Empresas têm que detetar ciberameaças mais rapidamente

Tendências como a Internet das Coisas ou a transformação digital dos negócios abriram novas portas para os criminosos que pretendem danificar as infraestruturas ou roubar dados empresariais. Numa Era caracterizada pelo mote “Informação é poder”, os mercados clandestinos dedicados à venda de informações sensíveis furtadas ou à partilha de técnicas e software para ciberataques colocam as empresas numa posição de destaque, o que, neste caso, não é algo positivo.

A difusão massificada de malware, ransomware e de ferramentas de exploração de vulnerabilidades leva a que as empresas hoje, mais do que nunca, tenham que investir fortemente em segurança. A Cisco revelou que atualmente o tempo médio de deteção de ameaças está entre os 100 e os 200 dias, um espaço de tempo considerável e que pode ser demasiado extenso.

A investigação mostrou que o kit de exploração de falhas Angler é um dos mais sofisticados e regista uma taxa de sucesso de 40 por cento. Esta “arma cibernética” é especialmente utilizada para explorar inconsistências em Flash, Java, no Internet Explorer e na plataforma Silverlight. Esta ameaça evasiva emprega uma técnica chamada domain shadowing para evitar ser detetada, criando subdomínios através dos domínios dos utilizadores que ataca.

As investidas contra o Adobe Flash estão também a aumentar, segundo o relatório. A Cisco afirma, em comunicado, que isto se deve à falta de atualizações e aplicação de patches aplicados tanto por utilizadores de consumo como por empresas. Somente no primeiro semestre deste ano, as vulnerabilidades do Adobe Flash identificadas pelo Common Vulnerabilities and Exposure – um sistema de deteção de ameaças conhecidas – aumentaram 66 por cento, comparativamente a 2014. Isto indica que as falhas que afetam o Adobe Falsh são do conhecimento público e que poderiam ser mitigadas.

Os ataques de ransomware são cada vez mais populares no mundo do cibercrime. Estes programas impedem o acesso a uma ou várias porções do sistema infetado, exigindo um resgate para a sua libertação. Para evitarem ser descobertos, os atacantes pedem para que o pagamento seja efetuado através de moedas virtuais, como a bitcoin.

As ameaças, de acordo com a Cisco, conseguem cada vez mais moldar-se às proteções informáticas dos dias de hoje, pelo que detetá-las e pará-las é, por vezes, o mesmo que tentar apanhar fumo com as mãos. É nesta mutabilidade que reside o sucesso de muitos malwares, como o Dridex, cujo alvo predileto é o setor bancário.

Desenhado este quadro algo negro, a Cisco propõe, em nota, que as empresas adotem “soluções de segurança integradas em lugar de soluções pontuais, que permitam incluir a segurança em todas as partes e reforçá-la em qualquer ponto, desde o data center até aos terminais, escritórios remotos e na Cloud”.

Para além disso, a contratação efetiva de especialistas em segurança cibernética, por parte das organizações, e o estabelecimento de normas globais de regulação da cibersegurança são também medidas cruciais. A Cisco afirma que é importante a colaboração intergovernamental e entre várias empresas para que as ameaças sejam enfrentadas sem entraves jurisdicionais.

Em maio deste ano, a Cisco Systems criou uma comunidade de executivos que pretende discutir as principais preocupações e problemas das empresas relativos à cibersegurança. Nessa mesma altura, Eutimio Fernandéz, diretor de segurança para a Península Ibérica, disse à B!T que são mais e mais as empresas que estão cientes dos perigos que correm quando levam os seus negócios até ao mundo digital e online. O responsável acredita que quanto maior visibilidade e conhecimento tiver uma empresa sobre a sua infraestrutura, mais apta está a proteger-se devidamente de ataques.