Embratel Pense Inovação - Só mais um site ConvergeCom

2015

Previsões Fortinet dizem que ataques cibernéticos tendem a aumentar em quantidade e complexidade

Postado em: 09/12/2014, às 19:27

Pesquisadores do FortiGuard Labs antecipam aumento de vulnerabilidades, ataques a internet das coisas e combate à inteligência das ameaças que podem impactar indústrias e governos mundialmente

Com a aproximação de 2015, a Fortinet e sua divisão de pesquisa FortiGuard Labs, fizeram uma previsão para determinar as ameaças mais significativas à segurança cibernética neste novo ano – tanto da perspectiva de um hacker Black Hat quanto a de um fornecedor de soluções e inteligência contra ameaças.

Com o aumento do número de aparelhos conectados à rede, os cyberscriminosos continuarão a aprimorar suas técnicas em ataques à internet das coisas e invasões avançadas, enquanto também continuam explorando vulnerabilidades dos servidores de grande escala para ganhos financeiros e outros propósitos maliciosos. Empresas e organizações governamentais no mundo todo estão em risco, assim como informações pessoais dos consumidores.

As tendências e ameaças à segurança virtual da perspectiva de um hacker Black Hat em 2015 incluem:

• Internet das Coisas irá se tornar Internet das Ameaças

Hackers continuarão a seguir o padrão mais fácil enquanto mais e mais aparelhos estiverem conectados à rede. As vulnerabilidades que os hackers Black Hat tentarão explorar incluem a automação doméstica e sistemas de segurança, assim como webcams, o que já ocorre atualmente. Do ponto de vista das empresas, o armazenamento anexado à rede e os roteadores continuarão sendo os principais alvos, assim como infraestruturas essenciais como interfaces homem-máquina (HMI) e sistemas de cadeias logísticas, que criarão problemas significativos com componentes terceirizados e gerenciamento de patches. Os malwares mais comuns distribuídos e vendidos incluirão a funcionalidade SCADA que pegaria as impressões digitais dos aparelhos utilizados em redes industriais e reportaria de volta para os usuários.

• Violação de dados continua a crescer

O ano de 2014 está conhecido como o "ano da violação de dados", com roubos significativos de lojas como a Target e Home Depot. O FortiGuard prevê que esta tendência continuará em 2015, já que os hackers estão mais sofisticados e encontram novas brechas para se infiltrarem em sistemas financeiros e de varejo. Em 2015, os danos irão se estender para a recusa do serviço na linha de montagem, nas fábricas e nos sistemas ERP/SAP, assim como no gerenciamento da área dos cuidados com a saúde e construção, criando ainda mais desafios para os comprometimentos essenciais dos dados dos consumidores, perdas de receitas e danos à reputação de organizações do mundo todo.

• Aumento na inteligência contra ameaças

Serviços e soluções criminosas já suportam a garantia de qualidade (do inglês quality assurance, QA) para o malware, incluindo a varredura de uma amostra. A Fortinet prevê que isto se estenda em 2015 ao controle de qualidade para inteligência de ameaças e para a cobertura não detectada do indicador de comprometimento (IOC). Enquanto os serviços de crimes ampliam suas pesquisas e coberturas, os hackers utilizam o mesmo tipo de processo para determinar as melhores maneiras de contornar os sistemas de segurança. Por exemplo, serviços criminosos atuais fazem uma varredura de malware e confrontam os recursos dos fornecedores para impedi-los, dando a eles uma pontuação. Enquanto os fornecedores expandem de detecção de malwares para inteligência de ameaças, criminosos se esforçam para combater este movimento com o mesmo tipo de abordagem a fim de descobrir se suas infraestruturas botnet estão sinalizadas em outros sistemas de inteligência e trabalham para esconder seus rastros.

• Blastware destruindo sistemas, apagando dados e escondendo rastros

Esta nova e destrutiva tendência de malware, sucedida por Scareware e Ransomware, pode conduzir hackers a infiltrar sistemas, reunir dados, e, em seguida, apagar as informações e unidades de disco rígido para esconder os rastros e frustrar a perícia. O FortiGuard Labs observou os primeiros indícios do Blastware em 2014, Dorkbot/NGRbot, em que hackers tinham rotinas de código e, se alterados, se autodestruíam e acabariam com todas as informações sobre o disco rígido. Esta é uma resposta direta contra o aumento de serviços de combate a incidentes. A Fortinet prevê que os desenvolvedores de APT irão construir mecanismos sofisticados que se autodestroem para dificultar a aplicação da lei, já que esses recursos aumentam para combater o crime cibernético. Os hackers também podem usar essas táticas para resgate, ou seja, para destruir os dados caso o resgate não seja pago até certo prazo.

• Hackers tentarão escapar da lei e enquadram a vítima

Com o aumento do cibercrime no próximo ano, técnicas para ocultar atividades de cibercriminosos irão evoluir para hackers consigam apagar seus rastros. Hoje, a evasão tem focado no combate ao antivírus, prevenção de intrusão e antibotnets. A Fortinet prevê que isso irá evoluir para a evasão da Sandbox. Além disso, é possível que hackers enquadrem a vítima, colocando pistas falsas em seus ataques para dificultar o trabalho dos investigadores, plantando evidências contra um hacker que não tenha relação com o ataque em questão.

Medidas que fornecedores de segurança de rede devem ter para se protegerem contra as novas ameaças:

*Inteligência acionável de ameaças

Fornecedores de segurança estão sobrecarregados com inteligência de ameaças, mas a tecnologia deve estar integrada para automatizar a proteção contra essa inteligência e não depender de decisões administrativas. Em 2015, os vendedores de cibersegurança e soluções tendem a se aproximar ainda mais da inteligência acionável de ameaças, com serviços proativos que filtrem os dados relevantes e alertem os clientes sobre as potenciais vulnerabilidades e medidas de proteção antes de um ataque. A capacidade de um fornecedor de garantir a interoperabilidade entre segurança e outras soluções – como Sandbox, nuvem, firewall, e-mail, rede, dispositivos finais e outros – será a chave do sucesso.

*Combate proativo a incidentes

Os combates a incidentes têm sido reativos. Indo além, os combates proativos irão reduzir significativamente os problemas que as organizações irão enfrentar no futuro. As empresas que fazem seleção de vendedores terceirizados têm um desenvolvimento mais seguro devido às equipes de Combate a Incidente na segurança de produtos, além de pesquisa profunda de ameaças. Essas empresas serão mais bem sucedidas no planejamento para os cenários de violações antes que elas aconteçam. Dois fatores de autenticação irão ficar mais fortes em 2015, com uma medida simples proativa e com bom custo benefício, enquanto os serviços de combate a incidentes irão crescer para auxiliar os clientes quando eles estiverem sob ameaça.

"O FortiGuard Labs tem monitorado e detectado ameaças virtuais há mais de uma década para assegurar que os clientes Fortinet estejam protegidos e que a indústria esteja mais consciente sobre os perigos iminentes," disse Derek Manky, estrategista sênior de segurança da Fortinet. Nossos pesquisadores white hat entram no mundo universo black hat diariamente e agem em paralelo com o inimigo. Em 2014 nós testemunhamos Heartbleed e Shellshock, ambos focados na exploração e nas vulnerabilidades dos servidores. Olhando para 2015, nós imaginamos que essa tendência continue de um modo alarmante , uma vez que hackers black hat já invadem a Internet das Coisas. Com o crescimento das ameaças, as organizações estão sob um risco ainda maior. É essencial que elas escolham as soluções certas para se proteger da amplitude e profundidade de ataques que as soluções de firewall sozinhas não conseguem resolver."

SEGURANÇA
Pense Inovação é uma publicação produzida especialmente para a Embratel pela TI INSIDE ONLINE, da Converge Comunicações. A reprodução do conteúdo depende de autorização prévia. A Converge Comunicações e a Embratel não assumem responsabilidades sobre mensagens alteradas, replicadas e encaminhadas por terceiros. Você pode entrar em contato pelo nosso Serviço de Atendimento ao Assinante, de segunda a sexta-feira das 09h00 às 19h00, através dos (11) 3138-4619 ou pelo e-mail info@convergecom.com.br

Produzido por Converge Comunicações. Assine nossa newsletter.