O que vai impactar a segurança da informação em 2017

Transcrição

1 O que vai impactar a segurança da informação em 2017

2 SUMÁRIO Introdução Ransomwares serão mais destrutivos e inteligentes Ataques com alvo vão focar no roubo de informações Ataques contra a Internet das Coisas farão mais vítimas Dispositivos mobile estarão na mira dos cibercriminosos Como a KSecurity pode ajudar

3 Introdução A segurança da informação deve ser o destino prioritário dos investimentos em TI em 2017, e o principal motivo para esse crescimento é a maior sensibilização dos executivos em diferentes verticais da indústria em relação à cibersegurança, especialmente por parte das empresas de pequeno e médio porte. Segundo levantamento da CompTIA, organização que agrega importantes players do mercado de tecnologia, como Intel, HP e Cisco, divulgado em dezembro do último ano, os relatos de violações de segurança estão entre os fatores que estão gerando mudanças na abordagem das empresas em relação à segurança da informação e os incidentes de 2016 não foram poucos. De acordo com outra pesquisa da CompTIA, focada no estado da segurança da informação no Brasil, 75% das empresas brasileiras sofreram até 10 violações de dados nos últimos 12 meses. Além disso, nove em cada dez organizações foram atacadas no país em 2015, entre as quais 75% tiveram pelo menos uma violação mais séria. Com isso, 8 em cada 10 gestores de segurança brasileiros esperam que a segurança da informação ganhe mais prioridade nos próximos dois anos. Um dos principais desafios das empresas brasileiras, no entanto, é acompanhar a evolução do cibercrime. Por mais que os profissionais de segurança da informação sigam se atualizando e que as empresas continuem investindo em novos mecanismos para proteger o negócio de ações maliciosas, o mesmo vem acontecendo com os hackers. O resultado disso é a ascensão de ameaças cada vez mais sofisticadas, que se tornam mais destrutivas para o negócio e mais lucrativas para o cibercrime. De acordo com a pesquisa Cost of Data Breach 2016, do Instituto Ponemon, os danos médios causados pelas violações de dados chegaram a R$ 4,31 milhões por ano no Brasil. A média de negócios perdidos por organizações devido aos incidentes de segurança chegou a R$ 1,57 milhão em

4 Vale lembrar que o investimento em tecnologia não é suficiente para reduzir as perdas com ciberameaças. Segundo pesquisa da CompTIA focada no estado da segurança da informação no Brasil, cerca de 58% das violações de segurança no país são resultado de falha humana. Entre os principais fatores relacionados a falhas humanas, que devem contribuir para a ascensão de uma série de ameaças em 2017, estão descuido geral, falta de expertise em redes, servidores, infraestrutura, websites e aplicações, falha da TI e do usuário final em seguir políticas e procedimentos de segurança. Neste e-book, a KSecurity aborda, com base em uma série de tendências observadas no mercado nos últimos 12 meses, as principais ameaças que prometem impactar a segurança da informação nas empresas em 2017, e mostra como os líderes de segurança e de negócios podem proteger seus ativos mais valiosos diante deste cenário. 75% das empresas brasileiras sofreram até 10 violações de dados no período de 1 ano Fonte: CompTIA,

5 Ransomwares serão mais destrutivos e inteligentes O ransomware não deu descanso para as empresas em Em 2017, a ameaça continuará sendo uma preocupação constante dos líderes de segurança. A tendência é que os malwares sequestradores de dados sejam mais usados por hackers motivados financeiramente, e se tornem mais sofisticados para aumentar a pressão sobre as vítimas pelo pagamento do resgate. De acordo com a Kaspersky, mais de 750 mil computadores sofreram infecções de ransomware no último ano. Segundo o FBI, apenas nos três primeiros meses de 2016, os ataques de ransomware custaram às empresas americanas US$ 209 milhões apenas em valores pagos nos resgates de dados bem mais que os US$ 24 milhões gastos em todo o ano de Uma pesquisa da Datto, uma empresa de cibersegurança com sede nos Estados Unidos, o custo do ransomware pode chegar a US$ 75 bilhões por ano considerando as horas de inatividade (que nas pequenas empresas podem custar até US$ por hora). Além disso, segundo o estudo, estima-se que apenas 25% dos ataques de ransomware são registrados ou seja, os números podem ser bem maiores. Mais de 750 mil computadores sofreram infecções de ransomware em 2016 Fonte: Kaspersky Quais novidades o ransomware reserva para 2017? Em 2017, a tendência é que os cibercriminosos ameacem as vítimas não só com os tradicionais ransomwares, mas também com ataques DDoS. Novas variantes de ransomware também devem aparecer, agora direcionadas a dispositivos de Internet das Coisas, como SmarTVs, câmeras WiFi e até aparelhos médicos conectados à internet. No último ano, vários especialistas observaram um aumento no número de ataques baseados em ransomware que tinham como alvo a infraestrutura crítica de empresas dos setores de saúde e serviços essenciais, como distribuição de energia, água e gás. 3

6 Além disso, como a conscientização em segurança da informação está aumentando nas empresas e dificultando a infecção por ransomware os cibercriminosos farão de tudo para tirar proveito de cada vítima. Por isso, os cibercriminosos devem investir na melhoria do diálogo com os usuários por meio de páginas de FAQ e até fóruns de suporte, como forma de conduzir as vítimas para o pagamento de resgates. Como proteger seus dados Como os vetores de ataque do ransomware dependem de ações do usuário, uma das maneiras mais eficientes de proteger seus arquivos do ransomware e de outras ameaças que têm o usuário como principal vetor é por meio da conscientização em segurança. Muitas variantes de ransomware estão evoluindo para depender menos do usuário, mas a maioria depende de pessoas que clicam em links infectados ou abrem anexos com malwares. Por isso, investir em soluções de proteção de s e de tráfego web também pode fazer a diferença. Além disso, os procedimentos de backup e restauração continuam sendo essenciais para evitar os custos de um ataque cibernético desse tipo, pois dão às empresas a opção de não pagar o resgate e apenas reiniciar seus sistemas sem perder nenhum dado. Acesse o e-book da KSecurity Ransomware: Saiba mais sobre a praga que sequestra seus dados e saiba mais sobre essa ameaça e como se proteger. 4

7 Ataques com alvo vão focar no roubo de informações Enquanto a infraestrutura de rede teve poucas mudanças ao longo dos anos, os cibercriminosos evoluíram para executar ataques cada vez mais sofisticados, com fortes motivações e muita persistência. Dessa maneira, muitos desenvolveram habilidades para desviar de uma série de barreiras e de controles de segurança para atingir empresas em diferentes países. As ameaças persistentes avançadas (APTs) fazem parte dos ataques com alvo. Diferente das ameaças simples, as APTs contam com alto nível de sofisticação e têm foco no roubo de informações de alto valor, mesmo que levem meses para isso. Por meio de técnicas como engenharia social e spear phishing, os hackers buscam acesso não autorizado à rede e tentam passar despercebidos por sistemas de detecção por um longo período até atingir seu objetivo. O Brasil é o país mais atacado por APTs na América Latina, segundo um relatório da FireEye. De acordo com um estudo da Information Systems Audit and Control Association (ISACA), 74% dos profissionais de segurança acham que serão alvo de um ataque deste tipo. 74% dos profissionais de segurança acreditam que serão alvos de APTs Fonte: ISACA,

8 Principais avanços dos ataques com alvo para 2017 Em 2017, a tendência é que vejamos mais hackers usando técnicas mais sofisticadas para evitar as mais modernas tecnologias de segurança. É provável que eles usem até ferramentas de escaneamento para descobrir quais são os controles de segurança de uma rede específica e, assim, preparar um ataque personalizado para roubar as informações mais valiosas, como informações de propriedade intelectual e dados pessoais de clientes e funcionários. Esses avanços no modo de agir dos hackers vão gerar grandes demandas para líderes de TI e segurança, que terão buscar tecnologias capazes de ajudá-los a criar uma visão ampla do ambiente da empresa e ter controle total da rede e do fluxo de dados, identificando, ao mesmo tempo, não só os arquivos comprometidos, mas também ataques em seus estágios iniciais. 6

9 Como proteger seus dados Soluções de segurança com aprendizado de máquina devem ganhar mais destaque em 2017 devido à sua capacidade de definir o estado normal da rede e, assim, detectar anormalidades que nem sempre estão relacionadas a novos malwares, mas também à ação de cibercriminosos que já estão na rede. Ao mesmo tempo, em vez de depender de apenas uma estratégia de segurança, os profissionais da área terão de investir em tecnologias com múltiplas camadas que atendam diferentes áreas, como monitoramento, resposta e até medidas proativas contra ataques com alvo. Isso, no entanto, não é suficiente se as empresas não se atentarem ao básico, como boas práticas de segurança, gestão de vulnerabilidades e a necessidade de realizar testes de invasão frequentemente. Acesse o e-book da KSecurity Conheça e proteja-se das Ameaças Persistentes Avançadas (APTs) e saiba mais sobre como se proteger dos ataques com alvo 7

10 Ataques contra a Internet das Coisas farão mais vítimas A maioria dos dispositivos de Internet das Coisas não foi criada tendo a segurança em mente. Muitos, inclusive, não foram nem preparados para receber atualizações de segurança e não contam com nenhuma indicação ao usuário, que acaba não se atentando às manutenções necessárias para garantir a segurança do aparelho, como a troca da senha de fábrica, por exemplo. Esse cenário acabou fazendo da Internet das Coisas um prato cheio para os cibercriminosos, que já estão tirando proveito dessas vulnerabilidades para mirar nas empresas. Em 2016, por exemplo, o botnet Mirai, que infecta dispositivos vulneráveis de Internet das Coisas, como câmeras inteligentes, roteadores e outros dispositivos inteligentes, foi responsável por um dos maiores ataques DDoS de todos os tempos, o ataque à Dyn, que afetou serviços como Twitter, Spotify, PayPal e Airbnb. O malware infectou uma série de câmeras WiFi vulneráveis e passou a controlá-las para que enviassem uma série de solicitações aos servidores da Dyn, criando uma condição de DDoS que afetou gravemente as atividades da empresa de serviços de DNS. No fim do ano, foi a vez de uma empresa de telecomunicações alemã, a Deutsche Telekom, enfrentar problemas com o Mirai. Dessa vez, a ameaça se aproveitou de vulnerabilidades em roteadores, e causou problemas de conectividade para cerca de 900 mil clientes da marca. Em 2016, mais de 900 mil clientes da empresa alemã Deutsche Telekom tiveram problemas de conectividade por causa do malware Mirai 8 Fonte: ISACA, 2016

11 Como as ameaças à Internet das Coisas vão impactar 2017 Os ataques à Internet das Coisas em 2016 foram apenas o início da jornada dos cibercriminosos na descoberta de novas maneiras de tirar proveito de dispositivos conectados. Em 2017, a tendência é que esse tipo de ataque se torne ainda mais frequente devido à falta de conscientização em relação aos perigos da Internet das Coisas não só por parte do usuário, mas também pelos profissionais de TI. Devido ao alto número de demandas, ainda é grande o número de profissionais de TI nas empresas que não dão conta de seguir boas práticas na manutenção de equipamentos, entre eles roteadores e dispositivos inteligentes, como trocar senhas de fábrica e executar testes de segurança frequentes. Como muitos desses dispositivos não foram feitos tendo a segurança em mente e seus fabricantes têm uma série de dificuldades no lançamento de atualizações de segurança, veremos um número cada vez maior de ataques que tiram proveito das vulnerabilidades desses aparelhos. Além disso, se em 2016 os malwares voltados para Internet das Coisas foram usados para gerar condições de DDoS e dificultar a prestação de serviços, em 2017, a tendência é que as motivações dos cibercriminosos sejam ainda mais ousadas, com ataques sendo usados para controlar dispositivos e acessar a rede para roubar informações valiosas e até causar danos graves à infraestrutura de serviços essenciais. Com cada vez mais empresas do setor de energia e distribuição de água investindo no uso de sensores e outros dispositivos conectados para melhorar a experiência do cliente, é provável que esse seja mais um alvo para o cibercrime. 9

12 Como proteger seus dados A maior lição que as empresas podem tirar do ano de 2016 é que a segurança das coisas não pode ser negligenciada. Os fabricantes precisam investir cada vez mais na segurança desde o desenvolvimento de novos dispositivos, e as empresas que querem investir em Internet das Coisas terão de contar com boas práticas de implementação e manutenção desses aparelhos. Segundo o IDC, na América Latina, 59% das empresas avaliam iniciativas de Internet das Coisas. Além disso, estima-se que, até 2020, haja mais de 827 milhões de dispositivos conectados, gerando investimentos de até US$ 15,6 milhões em Internet das Coisas. 10

13 Dispositivos mobile estarão na mira dos cibercriminosos Dados da pesquisa da CompTIA com foco no Brasil revelam que 81% dos negócios reportaram algum incidente de segurança relacionado ao mobile, como perda de dispositivos, malwares e ataques de phishing voltados para mobile. De acordo com o relatório Predicts 2017: Endpoint and Mobile Security, do Gartner, o número de ataques e vulnerabilidades no mobile está crescendo e as empresas estão começando a buscar soluções capazes de aumentar a segurança nesses dispositivos. O dispositivos mobile são interessantes para os cibercriminosos por causa dos dados de aplicativos e da presença de microfone, câmera e histórico de chamadas e mensagens, que fazem de smartphones e tablets uma grande fonte de dados sensíveis. Além disso, a presença do Bring-Your-Own-Device (BYOD) tem mudado dramaticamente o cenário de mobilidade dentro das empresas, com um número cada vez maior de funcionários que usam seus dispositivos para armazenar informações de trabalho. De acordo com o relatório 2016 BYOD and Mobile Security, 39% das empresas tiveram dispositivos corporativos que já baixaram algum malware. Com a evolução das funcionalidades de dispositivos mobile para aumentar a produtividade nas empresas, os desenvolvedores de aplicações deverão ter a segurança no topo da sua lista de prioridades. 81% dos negócios brasileiros já sofreram algum incidente envolvendo dispositivos mobile Fonte: CompTIA,

14 Como os ataques no mobile vão evoluir em 2017 Os ataques no mobile deverão ficar cada vez mais sofisticados em 2017, com hackers usando malwares e ataques baseados na rede para roubar informações sensíveis e identidades, e usando isso para tirar vantagem das possibilidades oferecidas por dispositivos móveis, como mudar o comportamento dos aplicativos, roubar dados e credenciais armazenadas no aparelho e monitorar a vítima pela câmera, pelo microfone e pelo GPS. Os cibercriminosos não vão apenas usar jailbreak como parte dos ataques, mas vão focar principalmente em escapar das capacidades de detecção de ferramentas mais simples contra jailbreak e rooting. Isso vai permitir que os hackers operem nos dispositivos das vítimas por mais tempo e usem os aparelhos infectados para aprender mais sobre os hábitos digitais das vítimas. O spyware Pegasus, usado em smartphones, é um indicativo de que os hackers estão se esforçando para identificar fraquezas nos sistemas operacionais mobile, e mostram que a espionagem corporativa também deve crescer por meio dos dispositivos móveis. Como proteger seus dados Segundo o Gartner, a recomendação para proteger os dados das ameaças do mobile é começar a avaliar soluções de Mobile Threat Defense (MTD) e começar a implementá-las gradualmente em uma estratégia de Gestão de Mobilidade Corporativa (em inglês, Enterprise Mobility Management EMM). As ferramentas de EMM são importantes, pois dão às empresas a visibilidade necessária de ameaças e riscos específicos relacionados aos dispositivos móveis. As soluções de MTD já estão sendo implementadas em empresas do setor financeiro, de saúde, governamental e de energia. Segundo o Gartner, até 2019, 25% das empresas preparadas para o mobile vão implantar capacidades de defesa de ameaças no mobile em dispositivos usados para assuntos corporativos. 12

15 Como a KSecurity pode ajudar A KSecurity é uma empresa de segurança da informação fundada em 2008 com o objetivo de oferecer um serviço de consultoria para mapear as necessidades e fornecer as melhores soluções para transformar investimentos em segurança em retorno para o negócio. Saiba como podemos ajudar sua empresa a lidar com as ameaças que vão impactar a segurança dos seus dados em 2017: Consultoria O serviço de consultoria da KSecurity oferece segurança da informação 360º adequada para cada empresa. A consultoria consiste em duas etapas o Risk Assessment e o Security Solutions, por meio das quais uma equipe com alto nível de expertise faz um mapeamento dos principais pontos de falha, dos sistemas críticos e das vulnerabilidades e ameaças que geram mais risco ao negócio e, em seguida, recomenda as melhores decisões em termos de implementações de serviços e soluções para proteger o ambiente da empresa. O portfólio de soluções da KSecurity conta com uma série de controles úteis no combate a uma série de ameaças, como Next-generation Firewall, IPS/EPS, Web Application Firewall e Data Loss Prevention (DLP). Managed Security Services (MSS) A KSecurity desenvolveu um serviço de gestão e monitoramento de TI 24 x 7, garantindo sua eficácia e a tomada de medidas preventivas e proativas para minimizar riscos, paradas e custos relacionados à incidência de ataques cibernéticos. O serviço permite ainda apresentar o desempenho e as melhorias obtidas com eventuais soluções de segurança implementadas. O serviço permite ainda apresentar o desempenho e as melhorias obtidas com eventuais soluções de segurança implementadas. Risk Assessment Conhecer seus ativos e vulnerabilidades é essencial para que os profissionais de segurança possam proteger o ambiente das ameaças persistentes avançadas, permitindo que a empresa foque nos ativos mais valiosos para o negócio. A KSecurity oferece um serviço especializado de análise e levantamento do nível de maturidade e risco do ambiente tecnológico das corporações. 13

16 Quer saber como a Ksecurity pode ajudar a sua empresa? Clique e acesse facebook.com/ksecurity Av. Queiroz Filho, Torre B - River Tower Sala CEP Villa Lobos São Paulo - SP - Brazil +55 (11)