Líderes de segurança apostam em automação, machine learning e IA

A sofisticação de malwares está aumentando à medida em que os adversários começam a armar os serviços de nuvem e a evitar a sua detecção por meio de criptografia, usada como uma ferramenta para ocultar atividades de comando e controle. Para reduzir o tempo de operação dos adversários, os profissionais de segurança disseram que gastarão mais em ferramentas que usam inteligência artificial e machine learning, além de aproveitar mais as suas vantagens, conforme informado no 11º Relatório Anual de Cibersegurança (ACR, sigla em inglês) de 2018 da Cisco.

Embora a criptografia tenha como objetivo aumentar a segurança, o volume maior de tráfego da web criptografado (50% em outubro de 2017) – tanto legítimo quanto malicioso – criou mais desafios para os defensores que tentam identificar e monitorar ameaças potenciais. Os pesquisadores de ameaça da Cisco observaram um aumento de mais de três vezes na comunicação de rede criptografada, usada por amostras de malware inspecionadas ao longo de um período de 12 meses.

Aplicar o conceito de machine learning pode ajudar a melhorar as defesas de segurança de rede e, ao longo do tempo, “aprender” como detectar automaticamente padrões incomuns nos ambientes criptografados de tráfego da web, nuvem e Internet das Coisas (IoT).

Alguns dos 3.600 diretores de segurança da informação (CISOs, sigla em inglês) entrevistados para a edição 2018 do relatório da Cisco Security Capabilities Benchmark Study declararam que estavam confiantes e dispostos a acrescentar ferramentas como machine learning e inteligência artificial, mas se frustraram pelo número de falsos positivos que esses sistemas geram. Embora ainda estejam em um estágio inicial, as tecnologias de inteligência artificial e de machine learning ao longo do tempo amadurecerão e aprenderão o que é uma “atividade normal” nos ambientes de rede que estão monitorando.

“A evolução do malware no ano demonstra que os nossos adversários seguem aprendendo”, diz John N. Stewart, vice-presidente sênior e Chief Security and Trust Officer da Cisco. “Desta forma, temos que aumentar o desafio agora – com decisões tomadas a partir da liderança, investimentos em tecnologia e práticas de segurança efetivas – o risco é muito grande, e depende de nós a sua redução”.

Destaques adicionais do Relatório de Cibersegurança de 2018 da Cisco

• O custo financeiro dos ataques não é mais um número hipotético:
• De acordo com os entrevistados, mais de metade de todos os ataques resultaram em danos financeiros superiores a US$500.000, incluindo, entre outros, perda de receita, clientes, oportunidades e custos diretos
• Os ataques à cadeia de suprimentos estão aumentando em velocidade e complexidade
• Esses ataques podem afetar os computadores em grande escala e podem persistir por meses ou mesmo anos. Os defensores devem estar cientes do risco em potencial de usar software ou hardware de organizações que não parecem ter uma postura de segurança responsável.
• Dois desses ataques em 2017, Nyetya e Ccleaner, infectaram usuários ao atacar software confiável.
• Os defensores devem revisar os testes de eficácia de tecnologias de segurança de terceiros para ajudar a reduzir o risco de ataques à cadeia de suprimentos.
• A segurança está ficando mais complexa e o escopo das brechas está se expandindo
• Os defensores estão implementando uma variação complexa de produtos de uma variedade de fornecedores para se proteger contra brechas de segurança. Essa complexidade e o aumento de violações têm muitos efeitos na capacidade de uma organização se defender contra-ataques, como o risco maior de perdas.
• Em 2017, 25% dos profissionais de segurança disseram que usaram produtos de 11 a 20 fornecedores, em comparação com 18% dos profissionais de segurança em 2016.
• Os profissionais de segurança disseram que 32% das violações afetaram mais da metade de seus sistemas, em comparação com 15% em 2016.
• Profissionais de segurança veem valor nas ferramentas de análise comportamental para a localização de agentes maliciosos nas redes
• 92% dos profissionais de segurança disseram que as ferramentas de análise de comportamento funcionam bem.
• Dois terços do setor de saúde, seguido por serviços financeiros, acham que as análises comportamentais trabalham extremamente bem para identificar agentes maliciosos.
• O uso da nuvem está crescendo; atacantes aproveitam a falta de segurança avançada
• No estudo deste ano, 27% dos profissionais de segurança disseram que estão usando nuvens privadas off-premises, em comparação com 20% em 2016
• Entre eles, 57% disseram que hospedam redes na nuvem pelo motivo de uma segurança de dados melhor; 48%, devido à escalabilidade; e 46%, por causa da facilidade de uso.
• Embora a nuvem ofereça uma melhor segurança de dados, os atacantes estão aproveitando o fato de que as equipes de segurança estão tendo dificuldade em proteger os ambientes em nuvem, que estão em evolução e expansão. A combinação de melhores práticas; tecnologias de segurança avançadas, como machine learning; e ferramentas de primeira linha de defesa, como plataformas de segurança na nuvem; podem ajudar a proteger esse ambiente.
• Tendências no volume de malware têm um impacto no tempo de detecção (TTD, sigla em inglês) dos defensores
• O TTD médio da Cisco foi de cerca de 4,6 horas para o período de novembro de 2016 a outubro de 2017 – bem abaixo do TTD médio de 39 horas relatado em novembro de 2015 e a média de 14 horas divulgada no Relatório Anual de Cibersegurança de 2017 da Cisco, para o período de novembro de 2015 a outubro de 2016.
• O uso de tecnologia de segurança baseada em nuvem tem sido um fator chave para ajudar a Cisco a promover e manter seu TTD médio em um nível baixo. Um TTD mais rápido ajuda os defensores a reagirem mais cedo para resolver violações.