Cisco alerta para aumento de ataques DeOS

Os casos recentes de ciberataques como o WannaCry e o  Nyetya mostram a rápida disseminação e o grande impacto que esses incidentes podem causar já que, a princípio, parecem típicos casos de ransomware, mas, na verdade, acabam sendo muito mais destrutivos. Os ataques de “destruição de serviço” (DeOS) – termo usado pela Cisco para definir essas ameaças – podem ser muito mais prejudiciais, já que não possibilitam a recuperação de dados pelas empresas.

A Internet das Coisas continua a oferecer novas oportunidades para cibercriminosos, pois com mais dispositivos conectados, há mais brechas de segurança, que são responsáveis pelo crescente número de ameaças. A recente atividade de botnet de IoT já indica que alguns hackers podem estar se preparando para uma ameaça cibernética de alto impacto e em larga escala que poderia interromper a própria internet.

Cenário de ameaça

Os pesquisadores de segurança da Cisco assistiram a evolução do malware durante o primeiro semestre de 2017 e identificaram mudanças na forma como os criminosos estão adaptando suas técnicas. Os hackers, segundo a empresa, estão desenvolvendo malwares sem necessitarem de arquivos que permaneçam na memória do dispositivo e que são mais difíceis de detectar ou rastrear, pois são eliminados logo que o dispositivo é reiniciado.

Enquanto a Cisco identificou um considerável declínio nos kits de exploração, outros ataques tradicionais estão ressurgindo, tais como aumento no volume de spam; spyware e adware, além de evoluções no ransomware.

Como parte do estudo de benchmark de capacidades de segurança, a Cisco entrevistou cerca de 3 mil líderes de segurança em 13 países e descobriu que, em todas as indústrias, as equipes de segurança estão cada vez mais subjugadas pelo volume de ataques. Isso leva muitas empresas a se tornarem mais reativas para que se mantenham protegidas.

O relatório revela que mesmo nas indústrias mais responsivas (como finanças e saúde), as empresas estão mitigando menos de 50% dos ataques que sabem serem legítimos. No setor público, de todas as ameaças investigadas, 32% são identificadas como ameaças legítimas, mas apenas 47% são eventualmente remediadas. Já no retalho, 32% dos entrevistados do setor disseram que perderam receita devido a ataques no ano passado com cerca de um quarto de clientes perdedores ou oportunidades de negócios.

Para combater os ataques cada vez mais sofisticados, as empresas devem assumir uma posição proativa em seus esforços de proteção. Algumas recomendações para tal incluem: manter a infraestrutura e as aplicações atualizadas; combater a complexidade por meio de uma defesa integrada; envolver a liderança executiva desde o início do processo para garantir visibilidade completa dos riscos, resultados e restrições orçamentárias; estabelecer métricas claras e usá-las para validar e melhorar as práticas de segurança e definir a defesa com uma resposta ativa.