Relatório de segurança prevê uma nova geração de ransomware
As organizações atuais não estão preparadas para futuros desenvolvimentos de ransomwares, também conhecidos como “sequestro de dados”. A conclusão faz parte do relatório MCR – Midyear Cybersecurity Report 2016, elaborado pela empresa de tecnologia Cisco, que aponta ainda que infraestruturas frágeis, limpeza insatisfatória das redes e taxas lentas de detecção estão fornecendo tempo e cobertura amplos para os cibercriminosos operarem. Segundo dados do relatório, a luta para restringir o espaço operacional é o maior desafio para as empresas, ameaçando a fundação subjacente necessária para a transformação digital. Outras conclusões importantes do MCR incluem a expansão do foco dos adversários para ataques laterais pelos servidores, evoluindo métodos e aumentando o uso de criptografia para mascarar a atividade.
O ransomware tornou-se em 2016 o tipo de malware mais rentável da história. A expectativa da Cisco é que esta tendência continue com malwares ainda mais destrutivos, se espalhando por si só e contendo redes inteiras, fazendo as empresas de reféns. Novas variedades modulares de ransomware serão capazes de mudar rapidamente as táticas para maximizar a eficiência. Por exemplo, futuros ataques de ransomware poderão evitar a detecção apenas limitando o uso de CPU e abstendo-se de ações de comando e controle. Estas novas variedades de ransomware irão se espalhar mais rapidamente e se replicarão dentro das organizações antes de coordenar as atividades de resgate.
A visibilidade por toda a rede e pelos endpoints permanece como principal desafio. Em média, as organizações levam até 200 dias para identificar novas ameaças. Um tempo mais rápido para detecção de ameaças é crítico para restringir o espaço operacional dos atacantes e minimizar os danos das intrusões.
Como os cibercriminosos continuam inovando, muitos defensores continuam lutando para manter a segurança de seus dispositivos. Sistemas sem suporte e não corrigidos criam oportunidades adicionais para os cibercriminosos ganharem acesso facilmente, permanecendo sem serem detectados e maximizando os danos e lucros. O relatório MCR mostra que este desafio persiste em escala global. Enquanto organizações em segmentos críticos como a área da saúde sofreram um significativo aumento de ataques ao longo dos últimos meses, as conclusões do relatório indicam que todos as verticais e regiões do mundo têm se tornado alvos.
Clubes e organizações, instituições de caridade, organizações não governamentais (ONGs) e empresas eletrônicas têm experimentado um aumento em ataques no primeiro semestre de 2016. No cenário mundial, as preocupações geopolíticas incluem a complexidade regulamentar e as políticas de segurança cibernética contraditórias de cada país. A necessidade de controlar ou acessar dados limitam e entram em conflito com o comércio internacional, em um cenário de ameaças sofisticadas.