“Tempo” é a palavra-chave em segurança digital

Cento e noventa e oito dias é o tempo médio que um invasor permanece em redes empresariais, do setor de varejo, sem ser notado. Diminuir esse tempo é crucial para a proteção contra o crime cibernético. Para isso, é preciso em primeiro lugar, contar com total visibilidade da rede; e, ainda, dispor de inteligência capaz de identificar comportamentos anômalos no tráfego da rede, e de meios de limpeza que livrem a rede corporativa dos possíveis problemas ocasionados pelo invasor.

Geraldo Guazzelli, diretor geral da Arbor Networks no Brasil, coordenou um time de técnicos da empresa que falaram a convidados do Consulado dos Estados Unidos em São Paulo. Em uma série de palestras reunidas sob o tema “Ameaças cibernéticas atuais: Você está preparado?”, foram apresentados dados e números mostrando que as ameaças cibernéticas são cada vez mais frequentes, mais intensas e mais complexas – o que requer constante vigilância e meios de defesa cada vez mais sofisticados para enfrentar a capacidade de inovação dos hackers.

“Cibersegurança é um tema de extrema relevância para o governo dos Estados Unidos e auxiliar a Arbor Networks na promoção de uma palestra sobre o tema faz parte de nossa estratégia de promoção comercial”, ressalta a Vice Ministra Conselheira do Consulado Americano, Camille Richardson.

O desafio de lidar com Ameaças Avançadas

A palavra-chave no tocante a Resposta a Incidentes de Segurança é: Tempo! Quanto maior o tempo utilizado para identificar e mitigar incidentes de segurança, sejam eles originados por agentes maliciosos (malware, ransomware, rootkits etc) ou por invasores com conhecimento, maiores as chances de vazamento de informações e acesso a sistemas críticos das empresas.

Neste contexto, a Arbor Networks apresentou o Spectrum, solução que combina captura de tráfego de rede e netflow para acelerar o processo de identificação de atividades maliciosas na rede corporativa. As informações coletadas são enriquecidas por assinaturas de ataque, informações de Inteligência (providas pelo time de inteligência da Arbor – ASERT e por outras fontes – STIX) e integração com Active Directory para identificação dos usuários. A solução possui também workflows otimizados para resposta a incidentes. Desta forma é possível acelerar o processo de resposta mesmo com quadro reduzido de funcionários dedicados a este tema.

O jogo mudou

No que toca aos ataques DDoS – ataques de negação de serviço, com o objetivo de impedir o acesso a aplicações e serviços via websites – dados coletados pela Arbor Networks contabilizaram globalmente, no ano de 2016, um ataque a cada seis segundos. Na América Latina, o Brasil é, de longe, o país mais visado. Sofreu 54% desses ataques, incluindo, no mês de agosto, o de volume recorde registrado até então, com tamanho de até 540 Gigabytes por segundo para congestionar – e impedir – o acesso de usuários legítimos a sites de empresas em geral, seja pela sua abrangência ou de alguma forma expostas socialmente.

Estes ataques, felizmente identificados e mitigados a tempo pela tecnologia da Arbor antes de se tornarem efetivos, foram produzidos por meio de redes-zumbi (a já conhecida botnet MIRAI), formadas por dispositivos IoT (Internet of Things), como câmeras de vigilância e DVRs. Dispositivos que já fazem parte da vida cotidiana como essas câmeras, smart TVs, babás eletrônicas, interruptores inteligentes e muitos outros, monitorados e controlados em tempo real via Internet, aumentam consideravelmente o “poder de fogo” da expansão das botnets.

A disseminação dos dispositivos conectados à Internet (existem no momento mais de três bilhões deles), bem como a vulnerabilidade ou mesmo ausência de políticas de segurança destes dispositivos, facilitam seu recrutamento para as redes-zumbi, fatores responsáveis pela popularização, a partir do ano passado, de seu uso enquanto “arma” de ataque a redes digitais. Hoje, é possível alugar na “dark web” uma botnet IoT por 50 dólares ou até menos.

Essas botnets são usadas para ataques DDoS, phishing e outras atividades criminosas, uma vez que a chamada “Botconomics”, ou economia das botnets, compreende diferentes “negócios” lucrativos, muitas vezes financiando o terrorismo ou o tráfico internacional de drogas. Fica, portanto, o alerta da Arbor: não basta incrementar as políticas de seguranças destes dispositivos, mas é necessário também aprimorar e difundir as ferramentas de proteção.

Defesa contra ataques cada vez mais frequentes e complexos

De acordo com informações recolhidas por pesquisas da Arbor, 90% de seus clientes em todo o mundo sofrem ataques DDoS todos os meses. E dois terços de todos os ataques cibernéticos hoje cometidos são multivetoriais, ou seja, utilizam-se de diferentes técnicas para atacar pontos distintos da infraestrutura de TI de uma organização – o que torna a defesa muito mais complexa.

Essa defesa somente é possível com tecnologia que permita visualibilidade do tráfego de rede, o que pressupõe uma inteligência capaz de determinar padrões de comportamento. Além disso, lembra Guazzelli, é importante observar o poder de inovação do cibercrime, o que exige que sejam também inovadores os mecanismos de combate.

Dentro deste cenário, assegurar uma proteção efetiva para as redes de empresas, governo, provedores de serviços e outros, requer o emprego de tecnologias combinadas na nuvem e on premise, abrangendo todos os possíveis tipos de ameaças.

Para saber como a Quadrant posiciona a Arbor no mercado de soluções anti-DDoS, envie um e-mail para brasil@arbor.net