|
Esta é a principal conclusão do Relatório Semestral de Segurança da Cisco 2015, que analisa as principais tendências de cibersegurança durante a primeira metade do ano.
Ameaças associadas a Flash e exploradas por kits como o Angler, a evolução do ransomware ou campanhas de malware ‘mutante’ como a Dridex, requerem “uma redução drástica dos tempos de detecção”, alerta a Cisco, uma vez que estes atualmente situam-se entre os 100 e os 200 dias, segundo estimativas da indústria.
As conclusões do relatório também incidem sobre a necessidade de adoção de soluções integradas em locais pontuais, aposta em fornecedores de confiança e apoio em serviços profissionais de avaliação e recomendação. Também a indústria e especialistas em geopolítica exigem um novo quadro regulador global de cibersegurança, que possa sustentar o crescimento económico na nova economia digita
Eutimio Fernández, diretor de segurança na Cisco Portugal, sublinha que “os cibercriminosos estão a inovar com rapidez, seja através de malware, exploit kits ou técnicas de ransomware, e uma abordagem reativa não é suficiente; as organizações devem adotar tecnologias integradas capazes de trabalhar em conjunto para reduzir o tempo de detecção e mitigação das ciberameaças de centenas de dias a apenas algumas horas ou até mesmo minutos, exigindo aos fornecedores soluções e serviços de confiança com capacidade para prevenir, detetar e bloquear os ataques, incluindo funcionalidades de segurança retrospetiva”.
As principais ameaças
Com uma taxa de sucesso de 40%, o Angler é atualmente um dos exploit kits mais sofisticados. É utilizado principalmente devido à sua capacidade para tirar partido das vulnerabilidades de Flash, Java, Internet Explorer e Silverlight e para evitar ser detetado através de domain shadowing, uma técnica que consiste em utilizar o registo dos domínios de utilizadores para criar subdomínios e inserir conteúdos maliciosos.
O mesmo relatório aponta que a exploração de vulnerabilidades de Adobe Flash – integradas em exploit kits como o Angler e o Nuclear – está a aumentar. Isto deve-se principalmente à falta de patching automatizado nas empresas e às escassas atualizações imediatas por parte dos consumidores. Na primeira metade de 2015, o número de vulnerabilidades de Adobe Flash Player detetadas pelo sistema Common Vulnerabilities and Exposure (CVE) aumentou 66% face a 2014. Mantendo-se a este ritmo, o Flash poderia estabelecer um novo recorde no que toca a número de CVEs detetados ao longo do ano.
O ransomware, por sua vez, continua a ser muito lucrativo para os cibercriminosos. Estes criam continuamente novas variantes, com a agravante de estarem completamente automatizadas e estarem disponíveis na ‘deep web’, solicitando o resgate em cripto-moedas – como as bitcoin – para evitar o seu rastreio. |
