Os cibercriminosos melhoraram ainda mais as suas capacidades de tirar partido das falhas de segurança, enganar as defesas corporativas e ocultar a atividade maliciosa.
Estas são as principais conclusões do Relatório Anual de Segurança 2015 da Cisco, que revela como as organizações devem adotar uma estratégia unificada e otimizá-la constantemente para se defender face a ciberataques cada vez mais sofisticados.
IMAGEaHR0cDovL3BwbHdhcmUuc2Fwby5wdC93cC1jb250ZW50L3VwbG9hZHMvMjAxNS8wMS9zZWN1cml0eV90aHVtYi5qcGc=
Atacantes
Os cibercriminosos estão a alargar as suas táticas, adaptando as suas técnicas para levar a cabo campanhas de ciberataque mais difíceis de detectar e analisar. A Cisco identificou três tendências principais durante o ano passado:
Snowshoe Spam: os atacantes enviam spam em baixo volume a partir de um maior número de direções IP para evitar a sua detecção, tirando posterior partido das contas comprometidas de variadas formas.
Web Exploits Encobertos: uma vez que os Exploit Kits estão a ser desmantelados pelas empresas de segurança rapidamente, os cibercriminosos estão a utilizar outros kits menos comuns para ter sucesso nas suas campanhas sem atrair demasiado as atenções.
Combinações Maliciosas: embora Flash e JavaScript sejam plataformas tradicionalmente inseguras, os atacantes conceberam combinações ainda mais maliciosas que tiram partido das suas debilidades. Ao partilhar a vulnerabilidade entre dois arquivos diferentes (um Flash e outro JavaScript), dificulta-se muito a detecção, bloqueio e análise posteriores.
IMAGEaHR0cDovL3BwbHdhcmUuc2Fwby5wdC93cC1jb250ZW50L3VwbG9hZHMvMjAxNS8wMS9TZWN1cml0eUJyZWFjaF90aHVtYi5qcGc=
Usuários
Os utilizadores encontram-se no meio. Além de serem alvos, estão a contribuir para o sucesso dos cibercriminosos sem o saber. Durante 2014, os atacantes mudaram o seu foco: desde o compromisso de servidores e sistemas operativos até ao aproveitamento das vulnerabilidades dos utilizadores em ambientes de browser ou correio eletrônico.
Em 2014, os downloads dos utilizadores a partir de sites comprometidos contribuíram para aumentar 228% os ataques no Silverlight, além do crescimento de 250% do spam e dos ataques de malvertising (inserção de malware em publicidade).
IMAGEaHR0cDovL3BwbHdhcmUuc2Fwby5wdC93cC1jb250ZW50L3VwbG9hZHMvMjAxNS8wMS91c2VyX3RodW1iLmpwZw==
Equipes de Segurança
Os resultados da análise Security Capabilities Benchmark realizada pela Cisco - baseada em inquéritos a diretores de segurança (CISOs) e responsáveis de equipes de Operações de Segurança (SecOps) de 1.700 empresas em nove países- revelam que 75% dos CISOs qualificam as suas ferramentas de segurança como "muito" ou "extremamente" efetivas.
No entanto, apenas de 40% aplicam o patch ou a configuração para evitar as falhas de seguranças e garantir que estão a utilizar as últimas versões. Apesar do sucesso da conhecida vulnerabilidade Heartbleed em 2014, 56% de todas as versões de OpenSSL instaladas têm mais de 4 anos, o que indica que as equipes de Segurança não estão a aplicar os patches.
Assim, embora um grande número de equipes de Segurança acreditem que as suas ferramentas são efetivas e que os seus processos estão optimizados, na realidade necessitam de melhorar ainda mais.
Manifesto de Segurança
O Relatório conclui que os conselhos de administração devem participar na definição e no estabelecimento das prioridades e expectativas de segurança. O Manifesto de Segurança da Cisco - um conjunto de princípios e bases para otimizar a segurança - pode ajudar os conselhos, equipes de segurança e utilizadores a compreender melhor e a responder de forma dinâmica aos atuais desafios de cibersegurança.
Os princípios são:
- 1 - A segurança deve considerar-se um motor de crescimento para o negócio;
- 2 - A segurança deve integrar-se na infraestrutura existentes e poder utilizar-se;
- 3 - A segurança deve ser transparente e informativa;
- 4 - A segurança deve facilitar a visibilidade e a tomada de decisões apropriadas;
- 5 - A segurança deve ser entendida como um "problemas das pessoas";
