Relatório de cibersegurança da companhia mostra que verticais precisam melhorar condutas e aponta que “ransomware destrutivo” deve crescer.
A Cisco divulgou hoje (26/7) o Midyear Cibersecurity Report 2017, que agora destaca por vertical como as empresas lidam com a própria segurança da informação. Contando com a opinião de 3 mil líderes de segurança em 13 países, a pesquisa destaca que as equipes de segurança de todas as indústrias estão sendo subjugadas pelo volume de ataques, o que leva as empresas a se tornarem mais reativas.
Golpes de ‘ransomware’ já renderam R$ 80 milhões a criminosos, diz estudo
A situação é mais grave quando se fala sobre América Latina. Segundo Ghassan Dreibi, gerente de Desenvolvimento de Negócios de Segurança para LatAm da Cisco, as empresas da região só investem em segurança com base nos ataques mais populares do momento. “Não se tem uma estratégia de segurança verdadeira, as ações são reativas. No caso do Brasil, até mesmo convencer os clientes da necessidade de atualizar seus softwares é um desafio”, comenta o especialista.
Os dados mundiais do relatório apontam que os ataques resultaram em modestas melhorias de segurança em pelo menos 90% das organizações, índice que cai para 80% em indústrias menos sensíveis, como a de transporte. Outros dados mostram que dois terços das companhias investigam alertas de segurança e, mesmo nas indústrias mais responsivas (como finanças e saúde), as empresas estão mitigando menos de 50% dos ataques que sabem serem legítimos.
Confira os dados mais relevantes de cada vertical:
• Setor público – De todas as ameaças investigadas, 32% são identificadas como ameaças legítimas, mas apenas 47% são eventualmente remediadas;
• Varejo – 32% dos entrevistados do setor disseram que perderam receita devido a ataques no ano passado com cerca de um quarto de clientes perdedores ou oportunidades de negócios;
• Fabricação – 40% dos profissionais de segurança de manufatura disseram que não possuem uma estratégia formal de segurança, nem seguem práticas padronizadas de política de segurança da informação, como ISO 27001 ou NIST 800-53;
• Utilites – Os profissionais de segurança disseram que ataques direcionados (42%) e ameaças persistentes avançadas, ou APTs (40%), foram os riscos de segurança mais críticos para suas empresas e,
• Saúde – 37% das empresas de saúde disseram que ataques direcionados são riscos de alta segurança para suas organizações.
Ainda segundo o especialista, o ideal é que as empresas tenham a segurança como base no desenvolvimento de qualquer projeto de TI. O que não quer dizer que possa atrasar a criação de uma nova solução ou serviço e nem diminuir a agilidade de uma companhia. “Isso dá mais eficiência à rede e cibersegurança é eficiência”, afirma Dreibi.
Cenário de ameaças mostra que ataques de “destruição de serviço” devem aumentar
O destaque do relatório é a previsão de crescimento dos ataques de “destruição de serviço” (DeoS), que são capazes de criptografar e eliminar os backups e redes de segurança das empresas, justamente os meios utilizados para reagir às ameaças, caso um resgate não seja pago ou como forma de ciberterrorismo. Parecidos com o ransomware, o DeoS é considerado ainda mais prejudicial que seu similar, pois não permitem a recuperação de dados.
Outro ponto importante é a Internet das Coisas (IoT), que tem se tornado uma vulnerabilidade explorada em ameaças. O uso de dispositivos conectados para ataques de negação de serviços (DDoS) já é bem comum, o que forçam as empresas a repensar a rede IoT, diz Dreibi. “É preciso fazer uma análise do comportamento de cada dispositivo na rede”, diz.
Ele explica que a intenção é ter um controle do tipo do tráfego que o dispositivo IoT faz e, caso ele aja de forma incomum, possa ser bloqueado. “Há ferramentas que podem eliminar essa brecha e, junto com soluções como firewall, permitir que os dispositivo possam trocar somente determinadas informações com a rede”, diz.
Ainda segundo o especialista, a estratégia da Cisco em segurança se baseia em diminuir a média de tempo de detecção (TTD), que de novembro de 2015 estava em 39 horas e caiu para cerca de 3,5 horas em maio de 2017. Esse índice é baseado na telemetria remota obtida dos produtos de segurança da Cisco implantados no mundo todo.
“Esse índice de 3h24 já conta com o tempo de reação de nossos clientes, reduzindo o tempo de propagação de um ataque. No caso do WannaCry, por exemplo, o primeiro passo foi desconectar as máquinas infectadas e depois atualizar aquelas que ainda estão expostas”, diz Dreibi.