.png)
Principais notícias sobre cibersegurança de abril de 2024
Somente nos primeiros meses de 2024, organizações em todo o mundo já sofreram vários incidentes grandes e graves de segurança cibernética. Mais uma vez, os agentes de ameaças estão deixando claro que não estão diminuindo a velocidade, especialmente com o surgimento de ataques baseados em IA, e as organizações devem ser proativas na preparação para conter a próxima possível violação.
As notícias deste mês trouxeram insights de especialistas em segurança cibernética e líderes de pensamento sobre tópicos como:
- Resiliência cibernética para infraestrutura crítica
- Resolvendo ameaças à segurança da IoT com a segmentação Zero Trust
- Os graves riscos representados pela segurança na nuvem
Resiliência cibernética: resolvendo os maiores riscos de segurança da infraestrutura crítica
Os métodos tradicionais de segurança cibernética não estão atendendo às necessidades de segurança das redes cada vez mais complexas de hoje, especialmente aquelas que compõem nossa rede global infraestrutura crítica. Andrew Rubin, cofundador e CEO da Illumio, abordou essa realidade no Business Live da Sky News em uma entrevista com o repórter Ian King.
“Vivemos em um mundo em que violações e ransomwares agora fazem parte de nossas vidas, infelizmente”, disse Rubin. “O que estamos fazendo para ser mais resilientes contra essa nova ameaça?”
Para Rubin, um dos problemas mais urgentes em segurança cibernética global no momento é o fato de que a infraestrutura crítica — as tecnologias nas quais todos confiam, incluindo serviços financeiros, serviços públicos e assistência médica — está sendo executada em uma infraestrutura obsoleta e legada. Essa infraestrutura carece resiliência cibernética, facilitando que os invasores causem interrupções generalizadas, roubem dados e destruam a confiança dos cidadãos.
Para agravar esse problema, está a suposição de longa data de que todas as violações podem ser evitadas: “A Cyber se concentrou há muito tempo em presumir que podemos evitar uma ameaça ruim”, explicou Rubin.
Com o aumento exponencial de ataques de infraestrutura crítica, como os recentes Ataque energético dinamarquês, é hora de organizações e reguladores assumirem que agentes mal-intencionados acabarão por violar esses sistemas e, em resposta, medidas de resiliência cibernética devem ser implementadas.
“Acho justo dizer que, neste momento, devemos presumir que tudo está sendo violado”, disse Rubin. “Nosso trabalho agora é tentar fazer duas coisas simples que, infelizmente, são muito difíceis de fazer: evitar o máximo possível e aceitar igualmente que os problemas ocorrerão. Resiliência — nossa capacidade de proteger nossa infraestrutura mais crítica e nos recuperar quando perdemos alguma coisa — agora é o trabalho que temos para seguir em frente.”
A segmentação Zero Trust é essencial para resolver as ameaças à segurança da IoT
Dispositivos de IoT (Internet das Coisas) e suas tecnologias associadas surgiram como alvos principais de ataques cibernéticos. Com a proliferação de dispositivos de IoT e o rápido crescimento do mercado, atacantes oportunistas estão aproveitando as vulnerabilidades apresentadas por esses dispositivos conectados.
Louis Columbus explica como a microsegmentação, também chamada Segmentação Zero Trust (ZTS), é uma etapa fundamental na proteção contra ataques de ransomware de IoT em seu artigo da VentureBeat, Defesa contra ataques de ransomware de IoT em um mundo de confiança zero.
Columbus relata um aumento impressionante de 400% na IoT e OT (tecnologia operacional) ataques de malware. O setor manufatureiro é o principal alvo, sofrendo uma média de 6.000 ataques semanais em dispositivos monitorados. Ele observa que os botnets Mirai e Gafgyt dominam esses ataques, muitas vezes aproveitando dispositivos de IoT comprometidos para lançá-los distribuídos ataques de negação de serviço (DDoS), resultando em perdas financeiras substanciais.
“Os ataques às redes de IoT e ICS estão se tornando tão difundidos que é comum a Agência de Segurança Cibernética e de Infraestrutura (CISA) emitir avisos de segurança cibernética”, disse Columbus.
À medida que os ataques de ransomware de IoT continuam a proliferar, os fóruns da dark web testemunham um crescente comércio clandestino de vendas ransomware, explicou Columbus. O cenário de ransomware inclui variantes conhecidas, como DeadBolt, WannaCry, Mirai e Gafgyt, que representam ameaças significativas a vários setores, como manufatura e serviços públicos.
Em meio a essas ameaças crescentes, Columbus defende a adoção de um Abordagem Zero Trust para reforçar a segurança da IoT com a segmentação Zero Trust em sua essência. Ele destaca a importância de aplicar a microssegmentação aos endpoints, especialmente aos sensores de IoT que incluem controladores lógicos programáveis (PLCs).
“A microssegmentação é projetada para segregar e isolar segmentos específicos da rede para reduzir o número de superfícies de ataque e limitar o movimento lateral. É um dos principais elementos da confiança zero, conforme definido pelo NIST SP 800-27 estrutura de confiança zero”, disse Columbus.
Ele nomeia Illumio como uma chave Plataforma de segmentação Zero Trust que podem fornecer visibilidade de ponta a ponta e segmentação granular em ambientes híbridos e multinuvem.
A segurança na nuvem representa um risco grave
Em um mundo com Ataques habilitados para IA e avançados em ML, as organizações estão tentando descobrir como proteger seus ambientes híbridos de várias nuvens, especialmente com equipes de segurança sobrecarregadas e com falta de pessoal. Raghu Nandakumara defende uma abordagem de Zero Trust como estratégia fundamental para mitigar riscos e minimizar o impacto das violações em seu artigo no Security Boulevard, A confiança na nuvem começa com visibilidade e confiança zero.
Nandakumara explica que as organizações estão armazenando cada vez mais dados confidenciais na nuvem, causando riscos substanciais de segurança cibernética e, no caso de uma violação, desviando recursos que, de outra forma, poderiam ser usados para reforçar as operações comerciais ou iniciativas de inovação. Os líderes de segurança estão se tornando mais conscientes das lacunas de segurança na nuvem, com 60% reconhecendo que a segurança na nuvem representa um risco grave para as operações de seus negócios.
Índice de segurança em nuvem da Illumio 2023 revela que 47 por cento das violações no ano passado tiveram origem na nuvem, custando uma média de 4,1 milhões de dólares.
Qual é a solução? Nadakumara incentiva as organizações a presumir que as violações acontecerão e se prepararem proativamente para contê-las com tecnologias Zero Trust, como a Zero Trust Segmentation (ZTS). “Ao reconhecer proativamente que violações e ataques de ransomware ocorram, as organizações podem reforçar melhor seus ativos mais críticos e se preparar proativamente para um ataque”, explicou.
Ele também recomenda que os CISOs e suas equipes de segurança se concentrem na tradução. investimentos em segurança em resiliência cibernética quantificável para apaziguar as preocupações do conselho com a segurança cibernética. “As empresas têm medo de sofrer uma violação da nuvem e perder a confiança dos clientes, sem falar em sofrer perdas críticas em dados confidenciais e tempo de inatividade em serviços geradores de receita... E os CISOs estão enfrentando um escrutínio mais intenso do que nunca”, disse ele.
As organizações devem simplificar e integrar melhor suas estratégias de TI diante dos riscos de segurança na nuvem que estão sendo alimentados pela IA e pelo ML. Ao adotar os princípios do Zero Trust, as organizações podem proteger seus sistemas e gerenciar o cenário de ameaças em constante mudança.
Quer saber mais sobre a plataforma de segmentação Illumio Zero Trust? Entre em contato conosco hoje.
