Principais notícias sobre cibersegurança de abril de 2024

Somente nos primeiros meses de 2024, organizações em todo o mundo já sofreram vários incidentes grandes e graves de segurança cibernética. Mais uma vez, os agentes de ameaças estão deixando claro que não estão diminuindo a velocidade, especialmente com o surgimento de ataques baseados em IA, e as organizações devem ser proativas na preparação para conter a próxima possível violação.  

As notícias deste mês trouxeram insights de especialistas em segurança cibernética e líderes de pensamento sobre tópicos como:

• Resiliência cibernética para infraestrutura crítica
• Resolvendo ameaças à segurança da IoT com a segmentação Zero Trust
• Os graves riscos representados pela segurança na nuvem  

Resiliência cibernética: resolvendo os maiores riscos de segurança da infraestrutura crítica

Os métodos tradicionais de cibersegurança não estão acompanhando as necessidades de segurança das redes cada vez mais complexas de hoje, especialmente aquelas que compõem nossa infraestrutura crítica global. Andrew Rubin, cofundador e CEO da Illumio, abordou essa realidade no programa Business Live da Sky News, em entrevista ao repórter Ian King.  

“Vivemos em um mundo em que violações e ransomwares agora fazem parte de nossas vidas, infelizmente”, disse Rubin. “O que estamos fazendo para ser mais resilientes contra essa nova ameaça?”

Para Rubin, uma das questões mais prementes na segurança cibernética global atualmente é o fato de que a infraestrutura crítica – as tecnologias das quais todos dependem, incluindo serviços financeiros, serviços públicos e saúde – está sendo executada em infraestrutura legada e desatualizada. Essa infraestrutura carece de resiliência cibernética, facilitando aos atacantes a ocorrência de interrupções generalizadas, o roubo de dados e a quebra da confiança dos cidadãos.

Para agravar esse problema, está a suposição de longa data de que todas as violações podem ser evitadas: “A Cyber se concentrou há muito tempo em presumir que podemos evitar uma ameaça grave, explicou " Rubin.  

Com o aumento exponencial de ataques a infraestruturas críticas, como o recente ataque ao setor energético dinamarquês, é hora de organizações e reguladores assumirem que agentes mal-intencionados eventualmente irão invadir esses sistemas e, em resposta, medidas de resiliência cibernética devem ser implementadas.

“Acho justo dizer que, neste momento, devemos presumir que tudo está sendo violado”, disse Rubin. “Nosso trabalho agora é tentar fazer duas coisas simples que, infelizmente, são muito difíceis de fazer: evitar o máximo possível e aceitar igualmente que os problemas ocorrerão. Resiliência — nossa capacidade de proteger nossa infraestrutura mais crítica e nos recuperar quando perdemos alguma coisa — agora é o trabalho que temos para seguir em frente.”

A segmentação Zero Trust é essencial para resolver as ameaças à segurança da IoT

Dispositivos da IoT (Internet das Coisas) e suas tecnologias associadas emergiram como alvos principais de ataques cibernéticos. Com a proliferação de dispositivos IoT e o rápido crescimento do mercado, atacantes oportunistas estão se aproveitando das vulnerabilidades apresentadas por esses dispositivos conectados.  

Louis Columbus explica como a microsegmentação, também chamada de Segmentação de Confiança Zero (ZTS, na sigla em inglês), é uma etapa fundamental na proteção contra ataques de ransomware em dispositivos IoT em seu artigo para o VentureBeat, "Defendendo-se contra ataques de ransomware em dispositivos IoT em um mundo de confiança zero".

Columbus relata um aumento impressionante de 400% nos ataques de malware contra IoT e OT (tecnologia operacional) . O setor industrial é o principal alvo, sofrendo uma média de 6.000 ataques semanais em dispositivos monitorados. Ele observa que as botnets Mirai e Gafgyt dominam esses ataques, frequentemente explorando dispositivos IoT comprometidos para lançar ataques de negação de serviço distribuídos (DDoS), resultando em perdas financeiras substanciais.

" Os ataques às redes de IoT e ICS estão se tornando tão difundidos que é comum que a Agência de Segurança Cibernética e de Infraestrutura (CISA) emita avisos de segurança cibernética”, disse Columbus.

Com a proliferação contínua de ataques de ransomware contra dispositivos IoT, os fóruns da dark web testemunham um comércio clandestino crescente de venda de ransomware, explicou Columbus. O cenário de ransomware inclui variantes bem conhecidas como DeadBolt, WannaCry, Mirai e Gafgyt, representando ameaças significativas para diversos setores, como o de manufatura e o de serviços públicos.

Em meio a essas ameaças crescentes, Columbus defende a adoção de uma abordagem de Confiança Zero para reforçar a segurança da IoT, tendo a Segmentação de Confiança Zero como elemento central. Ele destaca a importância de aplicar a microsegmentação aos pontos finais, especialmente aos sensores de IoT que incluem Controladores Lógicos Programáveis (CLPs).

“A microsegmentação foi projetada para segregar e isolar segmentos de rede específicos, a fim de reduzir o número de superfícies de ataque e limitar o movimento lateral. "É um dos elementos centrais da confiança zero, conforme definido pela estrutura de confiança zero NIST SP 800-27 ", disse Columbus.

Ele cita a Illumio como uma plataforma fundamental de segmentação Zero Trust , capaz de fornecer visibilidade de ponta a ponta e segmentação granular em ambientes híbridos e multicloud.

A segurança na nuvem representa um risco grave

Em um mundo com ataques avançados baseados em IA e aprendizado de máquina, as organizações estão enfrentando dificuldades para proteger seus ambientes híbridos e multicloud, especialmente com equipes de segurança sobrecarregadas e com poucos funcionários. Raghu Nandakumara defende uma abordagem de Confiança Zero como estratégia fundamental para mitigar riscos e minimizar o impacto de violações em seu artigo para o Security Boulevard, intitulado "A confiança na nuvem começa com visibilidade e Confiança Zero".

Nandakumara explica que as organizações estão armazenando cada vez mais dados confidenciais na nuvem, causando riscos substanciais de segurança cibernética e, no caso de uma violação, desviando recursos que, de outra forma, poderiam ser usados para reforçar as operações comerciais ou iniciativas de inovação. Os líderes de segurança estão se tornando mais conscientes das lacunas de segurança na nuvem, com 60% reconhecendo que a segurança na nuvem representa um risco grave para as operações de seus negócios.

O Índice de Segurança na Nuvem da Illumio de 2023 revela que 47% das violações de segurança ocorridas no último ano tiveram origem na nuvem, com um custo médio de US$ 4,1 milhões.

Qual é a solução? Nadakumara incentiva as organizações a presumir que as violações acontecerão e se prepararem proativamente para contê-las com tecnologias Zero Trust, como a Zero Trust Segmentation (ZTS). " Ao reconhecer proativamente que violações e ataques de ransomware ocorram, as organizações podem reforçar melhor seus ativos mais críticos e se preparar proativamente para um ataque”, explicou.

Ele também recomenda que os CISOs e suas equipes de segurança se concentrem em traduzir os investimentos em segurança em resiliência cibernética quantificável para apaziguar as preocupações do conselho administrativo sobre segurança cibernética. “As empresas estão apavoradas com a possibilidade de sofrer uma violação de segurança na nuvem e perder a confiança dos clientes, sem falar nas perdas críticas de dados sensíveis e na indisponibilidade de serviços que geram receita... E os CISOs estão enfrentando um escrutínio mais intenso do que nunca”, disse ele.

As organizações devem simplificar e integrar melhor suas estratégias de TI diante dos riscos de segurança na nuvem que estão sendo alimentados pela IA e pelo ML. Ao adotar os princípios do Zero Trust, as organizações podem proteger seus sistemas e gerenciar o cenário de ameaças em constante mudança.

Deseja saber mais sobre a plataforma de segmentação Zero Trust da Illumio? Entre em contato conosco hoje mesmo.