Os artigos refletem a opinião pessoal do autor, e não de seus empregadores.

quarta-feira, 1 de fevereiro de 2017

Novo Relatório de Segurança da Cisco

A Cisco lançou essa semana o seu Relatório Anual de Segurança, que pode ser baixado aqui:

Cisco 2017 Annual Cybersecurity Report

Aqui um resumo (texto extraído do press release da Cisco):

O Custo para o Negócio de Ameaças Virtuais: Clientes Perdidos, Receita Perdida
O Relatório Anual de Cibersegurança 2017 revelou o potencial impacto financeiro dos ataques para os negócios, de pequenas a grandes empresas. Mais de 50% das organizações enfrentaram fiscalização pública após uma brecha de segurança. Sistemas de operações e financeiros foram os mais afetados, seguidos pela reputação da marca e fidelização dos clientes. Para as organizações que enfrentaram um ataque, os efeitos foram substanciais:
22% das empresas violadas perderam clientes – 40% delas perderam mais de 20% de sua base de clientes.
29% perderam receita, com 38% desse grupo perdendo mais de 20% de suas receitas.
23% das organizações invadidas perderam oportunidades de negócio, com 42% delas perdendo mais de 20%.

Operações de Hackers e os Novos Modelos de “Negócio”
Em 2016, hackear se tornou mais “corporativo”. Mudanças dinâmicas nos panoramas da tecnologia, liderados pela digitalização, estão criando oportunidades para cibercriminosos. Enquanto os invasores continuam a alavancar técnicas comprovadas com o tempo, eles também empregam novas abordagens que espelham estruturas de “gerenciamento médio” dos seus alvos corporativos.
Novos métodos de ataque modelam a hierarquia corporativa: Algumas campanhas de malvertising empregaram agentes (ou “entradas”) que agem como gestores intermediários, mascarando atividades maliciosas. Adversários podem então agir com uma velocidade maior, mantendo o espaço operacional e evitar a detecção;
Oportunidade e risco da nuvem: 27% das aplicações em nuvem realizadas por funcionários, foram categorizados como de alto risco e criaram preocupações significativas com segurança; 
Adwares antigos – softwares que fazem download de anúncios sem a permissão do usuário – continuam sendo canal de ataque, infectando 75% das organizações investigadas.

Proteja o Negócio, Mantenha Vigilância
O Relatório Anual de Cibersegurança 2017 reportou que apenas 56% dos alertas de segurança são investigados e menos da metade dos alertas legítimos foram remediados. Defensores, apesar de confidentes em suas ferramentas, lutam contra os desafios de complexidade e mão de obra, deixando brechas de tempo e espaço para os invasores usarem em sua vantagem. A Cisco indica essas etapas para prevenir, detectar e suavizar ameaças e minimizar riscos:

Segurança como prioridade do negócio: A liderança executiva deve ter o controle e evangelizar segurança e consolidar isso como uma prioridade;
Mensurar disciplina operacional: Revisar práticas e controlar pontos de acesso para sistemas, aplicações, funções e dados de rede;
Testar efetividade de segurança: Estabelecer métricas claras e usá-las para validar, além de melhorar práticas de segurança e, 
Adotar uma abordagem de defesa integrada: Ter integração e automação no topo da lista de critérios de avaliação para aumentar visibilidade, otimizar a interoperabilidade, e reduzir o tempo de detecção e contenção dos ataques. Times de segurança poderão então focar no investimento e solução de ameaças reais. 

segunda-feira, 30 de janeiro de 2017

Que ataque seria desastroso a um hotel? Veja abaixo.

Que ataque a um hotel seria tão desastroso que o faria pagar rapidamente o resgate de um ransomware? Aqui vem a resposta:

https://cdn.ampproject.org/c/www.thelocal.at/20170128/hotel-ransomed-by-hackers-as-guests-locked-in-rooms/amp

Um dos principais hotéis da Europa - Romantik Seehotel Jaegerwirt da Autria - reconheceu que sofreu um ataque de ransomware e pagou o resgate. Os hackers conseguiram invadir o sistema de controle eletrônico das chaves dos quartos e bloquearam todos eles, impedindo que os hóspedes pudessem entrar nos quartos.

sexta-feira, 20 de janeiro de 2017

Feliz 2017!

O ano de 2016 foi bastante interessante, senão movimentado, em termos de segurança digital. Antes, porém, de falar sobre 2016 e 2017, é importante olhar o comportamento de toda a área. Algumas áreas funcionam, ou se comportam, em ondas. Por exemplo, a economia, a qual depende da política e de um calendário especifico. Já a segurança digital atua como se houvesse uma única onda evolutiva, paralela à evolução tecnológica do que chamamos genericamente de TI. Isso dá a nós, defensores, uma vantagem que infelizmente é mal aproveitada. É possível antecipar algumas tendências, se trabalharmos bem.
Se fossemos eleger o “ataque do ano” sem dúvida o ganhador seria o Ramsonware, o ataque que evoluiu do improvável a níveis altíssimos de sofisticação, aliados a uma “estratégia comercial” em que os preços baixos de resgate são mais interessantes à vitima que os altos preços das empresas especializadas. Mas por que improvável? O ataque, na verdade uma modalidade de ataque, já que pode ser executada de múltiplas maneiras (os ataques propriamente ditos), foi criado por hackers russos em 2005. Não funcionou muito bem na época, até porque a resposta a ele era bem simples: voltar o backup. Porém ao longo dos anos foi evoluindo. Evolução essa visível a quem estivesse acompanhando o cenário de ataques, via algum serviço global de informação e inteligência em segurança.
Outra ameaça recorrente de 2016 foi a chamada “shadow IT”, ou o uso indiscriminado, descontrolado e não monitorado de serviços públicos de nuvem por usuários de empresas. Os hackers sabem muito bem como aproveitar lacunas, muitas delas criadas pelas próprias evoluções tecnológicas, reinventando técnicas de ataque que permitem a eles alcançar seus objetivos. O acesso de hackers a arquivos confidenciais, ou os vetores de ataque para disseminação de malware, para ficar nesses dois, estão de alguma maneira protegidos, ao menos em parte das empresas. Porém os usuários começaram a utilizar os sistemas públicos de nuvem como extensão do computador, armazenando arquivos em plataformas fora do controle da empresa. Bingo.
A terceira ameaça que marcou 2016 é ainda algo em progresso, e bem preocupante. A vitrine foram os carros hackeados, mas o problema é bem maior, e sim, afeta o Brasil. Carros são a vitrine da Internet das Coisas, e cada vez mais “coisas”, máquinas e objetos estão sendo conectados às redes e à Internet, trazendo um problema real de segurança que, em determinados ambientes, traz risco real de perda de vidas.
Essas três ameaças continuarão em 2017, tendo como principais vetores de ataque os já tradicionais phishing e páginas web infectadas, cada vez executados na modalidade de campanhas. Campanhas são ondas de ataques direcionados a determinado público que pode durar poucos dias ou poucas horas, dificultando bastante a prevenção. As campanhas combinam diferentes tipos de ataque usando técnicas variadas de evasão. São nessas ameaças que os gestores de segurança devem pôr sua atenção nesse ano, sem é claro esquecer as ameaças “passadas”, já que em segurança um ameaça nunca passa.
Temos ainda alguns fatores que incrementam os riscos. O principal deles é a falta de mão de obra especializada, agravada pela alta rotatividade, no fundo reflexo do primeiro. De acordo com o Gartner, 86% dos executivos apontam a falta de profissionais habilitados em resposta a incidentes.

A recomendação a todos os gestores é investir em informação e inteligência, principalmente de serviços globais, já que hacking é provavelmente a atividade mais globalizada de todas. Via esses serviços pode-se acompanhar tendências, inclusive setoriais. Além dela investir em defesa em múltiplas frentes. Ramsonware, por exemplo, justamente por não ser um ataque, não é prevenido com um único produto ou ação de proteção. Requer várias frentes, ou a proteção dos vários vetores de ataque. Por fim, a detecção de malware dinâmico requer sistemas também dinâmicos de análise em tempo real, o que vai além do tradicional sandbox.