O crescimento do tráfego global com criptografia cresceu 50% entre 2016 e 2017. Ainda assim, o relatório anual de cibersegurança da Cisco mostra que os hackers também estão aproveitando esta onda, uma vez que aumentou em 70% o uso de criptografia em binários maliciosos. Como forma de combate aos hackers, as empresas estão começando a usar machine learning (aprendizado de máquina, em português) para identificar as anomalias que trafegam em suas redes.
ML no combate aos hackers
Em um caso averiguado pela Cisco com seus clientes, a companhia analisou o aumento por volume de download com um algoritmo que detecta e avisa sobre anomalias. Utilizando uma base de 150 mil clientes em 34 países, entre janeiro e junho de 2017, foi possível ver que 23% dos usuários estudados foram flagrados com três downloads suspeitos cada.
Ghassam Dreibi, diretor de cibersegurança da Cisco Brasil, disse para Mobile Time que isto é apenas a primeira camada de aprendizado da máquina na segurança, pois há obstáculos que precisam ser ultrapassados: “O machine learning já começou, mesmo no Brasil, mas não posso falar quais são nossos clientes. Contudo, o seu crescimento vai levar alguns anos para se tornar realidade, devido ao tamanho da base legada. Atualmente o machine learning funciona muito mais em desktops e redes”.
IoT
Outro dado analisado pelo estudo que entrevistou mais de 3,6 mil diretores de segurança da informação (CISOs) está ligado à Internet das Coisas (IoT). Os ataques feitos por aplicações contra as organizações já superam aqueles realizados pela rede. A partir de um questionário que podia ser respondido com mais de uma opção dada, os executivos de segurança disseram que sofreram 64% dos ataques via aplicações, ante 51% de rede.
Além disso, 74 novas vulnerabilidades ligadas a IoT foram identificadas pela Cisco durante 2017. Com isso, 13% das organizações acreditam que os IoTs botnets serão uma grande ameaça ao longo de 2018.
Como forma de incrementar o estudo e dar uma visão holística do cenário de cibersegurança, o relatório da Cisco engloba dados coletados com parceiros. Um desses casos é a Qualys que analisou 7,3 mil dispositivos de IoT dos quais apenas 1,2 mil tinham atualizações de segurança. Ou seja, 83% dos equipamentos estavam vulneráveis a ataques como Mirai e WannaCry.
Para Dreibi, a razão de números tão preocupantes estarem relacionados à Internet das Coisas é a “falta de padrão em infraestrutura de rede e nos dispositivos”. O especialista afirma que isto é algo que as companhias precisam começar a adaptar, embora, reconheça que a velocidade de crescimento do IoT muitas vezes não permite implementar tais padrões.
Ataques
No total, a companhia contabilizou 224 vulnerabilidades entre 2016 e 2017. Outros pontos preocupantes foi que 42% das firmas estudadas sofreram algum ataque DDoS e 53% identificados ao longo do ano e que trouxeram US$ 500 mil de prejuízo às empresas. “Os hackers estão mais assertivos e dedicados ao lucro. Eles estão ali para ganhar dinheiro, não estão mais em busca de derrubar redes e divulgar segredos. É uma indústria bastante lucrativa”, afirmou o executivo.
Mobile
A pesquisa também fez um breve recorte sobre a segurança em mobilidade. Nota-se que a quantidade de gestores de segurança que acreditam que o mobile é “extremamente desafiador” subiu de 20% para 22% no último ano. No entanto, a mobilidade, quando soma “desafiador” e “extremamente desafiador” o cenário apresentado mudou de 58% para 57%.
Dreibi, da Cisco, alerta que o “risco em mobile é enorme”, principalmente pelo lado do usuário. “O usuário carrega em seu dispositivo móvel acesso à rede, senha e cartão. As empresas têm que colocar esses dados criptografados na nuvem. Além disso, é preciso criar uma política de credenciais, como iToken e biometria, autenticação de duplo fator”, disse o diretor. “Sem credencial e sem cloud não existe mobilidade”.
Redes desprotegidas
Outro parceiro da Cisco, a Lumeta realizou uma pesquisa com 200 clientes e descobriu que 40% das organizações teriam pontos de rede cegos. O gerente da Cisco explicou que os pontos cegos podem ser vistos como “uma porta de entrada” (backdoor na tradução para o inglês) para ataques. No entanto, esses pontos não seriam falhas de rede, software ou infraestrutura, mas uma falta de investimento em áreas pouco exploradas.
“Os investimentos das empresas hoje são pontuais. Elas aportam dinheiro em infraestrutura de rede, como firewall e network security. O mais ‘hard’, como broker de acesso cloud e autenticação multifator, ainda não estão recebendo investimento”, analisa o diretor, que considera a rede industrial como a área mais vulnerável para ataques por pontos cegos de rede.
Desafios
O relatório possui outro recorte interessantes, sobre as necessidades e obstáculos que as equipes de segurança têm. Embora a média de profissionais nos times tenha subido de 33 para 40 no último ano, ainda há especialidades que precisam ser cobertas. Em uma pergunta de múltipla escolha, os CISOs citaram firewall para aplicação web (17%), multifator de autenticação (17%), segurança mobile (16%) e criptografia e proteção de dados (15%). E entre os desafios que os executivos veem como empecilho para a segurança estão orçamento (34%), sistema legado (27%) e falta de pessoal bem treinado (27%).
“Depois de tanto investindo, as empresas ainda precisam de tudo. É normal isso, porque são tecnologias novas, como o multifator de segurança. Sempre vai precisar de investimento. O profissional tem que se adequar à demanda. Hoje em dia, temos uma lacuna muito grande de profissionais de segurança.
Brasil
Outro breve recorte feito, a pesquisa analisa o cenário brasileiro de cibersegurança. A Cisco revela que 30% dos alertas de segurança não foram analisados pelas empresas. E, do lado de desafios empresariais, os gestores nacionais citam como barreiras o orçamento (37%), a falta de pessoal com treinamento adequado (28%) e os requisitos para ter profissionais com certificação (27%).