Por João Machado Costa, Sales Director da S21sec Portugal
Todos os anos, a cibersegurança faz parte das agendas das empresas, que procuram constantemente criar estratégias que lhes permitam proteger os seus ambientes físicos e digitais, dentro dos seus orçamentos disponíveis.
Para apoiar a tomada de decisões e uma melhor elaboração de estratégias de segurança, a S21sec realiza anualmente um estudo que resume a opinião da sua equipa de analistas e elabora um relatório com previsões e recomendações. De acordo com este documento, o cibercrime em 2019 irá continuar a crescer em 2018, devido sobretudo a fatores como a dinâmica do mercado, os avanços tecnológicos em geral e os novos modelos de prestação de serviços.
Segundo este estudo, os cibercriminosos obtiveram receitas estimadas em 1,5 mil milhões de dólares durante o ano passado, resultantes sobretudo de ataques de escala mundial, muito divulgados pelos meios de comunicação e que assim chegaram aos ouvidos da opinião pública, tais como a violação de dados de 150 milhões de utilizadores por parte da Under Armour, a botnet VPNFilter que atacou mais de 500 mil routers em todo o mundo, ou ainda o roubo coordenado de propriedade intelectual de 300 universidades, entre outros.
Também o ano passado foi de consolidação tanto para empresas como para criminosos, no que se refere às técnicas usadas para atacar e defender, destacando-se a aprendizagem automática (ou machine learning) e os algoritmos preditivos, entre outros. Em consequência, foram criadas novas soluções e produtos inovadores.
Durante o último ano, as empresas continuaram a solicitar a realização de Auditorias, bem como a oferta de recompensas a pessoas externas à sua organização (hacking ético) ajudando a descobrir vulnerabilidades dentro de portas. Com esta nova abordagem, a área de gestão de vulnerabilidades teve um crescente interesse em todas as geografias, com o conseguinte aumento do número de fornecedores de tecnologia e de serviços dedicados a esta área.
O que vai acontecer em 2019?
- Devido ao dinamismo da maioria das empresas, concretamente ao fortalecimento das soluções de proteção de dados, é provável que o ransomwarepossa diminuir de relevância durante 2019, acompanhada pela perda de valor das criptomoedas. Mas certamente continuará a ser um tipo de ciberataque com impacto nas empresas…
- De acordo com os especialistas da S21sec, o uso da engenharia social continuará a ser o vetor de ataque inicial mais relevante e mais utilizado. O uso de documentos do Office com macros, exploits e eventos de clique (este último como um mecanismo sandbox-escaping) será cada vez mais comum.
- O crescimento na adoção dos smartphones em todo o mundo é avassalador, pelo que é seguro antecipar uma crescente aposta do cibercrime direcionado a estes dispositivos através de qualquer meio possível.
- Prevê-se também um aumento no uso de RAT (Remote Access Trojans) comerciais durante este ano, já que existe uma facilidade cada vez maior de os obter, permitindo comprometer múltiplos sistemas operativos.
- São, igualmente, esperadas novas campanhas que recorrem a infeções com fileless malware (ou sem ficheiros), mais difíceis de detetar e mitigar.
Prevenção de ameaças e gestão de vulnerabilidades
De acordo com a plataforma de crowdsourcing Bugcrowd, durante 2018 as vulnerabilidades continuaram a crescer, mas também as estratégias específicas para as detetar. Como tal, a S21sec prevê que o mercado de gestão de vulnerabilidades registe um aumento de 10%, colocando cada vez mais pressão sobre os fornecedores de serviços, já que o grosso das empresas não poderá adquirir as competências adequadas para o fazer, devido à escassez de pessoal especializado. E isto não sai barato, já que se registou um aumento de 21% nas vulnerabilidades reportadas, e os casos de pagamento de resgates por erros totais gerados cresceu em 36%.
A gestão de ativos será uma das prioridades este ano e as soluções e serviços de gestão de vulnerabilidades terão que ser capazes de proporcioná-la; quanto maior for a empresa e mais alterações estruturais forem necessárias, mais difícil é administração destes ativos. A isto deveremos ainda juntar a adoção e migração em massa para a cloud, onde é mais difícil rastrear esses ativos adicionais.
Esta gestão de vulnerabilidades vai ser impulsada pela inteligência artificial. Desde 2017 que a Gartner tem vindo a dizer que as organizações devem “transformar as suas práticas de gestão de vulnerabilidades num modelo centrado nas ameaças, que permite a eliminação iminente das mesmas em vez da redução gradual do risco”. Isto consegue-se correlacionando as vulnerabilidades com a sua prevalência na natureza. Ou seja:
- Validar se uma vulnerabilidade está a ser explorada por malware, ransomware, ou por um exploit;
- Validar se os atores de ameaças aproveitam a vulnerabilidade e apontam baterias a organizações similares.
Este é, portanto, o ano em que a gestão de vulnerabilidades irá evoluir significativamente, que as classificará com base em critérios “mais inteligentes” que as classificações de CVVS, graças à crescente maturidade das soluções e dos fornecedores de serviços.
A colaboração com parceiros externos também apresentará um crescimento, pelo que deveremos assistir a um aumento nos programas de Bug Bounty, ou seja, à oferta de recompensas económicas pela descoberta de vulnerabilidades em sistemas, sites e redes.
Após uma análise dos dados anteriores, os analistas da S21sec consideram que a transformação geral da prevenção de ameaças será sentida praticamente em todos os âmbitos e em todos os setores de atividade. A dificuldade de continuar a recrutar e manter equipas internas de gestão de segurança, irá continuar em 2019 a fazer crescer a procura de empresas de Serviços Geridos de Segurança (Managed Security Services – MSS) com foco em modelos de serviços “as a service” com escala e capacidade multi- valências.
Em conclusão, a transformação digital do mundo dos negócios continuará a acelerar nos próximos tempos. Esta realidade, a que se junta o facto de em muitos casos a cibersegurança não ser considerada como algo crítico, abriu a porta a numerosas vulnerabilidades que são exploradas pelos cibercriminosos de uma forma cada vez mais profissional e sistemática. Caberá às empresas saberem aplicar os recursos certos, criar e fortalecer as suas redes confiança e de comunicação, bem como a definição de parcerias especializadas e ainda a definição de estratégias adequadas para mitigar o risco cibernético para as suas organizações.
