O aumento de ataques de ransomware e os seus métodos de infeção cada vez mais sofisticados são a maior das dificuldades que as organizações enfrentam atualmente no campo das ameaças online, podendo mesmo “representar uma grande ameaça à transformação digital dessas empresas”, reporta o Relatório Semestral de Cibersegurança 2016 da Cisco.
Afirmando que “as empresas tardam até 200 dias até identificarem novas ameaças, em média”, a investigação conclui, entre outros pontos, que os sistemas descontinuados e que não são atualizados são um foco de oportunidades adicional para os atacantes. Nesse sentido, o perigo dos ataques de ransomware cresce, à medida que eventuais novas espécies “vão conseguir evitar a deteção limitando o uso de CPU e evitando ações ‘command-and-control’”.
A Cisco vai ainda mais longe nestas conclusões do semestre e identifica, de certa forma, a três principais razões que levam a que este tipo de ataque constitua uma das maiores ameaças ao bom funcionamento da rede de uma empresa:
– Os atacantes operam sem restrições e são mais focados: o ransomware está a passar dos ataques a clientes finais e computadores para se dirigir a empresas e servidores, maximizando os potenciais prejuízos e lucros, e minimizando a possibilidade de serem detetados rapidamente;
– A evolução dos métodos de ataque: os cibercriminosos aproveitam a falta de visibilidade nos sistemas das organizações para apropriar-se das infraestruturas de rede. A exploração de vulnerabilidades Windows Binary tornou-se o principal método de ataque na Web nos últimos seis meses (ultrapassando o Facebook);
– A maior capacidade para ocultar o rasto: a utilização de cifras como método de oculpar as operações é algo cada vez mais frequente. A Cisco notou um aumento no uso de bitcoins, do protocolo TLS e da rede Tor, por exemplo, elementos que permitem a comunicação anónima através da internet.
A empresa apresenta ainda outros exemplos, como é o caso dos níveis de segurança associados aos browsers e a outros programas de uso diário e com constante ligação à Web. O relatório mostra que apenas 75 a 80% dos utilizadores de Google Chrome que efetuam atualizações automáticas utilizam a mais recente versão do browser ou a versão anterior a essa. No entanto, plataformas como o Java ou o Office estão muitas vezes desatualizadas – um terço de todos os sistemas Java correm ainda a versão SE6, já descontinuada, ao passo que apenas 10% dos utilizadores da suite de produtividade da Microsoft têm instalado o mais recente Service Pack de atualização.
No seguimento do Relatório Semestral de Cibersegurança 2016, a Cisco deixa ainda algumas recomendações destinadas a proteger o negócio das empresas:
– Monitorização da rede: é importante efetuar a constante "limpeza" da rede, implementando patching, atualizando sistemas e instalando defesas no extremo da rede;
– Defesas integradas: mediante uma aproximação a uma “arquitetura” de segurança face ao lançamento de soluções de nicho e dispersas.
– Medir o tempo de deteção: é vital procurar reduzi-lo para detetar ameaças e eliminá-las com rapidez, integrando essas métricas nas futuras políticas de segurança;
– Proteção dos utilizadores: algo que deve ser feito independentemente do local onde trabalham, por oposição a proteger simplesmente os que estão ligados à rede localmente;
– Cópias de segurança de informação crítica: deve ser feita prova da respetiva eficácia constantemente, confirmando que os backups estão salvaguardados a 100%.