As ameaças críticas de hoje: estudo da Cisco sobre segurança da informação
2 min read
Há mais de uma década, os relatórios de segurança da Cisco são uma fonte de informação valiosa para os profissionais de segurança interessados em conhecer o cenário de ameaças globais. Estes estudos abrangentes fornecem detalhes sobre as ameaças e as suas implicações para as empresas.
Recentemente, a Cisco publicou o segundo relatório para 2019: “Relatório de ameaças; defenda-se contra as maiores ameaças dos dias de hoje”. Este documento técnico analisa o cenário das ameaças ao longo do ano passado, destacando alguns dos principais incidentes de segurança cibernética.
No entanto, este não é apenas mais um estudo em retrospectiva. A Cisco selecionou cinco histórias que, embora tenham ocorrido em um passado recente, podem muito bem representar o que estará para acontecer em um futuro próximo no que diz respeito ao panorama da ameaça. É o mais fiel cenário que podemos chegar ao fazermos previsões sem nos fixarmos em padrões já estabelecidos.
Considere as ameaças modulares, por exemplo. São ameaças altamente adaptáveis, onde diferentes componentes podem ser baixados e aproveitados, dependendo do ambiente em que se encontram. Tais ameaças existem há algum tempo, porém duas se destacaram recentemente.
A primeira é o Emotet. Essa ameaça já circula há alguns anos, mas cresceu para se tornar uma rede de distribuição de ameaça e uma força a ser temida. A modularidade da ameaça dá a ela a capacidade de mudar a carga dependendo das circunstâncias.
Outro exemplo é o VPNFilter — uma ameaça de IoT que atinge um grande número de roteadores, muito provavelmente comprometendo-os ao explorar suas vulnerabilidades. Essa ameaça inclui um sistema de plug-in que pode estender sua funcionalidade, dependendo do ambiente em que se encontra e o objetivo dos invasores.
Outra tendência importante que esperamos que vá continuar em um futuro próximo é o uso do e-mail como vetor de entrega da ameaça. O e-mail sempre foi, e deve continuar a ser, o método mais comum para distribuir novas ameaças. Se você recebe e-mails, você deve receber malware. O Emotet conta consistentemente com campanhas de e-mail para infectar novos computadores, assim como cryptomining e campanhas de extorsão digital.
E, é claro, esperamos que o modus operandi principal para agentes de ameaça continue sendo o mesmo em um futuro próximo: o dinheiro. Do cryptomining ao Emotet e ransomware, quando você distila as várias ameaças até sua essência vê que se resume a rechear os bolsos desses invasores.
Essas são algumas das tendências que esperamos ver em breve. É claro que é impossível prever tudo o que ocorrerá, mas as apostas mais seguras são normalmente aquelas que enfrentamos com mais frequência. Tratar delas precocemente pode liberar o tempo para tratar do desconhecido.
Convido você a baixar uma cópia do nosso primeiro Relatório de Ameaças 2019, “Relatório de ameaças; defenda-se contra as maiores ameaças dos dias de hoje” e comece a se preparar para o que está por vir.