Previsões de segurança para 2019: quatro tendências

Reunimos aqui os prognósticos de diferentes especialistas da NETSCOUT para traçar o panorama do que vamos encontrar pela frente este ano. Vejam o que nossos especialistas em segurança esperam para o ano de 2019.

1. 2019, o ano em que as operações de rede e segurança se unem

Em 2018, as técnicas de mitigação e prevenção a ataques DDoS tornaram-se muito mais inteligentes, devido aos avanços nas soluções anti-DDoS e às tecnologias de assurance para rede e aplicativos. Em 2019, veremos algo semelhante acontecer em nível organizacional – já que as equipes de operações de rede passam a compartilhar visibilidade e informações com as equipes de segurança. Quanto mais os profissionais de segurança tiverem acesso ao tesouro de informações existentes na infraestrutura da empresa, mais espertos vão ficar na integração dessa visibilidade a seus processos ameaças.

Cresce exponencialmente o número de ataques maliciosos direcionados às empresas, aos provedores de serviços e a infraestruturas nacionais de comunicação. A alarmante regularidade dos ataques DDoS está forçando CISOs e arquitetos de segurança a considerar novas estratégias e soluções para proteger suas infraestruturas digitais. Isso inclui a detecção precoce de ataques DDoS, antes que possam causar danos significativos à produtividade, desempenho e reputação das empresas. O objetivo é mitigar atraques e até impedir que eles aconteçam.

A prevenção constitui um desafio até mesmo para os mais experientes CISOs, uma vez que os cibercriminosos sempre irão buscar formas de driblar as defesas que encontram em seu caminho. A rapidez com que as empresas estão migrando para arquiteturas de nuvem híbrida e multi-nuvem agrava o problema, já que torna mais complexas a rede e infraestrutura de TI, expandindo a superfície de ataque e expondo novas vulnerabilidades. A adoção da nuvem e a integração de novos serviços e aplicações acrescentaram novas questões às muitas com as quais os times de segurança devem se preocupar. No entanto, isso está prestes a mudar, uma vez que os limites antes separando as operações de segurança das operações de rede começaram a se confundir, permitindo que as duas equipes colaborem e compartilhem inteligência.

Implicações dessa tendência: visibilidade e sucesso compartilhados

Por muitos anos, equipes de rede e segurança compartilharam recursos semelhantes. Ambos policiam redes, serviços e aplicações corporativas, procurando problemas/ anomalias no sistema que possam resultar de falhas ou atividades mal-intencionadas.

A integração dos centros de operações da rede e de segurança trará claros benefícios para a empresa. Os dois irão cada vez mais trabalhar em conjunto, gerenciando,

monitorando e defendendo com sucesso as redes corporativas. Eles irão se coordenar de forma integrada, o que aumentará eficiência, otimizará recursos e reduzirá custos.

Os mundos de assurance e segurança DDoS estão finalmente se unindo. Equipes de segurança e de operações de rede passam a contar com plataformas capazes de oferecer maior grau de visibilidade. Essas plataformas se baseiam em dados e análises inteligentes que proporcionarão às equipes de segurança e rede visibilidade abrangente do que acontece em toda a infraestrutura de TI, em tempo real, possibilitando decisões de um impacto imediato.

– Adam Bixler, diretor de gerenciamento de produtos

###

2. Em 2019, os países ocidentais vão levar a sério o crime cibernético

Em 2018, vimos governos e autoridades do mundo ocidental reprimirem criminosos cibernéticos e atividades praticadas em nome de estados nacionais. As ações assertivas contra agentes mal-intencionados aumentarão em 2019, com as nações ocidentais aproveitando a colaboração para combater o cibercrime.

Os governos ocidentais estão na liderança no que toca a levar os criminosos virtuais à justiça, criando políticas que levarão a mais indiciamentos e, possivelmente, a um maior número de prisões ao longo deste ano. Este é um passo positivo por parte dos governos ocidentais, que já não estão dispostos a assistirem passivamente atores maliciosos tentando derrubar infraestruturas de países, instituições financeiras e grandes empresas.

Nos últimos meses, a Casa Branca revelou sua nova estratégia de segurança cibernética, destinada a fortalecer a infraestrutura nacional e oferecer maior proteção a indivíduos e organizações. Fundamentalmente, órgãos governamentais e policiais contarão com meios adicionais para combater criminosos cibernéticos e lidar com possíveis ataques de estados-nação. Os países ocidentais, principalmente EUA e Reino Unido, vêm interpelando a Rússia e a China por suas ações agressivas no ciberespaço. Os governos do Reino Unido e dos EUA sinalizam uma evolução na política nacional em relação à crescente ameaça global que o cibercrime representa.

Implicações dessa tendência: solidariedade entre as nações limitará as ameaças

Na medida em que se intensifica a maior cooperação internacional entre polícias e organismos legais, diferentes países utilizam recursos e compartilham informações para neutralizar ameaças. No entanto, as autoridades não podem, sozinhas, assumir a responsabilidade de combater o cibercrime. Nós vamos ver mais intervenção e apoio de empresas participando desse combate e da criação de defesas mais robustas e resilientes contra agentes maliciosos.

Em 2019, o setor privado será chamado pelos governos ocidentais a enfrentar o cibercrime em escala nacional e internacional. Mais especificamente, a Casa Branca espera que empresas de tecnologia, incluindo as startups, trabalhem em estreita colaboração com agências governamentais para utilizar novas tecnologias, como IA e computação quântica, no combate às ameaças cibernéticas. Para tanto, será preciso fortalecer os laços entre as comunidades empresarial e governamental. Só assim podemos esperar que os profissionais de segurança da informação, normalmente chamados em socorro a problemas de segurança, saibam o que se quer deles para lidar com ameaças novas e existentes quando se concretizam.

Em 2019, também irá crescer a utilização dos meios cibernéticos na guerra de informações. Isso compreende o uso de e-mails hackeados para fins de propaganda, como aconteceu nos casos da Sony e DNC, além do uso de mídias sociais para transmitir desinformação. Também esperamos que, com a proliferação de técnicas e ferramentas, as campanhas de guerra de informação cada vez mais se voltem para alvos do setor privado. Isso provavelmente obrigará os profissionais de segurança a assumirem também parte da responsabilidade na neutralização de campanhas de desinformação, em conjunto com profissionais de relações públicas.

– Mc McNerney, gerente de produto, inteligência de ameaças da NETSCOUT

###

3. Uma ferramenta para todos: novas franquias de ameaças em 2019

Já se foi o tempo em que um único bot oferecia um tipo ataque DDoS simples. No atual cenário de ameaças DDoS, os invasores adicionam diversificação a seus bots, conseguindo derrubar redes com uma ampla variedade de ataques e protocolos. Além, disso, a grande oferta de serviços de booter e stressor tornou muito fácil o lançamento de ataques multivetor, com riscos e custos baixos.

Vivemos agora na era dos ataques DDoS terabit e, embora esperemos haver mais dessas ameaças em 2019, também esperamos que aumentem os ataques multivetor, em razão de crescer em ritmo assustador o acesso a eles. O maior ataque de que se tem registro envolveu servidores memcached. Esse vetor de ataque tornou-se disponível em booters e stressors poucos dias depois do ataque. Na verdade, esse era simplesmente um dos muitos vetores de ataque disponíveis para compra nos mercados deep web.

Em 2019, surgirão mais atacantes oferecendo seus serviços a quem pagar melhor. Esses personagens nefastos derrubarão alvos por encomenda, por uma pequena taxa. Eles chegam a entregar ferramentas DDoS a seus clientes, para que eles próprios façam o trabalho sujo. Embora essas ferramentas não sejam novidade, a facilidade de acesso, a rápida inclusão de novos tipos de ataque, e uma gama ainda maior de clientes em todo o mundo permitem que criminosos amadores venham se apossando de malware destrutivo.

Muitos dos operadores por trás de serviços de booters e stressors usam o modelo de software como serviço (SaaS) para comercializar e vender assinaturas mensais, cobrando aos clientes menos de 50 dólares pelo privilégio. As transações podem ser realizadas com uso da criptografia, mas também por meio de sites legítimos como o PayPal, permitindo lucros para o financiamento de atividades futuras.

Implicações dessa tendência: diante da evolução das ameaças, a vigilância é fundamental

Os operadores desses serviços deverão continuar ganhando dinheiro, e acreditamos que se tornarão mais persistentes e inovadores, evoluindo no que diz respeito a malware e técnicas de ataque – mas, ao mesmo tempo, explorando ainda vulnerabilidades conhecidas, botnets e técnicas de ataque já existentes.

Observe a ascensão das exigências do preenchimento de credenciais – um processo pelo qual botnets iniciam tantas tentativas fraudulentas de login que o resultado tem efeito semelhante ao de um ataque DDoS. Um subconjunto da categoria de ataque de força bruta, o preenchimento de credenciais insere automaticamente um grande número de credenciais em sites até que uma corresponda a uma conta existente, que o invasor sequestra para suas finalidades.

Previsões à parte, a única lição importante que aprendemos em nossos muitos anos de análise do cenário de ameaças é que, quando um novo tipo de ataque DDoS aparece, ele nunca mais desaparece. As ferramentas de ataque crescem, surgem vetores de ataque mais sofisticados, torna-se cada vez mais fácil e barato lançar ataques maiores e mais eficazes. E isso exige uma postura de defesa híbrida ou em camadas contra ataques DDoS, combinando recursos locais e de mitigação da nuvem para combater com sucesso a frequência, o tamanho e a escala de ataques em permanente evolução.

– Richard Hummel, Gerente de Pesquisa de Ameaças da ASERT

###

4. Internet das Ameaças: ataques de botnets formadas por dispositivos IoT devem aumentar em 2019

O avanço da IoT cria um perfeito ambiente de ataques para o cibercrime, com sérias consequências para empresas e consumidores. Quando se considera que inúmeros dispositivos de IoT deverão alimentar fábricas inteligentes, linhas de produção e redes de transporte, tornam-se claros os riscos. Além disso, a IoT continuará cada vez mais presente em setores críticos, como a saúde, como suporte a procedimentos médicos ou para monitorar pacientes.

O mundo IoT, ainda relativamente novo, representa um terreno fértil para os criminosos que procuram explorar novas vulnerabilidades. A proliferação de dispositivos conectados abrirá campo para novos tipos de exploração e de malware destinados a

afetar as instalações IoT em empresas de todos os portes e setores e em casas inteligentes. A situação de segurança cibernética é ainda agravada pelo fato de que os fabricantes de dispositivos de IoT frequentemente ignoram os protocolos de segurança, provavelmente em uma tentativa de reduzir custos de produção. Assim, grandes volumes desses dispositivos são entregues ao mercado sem recursos básicos de segurança incorporados a seus projetos, deixando-os expostos e suscetíveis a ameaças.

Implicações dessa tendência: a IoT estabelecerá novos padrões de segurança

Não surpreende, portanto, que esses dispositivos sejam alvo dos criadores de malware. Em 2018, houve um enorme aumento de ataques volumétricos de negação de serviço (DDoS) impulsionados por botnets IoT. Nós detectamos um crescimento muito grande no número e tamanho de botnets IoT, e esperamos ver ataques mais sofisticados em 2019. O uso do Mirai tem sido comum entre os criadores de botnets IoT, que usam o código-fonte como base para o desenvolvimento de novos malwares. Eles ampliaram o código básico do Mirai com novos recursos e funcionalidades, e foram lançadas variantes – OMG, JENX, Satori e IoTrojan – para lançar ataques DDoS globalmente. Nossa pesquisa mostra como esses dispositivos podem ser usados como ponto de entrada para intrusões, bem como para direcionar ataques DDoS contra ativos internos.

A IoT vai se disseminar ainda mais em 2019, os cibercriminosos se tornarão mais seletivos e nós esperamos ver ataques de botnets direcionados a instalações específicas de IoT, com graves consequências. Os agentes de ameaças serão encorajados pela capacidade de explorar rapidamente as vulnerabilidades da IoT, direcionando ataques a dispositivos e processos específicos. Esta é apenas a última tendência em um cenário em constante mudança, em que os invasores, com muita agilidade, adaptam suas soluções e aproveitam novas ferramentas para burlar as defesas de segurança existentes. As empresas e os consumidores precisam estar constantemente vigilantes e prontos a responder a ameaças a fim de evitar ataques e desenvolver melhores práticas.

– Hardik Modi, diretor sênior de inteligência de ameaças