Os custos das falhas de segurança
Mais de um terço das organizações que sofreram um ataque de cibersegurança em 2016 tiveram perdas substanciais (superiores a 20%) de clientes, receitas e oportunidades de negócio, diz a Cisco.
Um total de 90% destas empresas está a melhorar as suas tecnologias e processos de defesa para enfrentar ameaças separando as funções de segurança e de TI (38%), melhorando a consciencialização dos colaboradores através de ações de formação (38%) e implementando técnicas de mitigação do risco (37%).
Estas são as principais conclusões do Relatório Anual de Cibersegurança da Cisco 2017, que recolheu respostas de mais de três mil CSO (chief security officers) e responsáveis de segurança de 13 países e integra também o Security Capabilities Benchmark Study. Este ano, na sua décima edição, o Relatório da Cisco revela os principais desafios e oportunidades para que as empresas possam defender-se perante a imparável evolução do cibercrime e métodos de ataque cada vez mais sofisticados.
Orçamentos limitados, pouca compatibilidade de sistemas e défice de profissionais são as principais barreiras identificadas pelos CSOs à melhoria os seus processos de segurança. Estes responsáveis sustentam também que os seus departamentos de segurança são ambientes cada vez mais complexos. 65% das empresas consultados utilizam entre seis a mais de 52 soluções de segurança, reduzindo potencialmente a sua efetividade e aumentando as possíveis falhas de segurança.
Uma das formas de explorar estas falhas por parte dos cibercriminosos é a utilização de vetores de ataque “clássicos”, como adware e spam para email, alcançando este último os níveis registados em 2010. O spam compreende dois terços (65%) de todos os correios eletrónicos, dos quais 8% a 10% são maliciosos. O volume de spam está a aumentar a nível mundial, cada vez mais beneficiando de propagação crescente de grandes 3botnets (redes de computadores controlados por atacantes).
Medir a eficácia da estratégia e dos processos de segurança perante os ataques é essencial. Para reduzir o espaço de manobra dos atacantes e minimizar o possível dano das intrusões é necessário um Tempo de Deteção (TTD, Time do Detection) menor – ou seja, o tempo que medeia a análise de um ficheiro comprometido até à deteção como ameaça.
A Cisco conseguiu reduzir o TTD de uma média de 14 horas no início de 2016 até seis horas na última metade do ano. Este número, tem por base a telemetria interna recolhida pelas soluções de segurança da Cisco espalhadas por todo o mundo.
O custo das ciberameaças: perda de clientes e de resultados
O Relatório Anual de Cibersegurança 2017 revela o impacto financeiro potencial dos ataques para os negócios, desde PMEs a grandes empresas. Em mais de 50% das empresas que sofreram uma falha de segurança, esse incidente foi tornado público. Os processos de operações (paragem de sistemas de produção críticos) e financeiros foram os mais afetados, seguidos por reputação de marca e retenção de clientes.
- Para as organizações que sofreram um ataque, as consequências foram substanciais: • 22% das organizações atacadas perderam clientes (40% perderam mais de 20% da sua base de clientes).
- 29% perderam receitas e 30% deste grupo refere mesmo perdas superiores a 20% das receitas.
- 23% das empresas atacadas perderam oportunidades de negócio (42% perderam mais de 120%)
Operações e modelos de ataque
Em 2016, a atividade dos cibercriminosos tornou-se ainda mais profissional. A contínua evolução tecnológica, impulsionada pela digitização, criou novas oportunidades para os cibercriminosos. Apesar dos atacantes continuarem a utilizar técnicas já testadas e eficazes, também se apoiam em novas abordagens que imitam a estrutura de “gestão intermédia” dos seus objetivos empresariais.
• Novos métodos de ataque simulam as hierarquias corporativas: algumas campanhas de malvertising implementaram brokers (ou portas) que funcionam como links intermédios, mascarando a atividade maliciosa. Os atacantes podem então mover-se com maior rapidez, mantendo o seu espaço de manobra e evitando a deteção.
• Oportunidade e risco associados à Cloud: 27% das aplicações Cloud de terceiros introduzidas por colaboradores – com a intenção de aumentar a sua eficiência e gerar novas oportunidades de negócio – foram consideradas de alto risco e geraram significativas preocupações de segurança.
• O clássico adware (software que descarrega publicidade sem a permissão do utilizador) manteve a sua eficácia, infetando 75% das organizações inquiridas.
• Em sentido oposto, diminuiu o uso de grandes exploit kits como o Angler, Nuclear e Neutrino – depois do desmantelamento dos seus criadores em 2016 – ainda que tenham sido substituídos por pequenos grupos de cibercriminosos.
Blindar o negócio e manter a segurança
- O Relatório 2017 revela que apenas 56% dos alertas de segurança são investigados e menos de metade dos alertas efetivos são solucionados. Os defensores, ainda que confiem nas suas ferramentas de segurança, estão a ser confrontados com desafios de complexidade e com a falta de profissionais qualificados, permitindo brechas em termos de tempo e espaço de manobra que os atacantes podem utilizar como vantagem. A Cisco recomenda os seguintes passos para prevenir, detetar e mitigar as ameaças, minimizando o risco: • Tornar a Segurança uma prioridade para o seu negócio: a direção executiva deve promover a segurança e convertê-la numa prioridade.
- Avaliar a estratégia operacional: rever as práticas de segurança, patch e controlar os pontos de acesso aos sistemas de rede, aplicações, funções e dados.
- Medir a eficácia de segurança: estabelecer métricas claras e utilizá-las para validar e melhorar as práticas de segurança.
- Adotar uma estratégia de defesa integrada: converter a integração e a automatização numa prioridade para aumentar a visibilidade, melhorar a interoperabilidade e reduzir o TTD para deter os ataques. Desta forma, as equipas de Segurança podem estar mais concentradas na investigação e em resolver ataques mais gravosos.
Dez anos de investigações
- A cibersegurança mudou muito desde o primeiro relatório Anual de Segurança da Cisco em 2007:
- Em 2007, o relatório apontava as aplicações web e de negócio como alvos, muitas vezes por engenharia social ou falhas cometidas pelos próprios utilizadores. Em 2017 os cibercriminosos atacaram aplicações Cloud e o spam multiplicou-se.
- Há dez anos, os ataques de malware estavam a aumentar e o crime organizado saía beneficiado. Na economia paralela de hoje, os atacantes hoje gerem o cibercrime como um negócio, oferecendo poucas barreiras à entrada de novos potenciais clientes. Os atacantes hoje podem estar em qualquer lado e ser qualquer pessoa; não necessitam de conhecimentos de segurança e podem adquirir facilmente os kits de exploração prontos a usar.
- O relatório de 2007 monitorizou 4.773 alertas de segurança Cisco InterlliShield, muito semelhantes em número aos contabilizados pela National Vulnerability Database. Em 2017, para o mesmo período de tempo, os alertas de vulnerabilidade da Cisco aumentaram 33% para os 6.380. Este aumento deve-se à maior consciência sobre a importância da segurança, ao aumento da superfície coberta pelos ataques e à maior atividade dos adversários.
- Em 2007 a Cisco recomendou que as organizações adotassem uma estratégia de segurança holística, integrando ferramentas, processos e políticas, educando os colaboradores e parceiros para protegerem os seus ambientes. No entanto, a maioria dos fornecedores continuaram a oferecer soluções pontuais. Em 2017 os CSOs enfrentam uma grande complexidade de ambientes. A Cisco resolve esta problemática mediante uma oferta de segurança integrada, ajudando as organizações a otimizar os investimentos em segurança já realizados, aumentando a capacidade e reduzindo a complexidade.