Ou seja, por outras palavras, a Cisco alerta que talvez seja hora de trocar os especialistas em segurança informática dessas empresas.
[relacionadas_esquerda]Ao todo são 60% das 1700 empresas que abrangem o universo de estudo da Cisco a enquadrarem-se neste perfil. Dessas 1700, cerca de 40% aplicam patches e configurações apropriadas para fazer frente a eventuais ataques informáticos.
Mas vamos por partes: o relatório anual de segurança da Cisco acaba por elogiar, de certa forma, a crescente eficiência e sofisticação dos piratas informáticos, que « melhoraram ainda mais as suas capacidades de tirar partido das falhas de segurança, enganar as defesas corporativas e ocultar a actividade maliciosa ».
Esta crescente sofisticação, como o leitor poderá calcular, são más notícias para as empresas que precisam de responder a isto de uma forma mais eficaz.
A Cisco baseou as suas conclusões em inquéritos feitos a directores de segurança e responsáveis por equipas de operações de segurança, em 9 países diferentes.
E se 75% dos inquiridos acredita que as suas ferramentas são ‘muito’ ou ‘extremamente’ efectivas, apenas 40% aplicam o patch ou a configuração necessária para garantir que as suas versões se mantêm actuais e são capazes de evitar falhas de segurança.
« Apesar do sucesso da conhecida vulnerabilidade Heartbleed em 2014, 56% de todas as versões de OpenSSL instaladas têm mais de 4 anos, o que indica que as equipas de segurança não estão a aplicar os patches », diz a empresa.
Assim, embora um grande número de equipas de Segurança acreditem que as suas ferramentas são efetivas e que os seus processos estão otimizados, na realidade necessitam de melhorar ainda mais.
Novas técnicas e tácticas
Se há sector que se destaca pela capacidade de inovação e adaptação é o dos ataques informáticos. O relatório da Cisco afirma que os atacantes estão a alargar as suas técnicas e a tornar os seus ataques mais difíceis de detectar e, por conseguinte, de analisar.
A Cisco também destaca no seu relatório tendências como os ataques Snowshoe Spam (enviam baixos volumes de spam a partir de um número maior de IP’s, o que dificulta que sejam detectados), que permitem tirar mais partido das contas comprometidas.
Existem também os chamados Web Exploits Encobertos, que se baseiam na utilização de Exploit Kits menos convencionais para promover campanhas mais discretas (as ferramentas mais populares já se encontram a ser desmanteladas por empresas de segurança, o que motiva um perfil mais baixo).
As combinações maliciosas são outra das tendências detectadas pela Cisco ao longo do ano passado. Essencialmente os atacantes baseiam-se em combinações com fins maliciosos para tirar partido de debilidades. Partilhando a vulnerabilidade entre dois arquivos diferentes (um Flash e outro JavaScript), a detecção fica dificuldade, bem como o seu bloqueio e análise.
Os utilizadores
Sou eu, é o leitor e praticamente toda a gente que utiliza ferramentas informáticas. A Cisco coloca-nos literalmente ‘no meio’ dos atacantes e das equipas de segurança, e acusa-nos de contribuir para o sucesso dos piratas informáticos – inadvertidamente, claro.
Ou seja: os utilizadores, sem o seu conhecimento, ajudam a propagar estas ameaças. No ano passado a Cisco notou que houve um foco maior nos ataques a servidores e a sistemas operativos, mas também no aproveitamento de vulnerabilidades do browser ou do e-mail – uma questão que afecta todos os utilizadores convencionais.
Os downloads feitos a partir de sites comprometidos contribuíram para um aumento de 22% nos ataques no Silverlight, além de também ter sido registado um aumento de 250% no spam e nos ataques de malvertising (malware em publicidade).
Conclusões da Cisco
A empresa deixa algumas recomendações às empresas para que estas consigam apresentar uma resposta mais satisfatória em termos de segurança informática. Uma dessas recomendações passa por tratar a segurança como uma prioridade.
Os princípios são:
1. A segurança deve considerar-se um motor de crescimento para o negócio;
2. A segurança deve integrar-se na infraestrutura existentes e poder utilizar-se;
3. A segurança deve ser transparente e informativa;
4. A segurança deve facilitar a visibilidade e a tomada de decisões apropriadas;
5. A segurança deve ser entendida como um “problemas das pessoas”;
« A segurança é uma responsabilidade de todos os membros da organização, incluindo os conselhos diretivos e os utilizadores finais. Uma vez que os cibercriminosos estão a aperfeiçoar as suas técnicas para explorar as vulnerabilidades e ocultar os ataques, é necessário adotar uma estratégia integrada, o que requer liderança, cooperação e soluções que proporcionem proteção antes, durante e depois dos ataques », comenta Eutimio Fernández, Diretor de Segurança na Cisco Portugal.
