Durante a 4ª edição do Fortinet Cibersecurity Summit (FSC19), realizado no Espaço das Américas, nesta terça-feira (06/08), Frederico Tostes, Country Manager da Fortinet no Brasil, adiantou que a companhia lançará dois novos produtos e aposta que o futuro do mercado será oferecer uma camada de segurança na infraestrutura das redes, uma vez que a tendência é o mundo migrar para a nuvem e a transformação digital, 5G, IoT e IA deverão impulsionar essa tendência.
“A segurança cibernética passou de um elemento complementar para uma necessidade crítica para todas as empresas em seu processo de transformação digital. A questão não é mais o que fazemos se sofrermos um ataque cibernético, mas seria o que fazemos quando sofremos um ataque cibernético. Atualmente, a cybersecurity é uma questão global e o Brasil também ocupa um lugar importante no mundo como um alvo para os criminosos cibernéticos. Vemos ameaças que aumentam em um ritmo alarmante, tanto em quantidade quanto em sofisticação”.
Mapa de ameaças
O Brasil sofreu 15 bilhões de tentativas de ataque cibernético em apenas três meses, entre março e junho de 2019. O serviço de inteligência contra ameaças da Fortinet, FortiGuard, detectou a prevalência de ataques antigos como os usados no ransonware Wannacry em 2017 e aqueles que violaram seriamente os bancos no Chile e no México em 2018. A eficácia desse tipo de ataque indica a presença ainda existente de sistemas não corrigidos ou atualizados em empresas brasileiras e a necessidade crítica de maior investimento em tecnologias de segurança cibernética.
Diante dessa realidade, Derek Manky, Global Security Strategist da Fortinet, afirma que as empresas e governos precisam melhorar a infraestrutura de redes com uma camada de inteligência automatizada para jogar o jogo dos criminosos digitais. “É dessa forma que o FortiGuard Labs tem atuado. Desenvolvemos uma série de Playbooks que catalogaram o comportamento dos atacantes a partir da autoria do ataque ou por campanhas, mapeando todas as etapas que utilizam para invadir uma empresa”, conta Manky, quando diz que hoje o cliente Fortinet pode acessar o conteúdo do Playbooks para entender como os criminosos agem. “A ideia é embutir essas informações em nossos produtos no futuro, numa oferta como serviço”, adianta Douglas Santos, estrategista de segurança da informação da Fortinet Global.
Um exemplo de comportamento de ameaça é a análise a partir de informações do linkedin para a contratação de vagas, onde o hacker estuda o perfil do job description que a empresa solicita ao candidato e, a partir disso, ele identifica vulnerabilidades no ambiente. Assim, o próximo passo é programar um ataque por meio de malware ou diretamente o roubo de dados, utilizando falhas na rede.
Manky explica que é possível “jogar o jogo” dos hackers porque o ecossistema do FortGuard, hoje com mais de 200 funcionários espalhados pelo mundo, permite a comunicação entre máquinas e é voltado para dados. “Além disso, contamos com 10 milhões de ameaças identificadas ao dia e, ainda, um CTI composto por 30 membros da indústria de TI, com os principais vendors, como Microsoft, IBM, Verizon, Adobe, além de compartilhar informações com órgãos de inteligência dos governos, como o Departamento de Segurança dos Estados Unidos e a Interpol”, diz Manky.
Perfil Nacional
Comparado aos outros países do mundo, o Brasil não é diferente quando se trata do tipo de ataque mais popular. Os ataques são homogêneos por aplicação Web (Apache, PHP, Drupal, entre outras). A cada dez invasões, nove são Web e essa realidade também se aplica aos Estados Unidos, por exemplo.
“Raramente o perfil por tipo de ataque difere. Temos telemetria para vulnerabilidades específicas, como no caso do Japão. Identificamos um pico de ameaça e descobrimos que era uma campanha que tinha como alvo pessoas que falam japonês e conseguimos descobrir um novo método de exploração de ataque no Excel”, explica Santos.
Segundo o relatório FortiGuard, apresentado durante o CiberSecurity Summit (FSC19), antigas e conhecidas ameaças permanecem muito ativas no Brasil, a exemplo do DoublePulsar, o troiano usado para distribuir malware em ataques reconhecidos como o ransomware Wannacry em 2017 e ataques a bancos no Chile e no México no ano passado estiveram entre os três mais detectados no Brasil no segundo trimestre de 2019.
Além disso, foi identificado um grande número de tentativas de exploit de aplicativos para negação de serviços. Cerca de 73% das tentativas de intrusão em redes detectadas no Brasil exploraram uma vulnerabilidade que permite ativar um comando para gerar ataques por negação de serviços em servidores NTP (Network Time Protocol, um protocolo da Internet para sincronizar os relógios de sistemas de computadores através de roteamento de pacotes em redes).
O malware que afeta o Windows e é usado para “criptomineração”. De acordo com a pesquisa, cerca de 33% dos malwares detectados no Brasil afetam computadores com o sistema operacional Windows. Pode ser considerado um ataque sério se não houver um antivírus atualizado. Além disso, o malware CoinHive, usado para “criptomineração” de Bitcoin, foi o segundo mais detectado no Brasil durante o segundo trimestre do ano.
A pesquisa identificou, ainda, que os dispositivos de IoT continuam sob a ameaça do botnet Mirai. Desde seu lançamento em 2016, o botnet Mirai, que ataca dispositivos IoT continua registrando uma explosão de variantes e atividades. Classificados em segundo lugar no Brasil, os criminosos cibernéticos continuam a usar o Mirai como uma oportunidade para assumir o controle desses dispositivos.
Lançamentos
A Fortinet também anunciou nesta quarta-feira (06/08) duas novidades. O Fortinet Insight é um produto voltado para proteção e segurança de dados formado por com três componentes: solução de cloud, agente do Windows, e todos eventos que consegue correlacionar. Por meio da solução é possível usar as informações do usuário, da aplicação e do sistema operacional e em cima disso são criadas regras específicas e, assim, são geradas tags da informação, preservando os dados e mitigando os riscos de acordo com o comportamento de acesso dos usuários. A solução realiza o agrupamento de eventos e perfis de pessoas. Em cima desse base line, o gestor de segurança pode identificar se há algo errado com a rede, garantindo a visibilidade de onde o dado é trafegado. Também foi anunciado durante o evento O Fotinet IA, um serviço baseado em Inteligência Artificial, minerando análises para entender o que compõe um arquivo malicioso e não maligno.
“Os investimentos em cibersegurança cresceram cerca de 12% em 2018 e o número de empresas aderindo às soluções de defesa digital mantêm um expressivo crescimento, mas ainda há muito espaço para crescer. Onde há tecnologia, há vulnerabilidades e um potencial alvo de hackers e queremos que as empresas pensem assim, pois a cibersegurança está se tornando cada vez mais essencial para o desenvolvimento tecnológico”, comenta Tostes.
