O malware está cada vez mais sofisticado e os cibercriminosos começaram a utilizar serviços cloud e a criptografia para evitar serem detectados, ocultando a actividade command-and-control.
Estas são algumas das conclusões do 11º Relatório Anual de Cibersegurança 2018 da Cisco. Embora a encriptação tenha como objectivo reforçar a segurança, o volume crescente de tráfego Web encriptado (50% em Outubro de 2017) – tanto legítimo como malicioso – criou uma maior dificuldade aos “protectores” que tentam identificar e monitorizar potenciais ameaças.
Durante um período de 12 meses, os investigadores de ciberameaças da Cisco observaram que as amostras de malware inspeccionadas multiplicaram mais do triplo a utilização de comunicações de rede encriptadas.
Utilizar a tecnologia de machine learning pode «ajudar a reforçar a protecção de segurança da rede e, ao longo do tempo, “aprender” como detectar automaticamente padrões invulgares nos ambientes de tráfego Web encriptado, na cloud, e IoT (Internet of Things)».
Alguns dos 3600 Chief Information Security Officers (CISO) inquiridos para o estudo da Cisco afirmam já utilizar ou estar a considerar utilizar ferramentas como o machine learning e a Inteligência Artificial (IA), apesar de «estarem frustrados pelo número de falsos positivos que alguns sistemas criam».
Embora ainda estejam nas primeiras etapas de desenvolvimento, as tecnologias machine learning e de IA vão, ao longo do tempo, maturar e aprender qual é a actividade “normal” nos ambientes de rede que estão a monitorizar.
No estudo deste ano, 27% dos profissionais de segurança revelaram utilizar clouds privadas externas (off-premise), comparado com os 20% em 2016. Entre eles, 57% refere acolher redes na cloud devido à melhor segurança dos dados, 48% devido à escalabilidade e 46% pela facilidade de utilização.
«A evolução do malware do último ano demonstra que os nossos adversários continuam a aprender. Temos de elevar o patamar e incutir em toda a organização, desde os directores aos departamentos de negócios e tecnologia, a necessidade de adoptar uma prática de segurança eficaz, já que existem demasiados riscos, e cabe-nos a nós reduzi-los», referiu John N. Stewart, Vice-Presidente Sénior, Chefe de Segurança da Cisco.
Via Cisco.