As 10 maiores tendências de segurança para 2010

Fonte: Frederico Tostes

O ano de 2010 é de grandes mudanças. Além da maior utilização de cloud computing, mídias sociais e tecnologias de virtualização continuarão a mudar os parâmetros de rede, enquanto novos métodos cibernéticos como ransomware e crime as a service vão atrair os usuários desavisados e ameaçar as empresas em geral. As posturas de segurança precisam sair do método centralizado a que estão amarradas em um local físico e migrar para um projeto de segurança centrada em dados e informações.

Para fazer isso, empresas – grandes ou pequenas – devem considerar uma solução de segurança centralizada e disposta em camadas que fornece pontos de segurança múltipla dentro da rede, ao invés de em torno dela, para proteger suas informações de fora para dentro e vice-versa. Com isso em mente, a Fortinet prevê as 10 maiores tendências de segurança em 2010:

1. Segurança, virtualmente falando: prevenção de infecções de polinização cruzada entre as máquinas virtuais será a chave para garantir os movimentos virtuais de servidores.

Garantir a segurança de ambientes virtuais requer proteger também o perímetro físico tão bem quanto assegurar a interação de um dispositivo virtual com outro. Quando uma nova máquina virtual é criada, a infecção cruzada pode se espalhar, por isso as organizações devem entender que as políticas estabelecidas para um ponto físico não seguirão o ambiente virtual. Já as políticas de segurança precisam ser alocadas exclusivamente para o movimento virtual de servidores.

2. Informação: A segurança centralizada na informação, ao invés de centrada num ponto físico, será necessária na próxima década, conforme o acesso à informação continue a evoluir fora da rede tradicional.

A definição de rede mudou muito da tradicional LAN para abranger diversos tipos de rede: distribuída, baseada em nuvem, de mídia social, sem fio, virtual etc. Dessa forma, a informação agora deve se proteger por intermédio de uma infraestrutura de rede que posiciona um controle de segurança em cada ponto que toque a informação ou segmento de rede interna, ao invés de apenas no perímetro.

A segurança centralizada na informação é mais granulada e inteligente. Sendo múltipla, esta abordagem protege contra a penetração em toda a rede, ao analisar o ponto fraco na armadura.

3. Tire a sua cabeça, não a sua segurança, da Nuvem: adotar os serviços baseados em nuvem deixa as empresas abertas a muitos riscos e vulnerabilidades quando as informações viajam para e de redes protegidas via redes públicas, criando muito mais oportunidades para infecção de dados ou roubo.

Garantir a segurança da nuvem vai ser mais atual do que nunca, enquanto mais e mais empresas adotam serviços como aluguel de armazenamento, SaaS, TI virtual e hospedagem de aplicativos. O conceito de proteção de dados em repouso versus dados em movimento entra em jogo, forçando as empresas a conhecer vários mecanismos de segurança, incluindo criptografia, inspeção SSL, proteção contra vazamento de dados, antivírus e outros. Os dados, enquanto estão inativos na nuvem, precisam ser muito bem protegidos, de maneira a prevenir acessos não-autorizados. Dados infectados não serão necessariamente limpos na nuvem e podem ser trazidos de volta para a rede no trânsito.

4. Não jogue os apps água abaixo: as segundas camadas de segurança serão adotadas para ajudar as empresas a melhorar o controle de aplicações além de apenas permitir ou não permitir.

As empresas se confrontarão, mais do que nunca, com a utilização das medias sociais por funcionários. Nem sempre esses acessos trazem um benefício óbvio para os negócios, e muitas dessas ferramentas trazem consigo armadilhas bem desagradáveis. Da memória recente, Koobface e Secrete Crush atingiram e causaram estragos de milhões de usuários nas contas do Facebook e do MySpace. Além dos sites de rede social, as armadilhas também são críticas para os negócios, fazendo com que muitas empresas implementem medidas defensivas.

Mas, as organizações não devem implementar políticas de “tudo ou nada”. A segurança das aplicações existe para fornecer controles de proteção para:
(1) definir políticas de aplicações granulares que permitem ou proíbem aplicações por camadas e (2) rastrear atividades maliciosas dentro de aplicações permitidas, capturando e eliminando do gateway.

Esta é uma atitude mais inteligente e produtiva que alienar a força de trabalho e, no processo, provavelmente perder a nova geração de veículos de marketing com uma política “proibido Facebook/Youtube/MySpace” etc.

5. Segurança e Rede não são inimigos: uma evolução natural com a tendência de consolidar os dispositivos de rede é integrar mais funcionalidades de rede em dispositivos de segurança.

Nós temos visto o sucesso da convergência dos serviços múltiplos de segurança e rede em uma única aplicação com a adoção forte de soluções unificadas de gerenciamento de ameaças ao longo da década passada.

Conforme a performance de segurança fica mais rápida, os clientes tem cada vez mais o benefício da convergência dos serviços de rede e segurança na mesma plataforma, especialmente com o clima econômico dos últimos 18 meses, quando os benefícios da consolidação têm ressoado bem entre os clientes.

Passando este ano, uma consolidação adicional de serviços de rede achará aceitação contínua de clientes conscientes com a utilização de seus budgets. Por exemplo, a aceleração da WAN tem visto aceitação forte por parte de clientes mais cedo este ano, quando os serviços estiveram integrados com o dispositivo de segurança consolidado para acelerar o bom tráfego ao mesmo tempo que para o mau. As capacidades do switching e do VOIP devem ser outros serviços de rede a serem integrados com os dispositivos de segurança integrada no futuro.


6. CaaS x SaaS: os cibercrimes terão uma página para o novo modelo de negócios Segurança como Serviço, no qual as empresas optam por desafogar-se da tarefa complexa de garantir a segurança de suas redes e, ao investir, terceirizar o serviço para uma empresa provedora.

A popularidade da segurança em regime de outsourcing continuará crescendo em 2010 pelos custos e por sua eficácia. Um modelo tão elegante não pode ser perdido pelo elemento do cibercrime, muitos dos quais têm adotado o modelo de “Crime as a Service”, que serve tanto para aumentar o alcance quanto para ofuscar sua identidade. Nós esperamos ver um aumento do número de “crime kits”, que permitem painéis de controle centralizados de botmasters que anonimamente administram as redes maliciosas, com esses kits ainda rodando em 2010, incluindo também manutenção, assistência e suporte QA para os sindicatos do crime.

Para atualizar, métodos comuns de CaaS se manifestaram por intermédio de aluguel de redes para distribuição de malware/adware ou spams. Isso provavelmente comece a evoluir para uma extensa lista de serviços: consultas, hakers de aluguel – DdoS, roubo de informação e ataques de backmail em partidos políticos, governos, empresas e até nos e-mails de civis. Desse modo, os processos de ataque ficarão mais fáceis e mais transparentes ao colocar requisitos técnicos por trás de um serviço de aluguel.

7. Scareware e afiliados encontram um novo campo: com os clientes sendo mais cuidadosos com o scareware, os cibercriminosos estão esperando aumentar os ataques em 2010 ao segurar os ativos para resgate de reféns.

A natureza altamente rentável do software de segurança falso, ou scareware, irá torná-lo um esteio neste ano. Mas com uma maior sensibilização da opinião pública, os rentáveis programas afiliados que apóiam as campanhas de scareware começarão a procurar novos caminhos com novos veículos, como o ransomware, que destrói a criptografia de dados valiosos e “rapta” arquivos na máquina da vítima, guardando para o resgate com devolução teoricamente possível apenas através de uma chave fornecida. Naturalmente, esta peça tem um preço e pode facilmente ser oferecida por um software fraudulento de recuperação de dados, apoiados pelos programas afiliados ao scareware. Ataques recentes já mostram uma progressão de ransomware ao utilizar serviços como o MMS para enviar as chaves para os destinatários de sua conveniência.

8. As mulas se multiplicam: consumidores desavisados podem se descobrir acessórios de um crime assim que os cibercriminosos encontram novas “mulas” para lavar seus ganhos ilícitos.

Mais veículos de lavagem de dinheiro serão criados para transportar o lucro excessivo do submundo digital. As “mulas”, geralmente indivíduos inocentes usados para transferir fundos ilícitos em troca de uma comissão, será um exemplo comum de tais veículos. Veremos mais anúncios inovadores e criados por profissionais, para atrair interessados em se tornar “mulas”.

Os criminosos virtuais vão acima e além do uso flagrante de mulas. As técnicas de autenticação serão desenvolvidas para alimentar pistas falsas para os investigadores e policiais tentando se comunicar com as redes criminosas, enquanto a informação real, tais como contas das “mulas” estarão sendo alimentadas por conexões autenticadas.

9. Plataformas múltiplas no circuito: com o crescente número de usuários de novas plataformas, os cibercriminosos vão mirar seus ataques além do Microsoft Windows.

A maioria dos ataques foi destinada a plataformas Microsoft Windows simplesmente pela quota de mercado. Com o crescimento da utilização de softwares vulneráveis, existem muitas oportunidades para o ataque. Com o lançamento do Windows 7, teremos ainda mais a caminho. Dois fatores principais vão espalhar ataques a outras plataformas móveis. Primeiro, mais aplicações serão capazes de executar multiplataformas (em muitos dispositivos) e ligar essas plataformas de suporte às tecnologias para aplicações web e suplementos (Flash, Javascript etc.) .

Em segundo lugar, hackers de chapéu preto - um recurso crescente - incidirão na exploração destas plataformas. Mais vulnerabilidades estão sendo descobertas em plataformas móveis e componentes, tais como mensagens MMS no iPhone. Nós já testemunhamos ataques sofisticados com códigos maliciosos em plataformas móveis como SymbianOS em 2009. Enquanto isto, certamente, em 2010, outras oportunidades se abrirão. Um exemplo é a Palm, que só abriu WebOS para desenvolvedores.

10. Botnets se escondem através de meios legítimos: os botnets (softwares maliciosos) não vão apenas ofuscar os códigos binários para escapar da detecção. Em vez disso, vão pelas costas dos veículos de comunicação legítimos para propagar e mascarar suas atividades.

As ameaças de hoje estão completamente misturadas, indo desde vetores de ataque e associados, passando por vários componentes de trabalho. Isto tem provado ser um modelo bem-sucedido conforme criminosos parecem conseguir se infiltrar em máquinas e ignorar todas as medidas de segurança que foram implementadas. Os botnets têm utilizado esta técnica para ofuscar e esconder seus códigos maliciosos para escaparem à detecção. Em 2010 vamos ver os botnets tentando evitar a detecção além do binário, com foco na rede de comunicação. Isso virá sob a forma de cobertura de protocolos legítimos, comunicação criptografada, autenticação e escurecimento. Já vimos os botnets se comunicar através do Twitter e do Google Groups - certamente isso irá se expandir. Estes esforços também ajudarão comando invisível e servidores de controle.

Frederico Tostes é Country Manager da Fortinet no Brasil