Nove meses de ataques digitais: 2017, um diagnóstico

0

Os nove primeiros meses do ano 2017 confirmam que este é um dos mais tumultuados períodos da história da tecnologia. A crescente digitalização da economia aumenta o impacto de ataques cada vez mais ambiciosos, volumosos e letais.

Ramsomware, ataques DNS, nuvens híbridas e mobilidade são grandes destaques do ano até agora.

Violações: Eu penso que a grande marca de 2017 será o crescimento do ransomware. A Kaspersky relata um aumento de 250% no ransomware entre 2016 e 2017. Desde WannaCry até Petya e Fusob, os criminosos estão mantendo sistemas reféns – até o resgate ser pago, até a invasão ser reconhecida publicamente. O ransomware parece ser a grande tendência deste ano, com os backups salvando algumas corporações de maiores perdas. É importante destacar que, segundo o IDC, em 2016, 56% de todas as violações de dados começaram com um usuário clicando em um e-mail de phishing.

Nunca é demais ressaltar a íntima conexão entre phishing e ransomware. E-mails de phishing são a porta principal da entrada do ransonware na rede corporativa. Essa é uma frente de batalha intensa, que depende da educação contínua dos usuários finais. Recente pesquisa da Friedrich-Alexander University, da Alemanhã, mostrou a resistência do usuário em reconhecer sua parte nesta luta. Em levantamento feito por esta universidade com cerca de 2000 usuários finais, 78% dos participantes afirmaram estar conscientes do risco de se clicar em links desconhecidos. Diante de testes com e-mails falsos, 20% disseram ter caído na armadilha dos hackers e ter clicado nos links. Na verdade, 45% do universo pesquisado haviam feito isso. Ou seja, a interiorização do perigo é algo ainda a ser trabalhado junto aos usuários. Isso vale tanto para 2017 como para os anos vindouros.

DNS: O DNS é um dos mais importantes componentes de uma Internet operacional – os CISOs sabem disso, os ciber criminosos, também. Preservar a integridade do DNS é um desafio para as organizações. Embora os primeiros e massivos ataques ao DNS tenham surgido em 2016 – em outubro, o provedor de DNS Dyn sofreu um avassalador ataque DDoS, deixando inoperantes muitos websites conhecidos e câmeras conectadas à Internet – a luta continua em 2017. É o caso, por exemplo, de um novo ataque revelado este ano, o DNSMessenger, que usa consultas DNS (DNS queries) para executar comandos PowerShell maliciosos em computadores comprometidos – uma técnica que faz com que o cavalo-de-troia de acesso remoto seja difícil de ser detectado. A necessidade de proteger o DNS continua a ser premente com o influxo de dispositivos IoT; por isso, o DNS continuará a ser um alvo valioso para os criminosos.

A boa notícia é que, no Brasil, em 2017, os gestores de TI e Segurança já estão protegendo ativamente sua estrutura DNS. Sim, é verdade que alguns profissionais ficam mais focados nos ataques DDoS, que são realmente impactantes. Hoje, no entanto, todos sabem que não adianta ter o link funcionando e o DNS não estar ativo. Portanto, a proteção do DNS é uma necessidade.

Mobilidade: Em 2017, todos já sabem: nós somos móveis, nossos dispositivos são móveis e as aplicações que acessamos são móveis. A mobilidade é, simultaneamente, uma enorme capacitadora e uma enorme preocupação para as empresas. Isso só piorará. O 5G ainda demora alguns anos a chegar ao Brasil, mas as estruturas de redes móveis atuais também apresentam desafios para CISOs e CIOs.

Mobilidade é certamente uma realidade que seguirá crescendo. Os cuidados de segurança com o dispositivo móvel, no entanto, ainda são uma questão em aberto. Eu recomendo o uso de soluções centralizadas (rodando no data center, e não no smartphone) de segurança de dispositivos móveis. Essas soluções irão garantir o alinhamento desse importante ponto de acesso com as políticas de segurança da corporação. O uso crescente de VPNs é, dentro dessas políticas, uma das mais eficazes formas de proteção.

Nuvem híbrida: 2017 está sendo o ano em que a nuvem híbrida tornou-se uma opção válida e real para grande parte das empresas. Segundo o relatório deste ano da RightScale, 85 por cento das empresas tendo uma estratégia multinuvem (eram 82 por cento em 2016) estão adotando nuvens híbridas. O mesmo levantamento aponta, ainda, que os usuários de nuvem estão executando aplicações na seguinte proporção: 1,8 das aplicações que usam estão em nuvens públicas e 2,3 das aplicações que usam estão em nuvens privadas (com 5 simbolizando o total de aplicações usadas pelo usuário). Neste quadro, aumenta a procura por soluções que simplifiquem a gestão do ambiente multinuvem e, ao mesmo tempo, imprimam à gestão da nuvem híbrida/pública os mesmos controles que as empresas costumam empregar em suas nuvens privadas.

IoT: Em um relatório recente, o Gartner listou as 10 tecnologias IoT mais estratégicas para as organizações neste ano e no próximo. Essa lista inclui desde novas aplicações do IoT como uma análise cuidadosa dos elementos que vão além do IoT e podem garantir a segurança de redes que levam o conceito de missão crítica a um novo patamar. Estamos falando de redes responsáveis pelo suprimento de água e energia para uma cidade; redes que monitoram marca-passos em corações e próteses em pernas. Acredito que 2017 está sendo o ano em que o mercado está finalmente inserindo o dispositivo IoT num quadro maior, que envolve BigData, Analytics, treinamento de pessoas, mudança de cultura e, acima de tudo, consciência das batalhas que ainda estão sendo travadas em relação à segurança deste ambiente.

Em 2017, a transformação digital já é uma realidade. É hora de usuários de todas as gerações e com os mais diversos níveis de conhecimento técnico acordarem para a fato de que a preservação da segurança vai além da TI. Sim, o CISO e seu time são os grandes responsáveis pelo desenho e implementação da segurança.

Mas parte dos resultados depende do amadurecimento da cultura digital do usuário final, ainda uma grande brecha para ações de engenharia social, ransomware, phishing, etc. A segurança da sociedade digitalizada acontece quando pessoas e tecnologias colaboram entre si, num processo infinito de aprendizagem e mudança.

Os nove primeiros meses do ano 2017 confirmam que este é um dos mais tumultuados períodos da história da tecnologia. A crescente digitalização da economia aumenta o impacto de ataques cada vez mais ambiciosos, volumosos e letais.

Ramsomware, ataques DNS, nuvens híbridas e mobilidade são grandes destaques do ano até agora.

Violações: Eu penso que a grande marca de 2017 será o crescimento do ransomware. A Kaspersky relata um aumento de 250% no ransomware entre 2016 e 2017. Desde WannaCry até Petya e Fusob, os criminosos estão mantendo sistemas reféns – até o resgate ser pago, até a invasão ser reconhecida publicamente. O ransomware parece ser a grande tendência deste ano, com os backups salvando algumas corporações de maiores perdas. É importante destacar que, segundo o IDC, em 2016, 56% de todas as violações de dados começaram com um usuário clicando em um e-mail de phishing.

Nunca é demais ressaltar a íntima conexão entre phishing e ransomware. E-mails de phishing são a porta principal da entrada do ransonware na rede corporativa. Essa é uma frente de batalha intensa, que depende da educação contínua dos usuários finais. Recente pesquisa da Friedrich-Alexander University, da Alemanhã, mostrou a resistência do usuário em reconhecer sua parte nesta luta. Em levantamento feito por esta universidade com cerca de 2000 usuários finais, 78% dos participantes afirmaram estar conscientes do risco de se clicar em links desconhecidos. Diante de testes com e-mails falsos, 20% disseram ter caído na armadilha dos hackers e ter clicado nos links. Na verdade, 45% do universo pesquisado haviam feito isso. Ou seja, a interiorização do perigo é algo ainda a ser trabalhado junto aos usuários. Isso vale tanto para 2017 como para os anos vindouros.

DNS: O DNS é um dos mais importantes componentes de uma Internet operacional – os CISOs sabem disso, os ciber criminosos, também. Preservar a integridade do DNS é um desafio para as organizações. Embora os primeiros e massivos ataques ao DNS tenham surgido em 2016 – em outubro, o provedor de DNS Dyn sofreu um avassalador ataque DDoS, deixando inoperantes muitos websites conhecidos e câmeras conectadas à Internet – a luta continua em 2017. É o caso, por exemplo, de um novo ataque revelado este ano, o DNSMessenger, que usa consultas DNS (DNS queries) para executar comandos PowerShell maliciosos em computadores comprometidos – uma técnica que faz com que o cavalo-de-troia de acesso remoto seja difícil de ser detectado. A necessidade de proteger o DNS continua a ser premente com o influxo de dispositivos IoT; por isso, o DNS continuará a ser um alvo valioso para os criminosos.

A boa notícia é que, no Brasil, em 2017, os gestores de TI e Segurança já estão protegendo ativamente sua estrutura DNS. Sim, é verdade que alguns profissionais ficam mais focados nos ataques DDoS, que são realmente impactantes. Hoje, no entanto, todos sabem que não adianta ter o link funcionando e o DNS não estar ativo. Portanto, a proteção do DNS é uma necessidade.

Mobilidade: Em 2017, todos já sabem: nós somos móveis, nossos dispositivos são móveis e as aplicações que acessamos são móveis. A mobilidade é, simultaneamente, uma enorme capacitadora e uma enorme preocupação para as empresas. Isso só piorará. O 5G ainda demora alguns anos a chegar ao Brasil, mas as estruturas de redes móveis atuais também apresentam desafios para CISOs e CIOs.

Mobilidade é certamente uma realidade que seguirá crescendo. Os cuidados de segurança com o dispositivo móvel, no entanto, ainda são uma questão em aberto. Eu recomendo o uso de soluções centralizadas (rodando no data center, e não no smartphone) de segurança de dispositivos móveis. Essas soluções irão garantir o alinhamento desse importante ponto de acesso com as políticas de segurança da corporação. O uso crescente de VPNs é, dentro dessas políticas, uma das mais eficazes formas de proteção.

Nuvem híbrida: 2017 está sendo o ano em que a nuvem híbrida tornou-se uma opção válida e real para grande parte das empresas. Segundo o relatório deste ano da RightScale, 85 por cento das empresas tendo uma estratégia multinuvem (eram 82 por cento em 2016) estão adotando nuvens híbridas. O mesmo levantamento aponta, ainda, que os usuários de nuvem estão executando aplicações na seguinte proporção: 1,8 das aplicações que usam estão em nuvens públicas e 2,3 das aplicações que usam estão em nuvens privadas (com 5 simbolizando o total de aplicações usadas pelo usuário). Neste quadro, aumenta a procura por soluções que simplifiquem a gestão do ambiente multinuvem e, ao mesmo tempo, imprimam à gestão da nuvem híbrida/pública os mesmos controles que as empresas costumam empregar em suas nuvens privadas.

IoT: Em um relatório recente, o Gartner listou as 10 tecnologias IoT mais estratégicas para as organizações neste ano e no próximo. Essa lista inclui desde novas aplicações do IoT como uma análise cuidadosa dos elementos que vão além do IoT e podem garantir a segurança de redes que levam o conceito de missão crítica a um novo patamar. Estamos falando de redes responsáveis pelo suprimento de água e energia para uma cidade; redes que monitoram marca-passos em corações e próteses em pernas. Acredito que 2017 está sendo o ano em que o mercado está finalmente inserindo o dispositivo IoT num quadro maior, que envolve BigData, Analytics, treinamento de pessoas, mudança de cultura e, acima de tudo, consciência das batalhas que ainda estão sendo travadas em relação à segurança deste ambiente.

Em 2017, a transformação digital já é uma realidade. É hora de usuários de todas as gerações e com os mais diversos níveis de conhecimento técnico acordarem para a fato de que a preservação da segurança vai além da TI. Sim, o CISO e seu time são os grandes responsáveis pelo desenho e implementação da segurança.

Mas parte dos resultados depende do amadurecimento da cultura digital do usuário final, ainda uma grande brecha para ações de engenharia social, ransomware, phishing, etc. A segurança da sociedade digitalizada acontece quando pessoas e tecnologias colaboram entre si, num processo infinito de aprendizagem e mudança.

Rafael Venâncio, diretor de alianças e canais da F5 Brasil.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.