liderança o mais cedo possível para assegurar um correto entendimento dos riscos de segurança e das limitações de orçamento.
– Fomentar a educação dos colaboradores, especialmente a formação por cargo em detrimento de uma abordagem one-size-fits-all.
– Reforçar as defesas com os controlos de processo ativos em vez de passivos.
Publicado em:
AtualidadePartilhe nas Redes Sociais