Sophos apresenta tendências de cibersegurança para 2020

O cenário de ameaças de cibersegurança passou por diversas mudanças ao longo de 2019, como documentado no Relatório de Ameaças para 2020 da SophosLabs. Entender estas tendências é importante para que os defensores possam antecipar e melhor se preparar para o que vem pela frente. Abaixo, a Sophos explora algumas das maiores mudanças que aconteceram no cenário de ameaças do ano passado e que continuarão a impactar a cibersegurança em 2020, abrangendo desde ransomware e ataques ativos automatizados, até riscos de segurança envolvendo machine learning, dispositivos móveis e nuvem.

“Invasores que usam ransomware vão elevar o padrão” – diretor de Engenharia de Tecnologias da Próxima Geração na Sophos

É muito mais fácil alterar a aparência de um malware do que seu propósito ou comportamento, motivo pelo qual os ransomware modernos dependem de ofuscação para terem sucesso. Entretanto, em 2020, ransomwares irão elevar o padrão ao mudar ou adicionar características para confundir algumas das proteções anti ransomware.

Desde invadir a conta de um usuário para evadir a segurança e aumentar os privilégios da conta até priorizar os tamanhos de documentos e discos que atacam primeiro, os invasores que utilizam ransomware estão adequando seus métodos para conseguirem vantagens. Entre os avanços mais notáveis está o aumento de invasores que estão utilizando ataques ativos automatizados, que misturam ingenuidade humana a ferramentas de automação, para causar o máximo de impacto. E ao criptografar apenas uma parte relativamente pequena de cada arquivo ou reiniciar o sistema operacional em modo de diagnóstico (Modo Seguro), onde as proteções anti ransomware se encontram frequentemente desativadas, os invasores continuarão a escapar da maioria das defesas.

Ransomwares

Ransomwares continuarão a ser uma das principais ameaças do cenário da tecnologia contanto que as vítimas continuem sendo facilmente identificáveis. A vulnerabilidade de serviços expostos, sistemas desatualizados e credenciais comprometidas fornecerão um grande espólio para invasores com muita ou mesmo pouca habilidade. É vital ter controles de segurança robustos, monitoramento e respostas para cobrir todos os terminais, redes e sistemas, bem como instalar as atualizações de softwares sempre que forem disponibilizadas.

“Pequenos passos em falso levarão a grandes brechas na nuvem” – Andy Miller, diretor de Nuvem Global Pública, Sophos

Flexibilidade é o nome do jogo na computação em nuvem. Com pouco esforço, é possível habilitar ou desabilitar recursos conforme necessário. Isso torna fácil para que negócios aumentem o poder computacional para satisfazer as necessidades de clientes e consumidores. Mas quando falamos de segurança na nuvem, toda essa flexibilidade e facilidade podem ser prejudiciais mais tarde.
Em 2020, pequenos passos em falso na nuvem acabarão expondo grandes empresas. A maior vulnerabilidade da computação em nuvem são simples erros de configuração. Conforme sistemas em nuvem se tornam mais complexos e flexíveis, erros de operadores continuam aumentando os riscos. Combinados com uma falta geral de visibilidade, o cenário da computação em nuvem se torna um alvo perfeito para cyber invasores.
As próprias plataformas de nuvem são complexas, e mudam com tanta frequência, que é frequentemente difícil entender as ramificações ou consequências de configurar algo errado. Além disso, a inabilidade de monitorar de perto exatamente o que as máquinas de uma organização estão fazendo é incrivelmente problemático. Os criminosos sabem desse fato e têm atacado as plataformas de computação em nuvem exatamente por estes motivos.
Proteger os dados armazenados na nuvem requer um conjunto de habilidades bem diferente pois o modelo de ameaça difere dos de estações de trabalho ou servidores. É crítico que organizações reavaliem suas estratégias de nuvem tendo segurança como uma prioridade.

“Cibercriminosos tentarão corromper modelos de detecção de machine learning” – Joe Levy, CTO, Sophos

Machine learning se tornou parte essencial da estratégia de segurança da maioria das organizações, e cibercriminosos já estão cientes de que estas ferramentas estão sendo utilizadas para impedir seus ataques. Em resposta, os criminosos estão de olho em tentar escapar ou enfraquecer os sistemas de segurança de machine learning.
Conforme o jogo de gato e rato entre invasores e defensores continua, podemos esperar o rápido desenvolvimento de ferramentas ofensivas e defensivas de machine learning de sofisticação e efetividade cada vez maiores. Ao longo de 2020, esperamos ver mais incidentes nos quais cibercriminosos tentam enganar a detecção com machine learning e modelos de classificação, e até mesmo aproveitar o machine learning para gerar conteúdos falsos altamente convincentes para ataques de engenharia social.
Nos próximos anos, o ritmo com o qual a indústria de cibersegurança experimenta e adota novas técnicas provenientes da comunidade científica de machine learning continuará a aumentar, possibilitando que sistemas tomem decisões semi ou completamente autônomas ao defender sistemas de informação e seus usuários. Estamos próximos de ótimos exemplos disso, como a aplicação de novas técnicas como a aprendizagem por reforço no problema. Estas novas técnicas de defesa serão cruciais, já que é provável que cibercriminosos começarão a executar ataques de “wetware”, combinando geração automatizada de conteúdo e esforço humano manual para personalizar os ataques a alvos e evitar a geração atual de defesas.
Além de alavancar a prevenção e proteção para parar os ataques antes mesmo que aconteçam, recomenda-se que as empresas pensem na segurança em camadas. Ao combinar caçadores de ameaças humanos com inteligências e tecnologias de ameaças de ponta, como deep learning, as empresas podem detectar e conter até mesmo os ataques mais sofisticados de forma rápida, minimizando seus impactos e custos.

“5G trará ameaças de segurança nunca antes vistas” – Dan Schiappa, Chief Product Officer, Sophos

O 5G será a tecnologia que mais vai impactar o cenário da cibersegurança – talvez para sempre. O 5G promete conectar quase todos os aspectos da vida por meio de uma rede de alta velocidade e baixa latência como nunca antes vista, mas também irá introduzir riscos de segurança significativos com potenciais novos pontos de entrada que irão expor organizações a novos tipos de ataques.
Apesar do 5G ser extremamente promissor, mexer com todas as redes essenciais será como abrir uma caixa de Pandora por conta da introdução de frequências de rádio que até hoje não eram acessíveis, sem falar na visibilidade reduzida proveniente destas. Isso requerirá que coloquemos maior ênfase na segurança de nossas conexões, dispositivos e aplicações.
Dispositivos 5G virão com rádios embutidos que não irão mais requerer comunicação com uma uma rede corporativa. Isso torna incrivelmente difícil identificar ameaças e dispositivos comprometidos.  
Nunca foi tão crítico para os produtos de cibersegurança trabalharem juntos como um sistema. As organizações precisarão adotar uma abordagem de segurança em camadas, na qual os produtos se conectem e compartilhem inteligência acionável. Uma abordagem de segurança sincronizada cria pontes que permitem que os produtos trabalhem juntos mais forte do que por conta própria.

“MSPs se tornarão consultores de segurança” – Scott Barlow, Vice Presidente de MSP Global, Sophos

No mercado lotado de hoje, é mais importante do que nunca que os MSPs se esforcem para se tornarem consultores de segurança educados. No próximo ano, os MSPs precisam garantir que estejam atualizados sobre o cenário de ameaças em rápida evolução e as soluções de segurança disponíveis da próxima geração, a fim de armar seus clientes com as melhores soluções do setor se manterem em segurança.
O cenário de ameaças cibernéticas está se movendo rapidamente e os usuários finais precisam de ajuda e orientação para garantir a proteção contra os sofisticados ataques de hoje. É fundamental que os MSPs sejam educados para fornecer os recursos certos para seus clientes – que, por sua vez, suportam o upselling e a venda cruzada – para realmente aproveitar essa oportunidade.
Internamente, os MSPs também precisam tomar medidas para proteger seus próprios ambientes, porque estão se tornando alvos ricos para os cibercriminosos. A Sophos recomenda que os MSPs aproveitem a autenticação de dois fatores e garantam que estão bloqueando sua rede com segurança em camadas para se protegerem de ameaças indesejadas.

Sophos

Como líder mundial em cibersegurança de próxima geração, a Sophos protege, das ameaças cibernéticas mais avançadas de hoje, aproximadamente 400.000 organizações de todos os tamanhos, em mais de 150 países. Desenvolvidas pelo SophosLabs – uma equipe global de inteligência de ameaças e ciência de dados – as soluções nativas de nuvem e aprimoradas por IA da Sophos protegem terminais (laptops, servidores e dispositivos móveis) e redes contra táticas e técnicas cibercriminosas em evolução, incluindo violações automatizadas e de adversários ativos, ransomware, malware, explorações, extração de dados, phishing e muito mais. A plataforma premiada baseada em nuvem, Sophos Central, integra todo o portfólio de produtos de primeira linha da Sophos, da solução Intercept X endpoint até a XG Firewall, em um único sistema chamado Segurança Sincronizada. Os produtos da Sophos estão disponíveis exclusivamente através de um canal global, com mais de 47.000 parceiros e provedores de serviços gerenciados (MSPs).  A Sophos também disponibiliza inovadoras tecnologias comerciais aos clientes via Sophos Home. A empresa tem sede em Oxford, Reino Unido, e é negociada publicamente na Bolsa de Londres sob o símbolo “SOPH”. Mais informações disponíveis em www.sophos.com.