McAfee fala sobre novas tendências da segurança corporativa

Por Rafael Romer | 16.10.2013 às 11:20

A empresa de segurança McAfee promoveu nesta terça-feira (15) um encontro com jornalistas para discutir quais são as principais tendências para a segurança corporativa nos próximos anos, segundo resultados de pesquisas da própria empresa. Os temas foram discutidos durante a conferência anual de segurança promovida pela empresa, a Focus 13, realizada em Las Vegas, no início deste mês.

De acordo com relatórios recentes da empresa, desde do ano passado é possível notar que cibercriminosos estão agindo de maneira cada vez mais silenciosa e profissional, evitando ataques de grande escala com vírus que geravam verdadeiras epidemias entre usuários. A tendência não é recente, segundo a McAfee – o último grande outbreak foi o do malware focado no Windows, o Conficker, de 2008 –, mas é motivada principalmente pelo aumento das proteções de serviços como e-mails, consideradas as grandes ferramentas de disseminação destes arquivos maliciosos até então. Agora, essas ameaças migram para o ambiente da internet e visam ao roubo e sequestro de dados (ransomware) ou até a malwares customizados para fins específicos.

Apesar do grande esforço de governos e operadores de segurança na derrubada destas operações, redes de computadores zumbis, as chamadas botnets, também continuam em alta e ainda são utilizadas em larga escala para ataques direcionados. Operadas a partir de países como Estados Unidos, Alemanha e China, as botnets são infraestruturas que podem ser até alugadas por pessoas e empresas mal intecionadas com o objetivo de derrubar temporariamente a operação de outras companhias.

Para evitar este tipo de ação, que mira principalmente no roubo de informações, a McAfee recomenda o conceito de uma segurança conectada, interligando os diversos ativos de segurança de uma empresa para que eles relacionem diferentes eventos suspeitos. Assim, determinado evento anômalo pode ser rapidamente rastreado na empresa para evitar que ataques ou malwares se espalhem por dentro do ecossistema. "Ser só reativo é muito ruim e muito custoso para a empresa, você vai estar só 'apagando incêndio'", explica o Engenheiro de Sistemas da McAfee do Brasil, Bruno Zani. Também é importante que os usuários mantenham múltiplas camadas de proteção, como firewall, IPS, filtros de spam e de proxy e, só então, antivírus.

Ferramentas como os chamados sandboxes, também conhecidos como emulação de malware, começam a ganhar espaço no ambiente corporativo. Por meio destas soluções, sistemas de segurança são capazes de executar em tempo real arquivos desconhecidos em uma cópia virtual de um ambiente da empresa para descobrir se eles são ou não prejudiciais. "Você tem uma área isolada na rede onde consegue fazer execução de malware sem infectar minha rede", explica o engenheiro. "Tem várias partes do código que podem estar escondidas e só aparecem na execução".

A detecção em nuvem também passa a ser uma solução eficiente, que aumenta muito a velocidade de criação de novas assinaturas de antivírus. "No método tradicional, a detecção de um outbreak até a geração de uma nova assinatura leva até quatro horas. Na nuvem, 21 minutos depois de receber o primeiro arquivo, ele está na nuvem", explica o engenheiro. Na avaliação de Zani, antivírus tradicionais, apesar de permanecerem essenciais, também perdem certa relevância por serem sistemas reativos, que só são capazes de agir contra uma ameaça após a infecção.

Outro cenário que também já se apresenta como uma realidade são as cyberguerras, que cada vez mais se alastram em ambientes corporativos. O engenheiro cita o caso mais famoso do vírus Stuxnet, supostamente desenvolvido nos Estados Unidos e Israel para atingir instalações nucleares do Irã, em 2010, que prejudicou as operações do país em ambientes que sequer estavam conectados à internet. "Até pouco tempo atrás, principalmente aqui no Brasil, isso soaria muito hollywoodiano. Mas a gente tem visto que não, as coisas têm acontecido e já temos reports sobre ameaças direcionadas em diversos mercados", afirma.

O ativismo social de hackers, também conhecido como hacktivismo, também é uma tendência que continua em alta e deve de propagar pelos próximos anos. O cenário teve um pico de expansão em 2011, após a atuação do grupo Anonymous durante os protestos contra o boicote do Paypal às doações feitas ao WikiLeaks, de Julian Assange. De acordo com a McAfee, no entanto, a "avalanche" de ataques DDoS, que podem causar prejuízos através do comprometimento da disponibilidade de dados, deixou grandes empresas e agências do governo mais atentas para este tipo de ação. Agora estas corporações já se preparam contra ataques com técnicas como Egress Filtering, que detecta e direciona anomalias de acesso para links de back up, evitando a queda de aplicações ou servidores.

Também foi observado um aumento considerável dos chamados defacements, ações que buscam deixar recados em sites de empresas ou do setor público através da remoção e substituição de páginas oficiais por mensagens hackeadas. Recentemente, diversas ações desse tipo foram observadas no Brasil, como ocorreu no site da Secretaria da Educação do Estado de São Paulo. "Isso está mais ligado ao 'cara' que quer fama do que qualquer outra coisa", afirma Zeni. "Como o ataque de rede tem motivação financeira, na maioria dos casos, quanto menos barulho o 'cara' fizer, melhor para ele".