33Giga

Ciberataques são os principais riscos para os negócios, diz pesquisa

A SonicWall, empresa especializada em segurança da informação, divulgou o relatório de ciberameaças 2018. A empresa registrou em 2017 mais de 9,32 bilhões ataques por malware e viu mais de 12.500 novas vulnerabilidades comuns durante o ano passado.

“A ciberguerra afeta cada governo, negócio e pessoa. Ela não pode ser vencida por qualquer um de nós” disse o CEO da SonicWall, Bill Conner. “Nossos dados e conclusões mais recentes mostram que não param de aumentar uma série de ataques estratégicos. Ao compartilhar inteligência orientada a ações, pretendemos melhorar a postura de segurança contra as ameaças maliciosas e também contra os criminosos de hoje”.

O relatório anual de ameaças enquadra, compara e contrasta os progressos realizados pelos profissionais de segurança cibernética contra os cibercriminosos globais.

“Os riscos para a privacidade dos negócios e o crescimento de seus dados crescem a cada dia, principalmente porque a cibersegurança está superando algumas das mais tradicionais preocupações empresariais,” disse o executivo.

Volume dos ataques por ransomware sofreu redução

Apesar das previsões de que os ataques por ransomware roubariam a cena, como ocorreu com WannaCry, Petya, NotPetya e Bad Rabbit, não se concretizaram frustrando as expectativas de muitos especialistas. Os dados do ano passado inteiro mostram que os ataques do ransomware caíram de 638 milhões para 184 milhões entre 2016 e 2017.

 Uso de SSL/TLS cresce novamente

O tráfego web criptografado por padrões SSL/TLS registraram salto significativo em 2017. Essa mudança vem apontando uma oportunidade para cibercriminosos, que vêm escondendo constantemente ameaças em tráfego criptografado.

Eficácia de exploit kits impactada

 Com a maioria dos navegadores removendo suporte ao Adobe Flash, não foi detectada nenhuma vulnerabilidade crítica em 2017.

Aplicação da lei e reforço legal

A prisão de importantes criminosos cibernéticos continuaram a romper a cadeia de suprimentos de malware e o surgimento de novos hackers.

“Estabilizar a corrida contra os ciberataques exige colaboração entre governos, agentes legais e do setor privado, o que deve ser realizado de forma responsável, transparente e ágil”, disse Michael Chertoff, presidente do Grupo Chertoff e ex-secretário de segurança nacional dos EUA.

“Como nós testemunhamos em 2017, esforços conjuntos entregam um impacto contundente aos cibercriminosos e suas ameaças. Esta diligência ajuda a interromper o desenvolvimento e implantação de exploits e payloads avançados – e também intimida futuros criminosos a engajarem-se em atividades ilícitas contra organizações bem-intencionadas, governos, empresas e indivíduos”, afirma ele.

Mais tipos exclusivos de ransomware foram encontrados

Enquanto o volume total de ataques ransomware apontou queda significante durante o ano que passou, o número de variantes de ransomware criados mantém sua trajetória ascendente desde 2015. O aumento de variantes, juntamente com o volume associado de 184 milhões de ataques, faz com que o ransomware seja uma ameaça ainda predominante.

Criptografia SSL ainda encobrem ataques cibernéticos

Hackers e criminosos cibernéticos continuam a criptografar suas cargas de malware para contornar os controles de segurança tradicionais. Pela primeira vez, a SonicWall tem dados do mundo real que desmascara o volume de malware e outras façanhas ocultas em tráfego criptografado;

“Relatórios da indústria indicam que 41% dos ataques ou tráfegos maliciosos agora utilizam criptografia para ofuscação, o que significa que soluções de análise e transações web, como gateways, devem oferecer suporte para descriptografar o tráfego SSL, para serem realmente eficazes”, ponderou Ruggero Contu e Lawrence Pingree, do Gartner*.

Coqueteis de malwares

O relatório apontou uma abundância de criadores de malwares utilizando o códigos e misturando-os a novos malwares, colocando assim uma pressão sobre controles de segurança. A SonicWall Capture Labs usa tecnologia de aprendizado de máquina (machine-learning) para examinar artefatos individuais de malware e os classifica como código único, ou como um malware já existente.

Processadores e dispositivos IoT são campos de batalha emergentes

Os cibercriminosos estão empurrando novas técnicas de ataque em espaços de tecnologia avançada, notadamente, processadores de chip.

“Técnicas de Sandbox muitas vezes são ineficazes quando se analisa códigos modernos de malware”, disse o CTO da SonicWall, John Gmuender. “A inspeção profunda de memória em tempo real é muito rápida e precisa, possibilitando mitigar ataques sofisticados, aonde o armamento mais protegido dos códigos de malware são expostos em menos de 100 nanossegundos.”

Além destas constatações, o novo Relatório de Ciberameaça da SonicWall aponta também melhores práticas e previsões de segurança para 2018, onde é possível conferir em mais detalhes.