Para a Check Point, o início do ano é um bom momento para olhar para o futuro e preparar para o que nos aguarda. Analisar as tendências em ataques é uma boa prática para poder tomar as medidas necessárias que contribuam para reduzir ao mínimo as possibilidades de sofrer um ataque. Estas são as cinco tendências de segurança que, na opinião da Check Point, nenhum CEO deveria ignorar em 2017:

1. Gestão da mobilidade, quando o MDM não é suficiente. Os cibercriminosos sabem que os dispositivos móveis são uma porta de acesso fácil às redes empresariais. Um estudo do Instituto Ponemon junto de profissionais de segurança informática em empresas pertencentes ao ranking Global 2000 indica que 67% reconhecem que a sua empresa já sofreu um roubo de dados com origem nos smartphones e tablets dos seus colaboradores. Cada terminal infetado pode significar um prejuízo de 9 mil euros para a empresa. As soluções integrais de segurança para dispositivos móveis e endpoints devem lidar com desafios que vão desde vulnerabilidades do sistema a rooting, mudanças de configuração, aplicações fraudulentas ou falsas, Trojans, malware e ataques à rede.
   
   Além disso, os sistemas de gestão de dispositivos móveis (MDM), desenhados sobretudo para controlar as permissões do terminal, já não chegam. Uma proteção integral para dispositivos móveis e tablets deve ser multicamada. Particularmente, tem que evitar a transferência de dados entre aplicações pessoais e as profissionais que se encontrem no mesmo dispositivo, e soluções de prevenção de ameaças para protegê-los de apps maliciosas. As mesmas ameaças conhecidas, desconhecidas e de dia zero que atacam computadores portáteis e desktop agora fizeram dos smartphones o seu alvo principal. É imprescindível protegê-los da forma mais eficaz e sofisticada tanto quando saem da rede como quando se encontram dentro dela.

2. Estar preparado para lutar contra o malware evasivo, sobretudo o ransomware. As organizações descarregam software malicioso 971 vezes a cada hora, de acordo com o último Security Report da Check Point, nove vezes mais que no ano passado. Fazem-no através de spam, emails de spear-phishing e websites infetados, entre outros. Isto sucede por duas razões chave: os hackers estão, por um lado, a especializar-se na modificação - ainda que ligeira - do malware existente enganar assim as barreiras standard, e, por outro, alguns ataques, como os de ransomware, podem penetrar nas empresas através de macros incluídas em documentos anexos. Estas linhas de código são muito pequenas, pelo que no chamam a atenção, e uma vez ativadas descarregam o malware. O índice de ameaças mais recente da Check Point revela que o ransomware Locky foi, por exemplo, responsável por 6% de todos os ataques de malware de setembro, e mais de 40.000 empresas foram afetadas por ele.
   
   As empresas devem, por isso, complementar os seus antivírus com técnicas mais complexas, que bloqueiem o conteúdo malicioso baseando-se no seu comportamento e procedência. Isto é muito mais eficaz que procurar ameaças já identificadas pelo equipamento.

3. Adaptar a segurança à nuvem. Os ambientes cloud são uma parte cada vez mais importante do ecossistema tecnológico de muitas empresas. Com efeito, um estudo do fornecedor de serviços cloud Rackspace indica que 43% dos ativos de TI das organizações estão agora na nuvem, pelo que é uma prioridade protege-los. A segurança continua a ser um dos principais desafios para as empresas na sua migração para a núvem, à frente de outros como o cumprimento de leis e regulações e do risco de perda de dados.
   
   Os padrões de tráfego mudam drasticamente quando as empresas migram aplicações e ficheiros para plataformas cloud. Nestes ambientes virtualizados ou definidos por software, até 80% do trânsito acontece internamente entre aplicações e sectores vários da rede. Esta elevada percentagem nunca chega a cruzar os perímetros da proteção. Por isso, a micro-segmentação é essencial para proteger as apps indispensáveis para a empresa e os dados alojados na cloud. Esta tecnologia agrupa de forma lógica distintas áreas da rede, workloads e aplicações, e isolam-nas entre si com controlos de segurança estritos.

4. Prevenir as ameaças é melhor que detetá-las. Detetar as ameaças depois de já se encontrarem na rede é chegar demasiado tarde: a empresa já está comprometida. Por esta razão, é indispensável deter as infeções antes que aterrem no seu destino. As soluções de prevenção de nova geração são capazes de acabar com as variantes de malware novas e desconhecidas utilizando o sandboxing avançado. Esta técnica cria um ecossistema seguro virtual fora da empresa, que simula um endpoint. Posteriormente comprova o tráfego e bloqueia os ficheiros infetados antes que entrem na rede. Além disso, as soluções de saneamento de documentos incluem outra camada de proteção ao eliminar o código ativo de todos os ficheiros que chegam, como links e macros maliciosas.
   
   A prevenção, em vez da deteção, é particularmente relevante para proteger dispositivos inteligentes. Uma prova disto são os recentes ataques DDoS em grande escala utilizando a internet das coisas. Dado o grande número de dispositivos não relacionados com TI nas redes empresariais, como câmaras, impressoras e faxes, simplesmente detetar as ameaças não proporciona a capacidade de proteger de eficazmente uma rede. Um exemplo: uma estratégia de deteção pode permitir o acesso à empresa a uma infeção originada numa smart TV. A de prevenção, pelo contrário, protege até os pontos mais débeis da organização, pelo que é essencial para evitar ameaças em primeiro lugar.

5. A conscientização das equipas é indispensável. Muitos dos ciberataques recentes que mais dano causaram, como o roubo de até 21 milhões de registos do Gabinete de Administração de Pessoal dos Estados Unidos, recorreram a esquemas de engenheira social. O spear-phishing sofisticado pode ser muito inteligente e enganar os colaboradores para que revelem as suas credenciais e dados pessoais. Uma vez na posse das suas passwords, os cibercriminosos podem aceder a grande parte das redes empresariais sem deixar rasto. Estes assaltos ocorrem em todos os níveis da empresa, sendo que estão em franco crescimento os chamados ataques de “caça aos tubarões”, que têm por alvo executivos de alto nível. Recentemente, um fabricante mundial perdeu 40 milhões de dólares devido a um ataque deste tipo. E embora os acidentes e erros sejam inevitáveis, educar as equipas de forma regular para combater estas técnicas de cibercrime é essencial para reduzir em grande medida as hipóteses de êxito dos hackers.

Os cibercriminosos dispõem de um amplo catálogo de ferramentas e de técnicas, assim como de tempo. Para eles, a conquista dos seus objetivos é só um jogo de números – não são precisas muitas horas para que encontrem a sua próxima vítima. Os CEOs que tenham em conta estas tendências chave e tomem as respetivas medidas na sua planificação de segurança podem reduzir significativamente o risco de a sua organização se tornar nessa próxima vítima. É, sem dúvida, uma excelente resolução de Ano Novo para 2017.