Pesquisa global encomendada pela McAfee examina o papel e o custo dessas técnicas em recentes violações de dados confidenciais.

São Paulo, 02 de abril de 2014 – Um novo relatório da McAfee, maior empresa mundial de segurança da informação, examina a polêmica e a confusão envolvendo as AETs (Advanced Evasion Techniques – Técnicas de evasão avançadas) e seu papel nas APTs (Advanced Persistent Threats – Ameaças persistentes avançadas). Segundo um estudo da Vanson Bourne, encomendado pela McAfee, em que foram entrevistados 800 CIOs e gerentes de segurança dos Estados Unidos, do Reino Unido, da Alemanha, da França, da Austrália, do Brasil e da África do Sul, há equívocos, interpretações incorretas e medidas de proteção ineficientes em uso pelos especialistas em segurança encarregados de proteger dados confidenciais.

Recentes violações de dados confidenciais demonstraram que as atividades criminosas ainda são capazes de evitar a detecção por longos períodos de tempo. Os entrevistados na pesquisa confirmaram isso e mais de um em cinco profissionais de segurança admitiram que sua rede já foi violada (22%). Quase 40% dos que sofreram violação acreditam que as AETs desempenharam um papel importante. Em média, aqueles que sofreram uma violação nos últimos 12 meses afirmaram que o custo para a empresa foi superior a US$ 1 milhão.

“Não estamos mais lidando com mecanismos de varredura de passagem aleatórios que procuram apenas entradas óbvias para a rede. No ambiente interconectado atual, lidamos com inimigos que passam semanas ou meses estudando a área da rede voltada para o público, em busca de uma pequena brecha que lhes dê acesso às redes”, afirmou John Masserini, vice-presidente e diretor de segurança, MIAX Options. “As técnicas de evasão avançadas são essa brecha. Quando implantada, a tecnologia de Firewall de Próxima Geração da McAfee cria uma camada adicional de profundidade para proteger contra essas ameaças, tornando muito mais difícil encontrar essa brecha”.

No Brasil, a McAfee e a Vanson Bourne ouviram 100 CIOs e gerentes de segurança, e os resultados apontam a preocupação desses executivos em combater os malwares avançados e as ameaças de evasão atualmente explorados. Os brasileiros entrevistados acreditam ter os métodos para detectar técnicas de evasão avançadas (72%) e disseram que o maior desafio quando se trata de implementar a tecnologia para proteção contra essas técnicas de evasão é convencer o conselho executivo da empresa sobre a gravidade das ameaças (78%). Além disso, 39% dos executivos brasileiros entrevistados informam que o investimento em proteção contra técnicas de evasão será prioritário em 2014.

“Verifica-se, assim, que a adoção de Firewall de Próxima Geração faz toda a diferença para incrementar a gama de proteções e controles que as empresas podem aplicar à sua rede corporativa”, destaca Bruno Zani, gerente de Engenharia de Sistemas da McAfee do Brasil. “Os usuários podem ainda contar, via NGFW, com recursos como prevenção de intrusões, regras contextuais, análise avançada de evasão, controle de acesso protegido, alta disponibilidade e desempenho operacional”, finaliza Zani.

Por que os testes de firewall atuais ocultam a existência das AETs

Quase 40% dos tomadores de decisões de TI do total de 800 respondentes à pesquisa acreditam que não possuem métodos para detectar e rastrear as AETs na empresa e quase dois terços afirmam que o maior desafio ao tentar implementar tecnologias contra as AETs é convencer a diretoria de que elas são uma ameaça real e séria.

“Muitas empresas se preocupam tanto em identificar novos malwares que ignoram as técnicas de evasão avançadas que podem permitir que os malwares escapem das defesas de segurança”, ressaltou Jon Oltsik, analista principal sênior do Enterprise Strategy Group. “As AETs apresentam uma grande ameaça, pois não podem ser detectadas ou detidas pela maioria das soluções de segurança. Os profissionais de segurança e gerentes executivos precisam abrir os olhos para essa ameaça real e cada vez maior”.

Das 800 milhões de AETs conhecidas, menos de 1% é detectado pelos firewalls de outros fornecedores. O predomínio dessas técnicas tem aumentado consideravelmente desde 2010 e milhões de combinações e modificações de AETs de rede já foram identificadas até o momento.

O professor Andrew Blyth da University of South Wales estuda o predomínio e o impacto das AETs há vários anos. “A grande verdade é que as técnicas avançadas de evasão são inevitáveisÉ chocante que a maioria dos CIOs e profissionais de segurança tenha erroneamente estimado que haja apenas 329.246 AETs, quando, na realidade, o total de AETs conhecidas é de aproximadamente 2.500 vezes esse número ou mais de 800 milhões de AETs, com um aumento contínuo”, observou Blyth.

As AETs são métodos de disfarce usados para penetrar as redes-alvo sem detecção e distribuir cargas maliciosas.Elas foram descobertas em 2010 pela empresa especialista em segurança de rede Stonesoft, que foi adquirida pela McAfee em maio de 2013. Usando as AETs, um invasor pode dividir uma exploração em várias partes, escapar de um firewall ou appliance IPS e, uma vez dentro da rede, montar novamente o código para liberar malwares e dar continuidade a um ataque de APT.

O motivo da contagem imprecisa e da falta de compreensão dessas técnicas é que, em alguns testes pagos, os fornecedores têm a oportunidade de corrigi-las. Consequentemente, somente as técnicas específicas identificadas são corrigidas, e não as técnicas mais amplas que são rapidamente atualizadas e adaptadas pelas organizações criminosas.

“Os hackers já estão cientes das técnicas de evasão avançadas e as usam todos os dias”, afirmou Pat Calhoun, gerente geral de segurança de rede da McAfee. “Nossa esperança é conscientizar as empresas para que elas saibam o que procurar e entendam o que é necessário para se defender contra essas ameaças”.

Altos custos para as empresas

Os entrevistados cujas empresas sofreram uma violação de rede nos últimos 12 meses estimam que o custo médio para a empresa seja de US$ 931.006. A Austrália, que informou um número menor de violações de 15%, indicou um custo médio por violação muito maior de US$ 1,5 milhão. O custo segundo os entrevistados americanos também ultrapassou a média de US$ 1 milhão. O impacto para o setor de serviços financeiros é o pior, com um custo estimado superior a US$ 2 milhões por violação globalmente.

Para fazer download do resumo executivo em português dessa pesquisa global e dos resultados da pesquisa com executivos brasileiros, acesse:

http://www.mcafeenewsletter.com.br/37.2710/Pesquisa_Global_McAfee_Vanson_Bourne_AET_NGFW.pdf

http://www.mcafeenewsletter.com.br/37.2710/Pesquisa_McAfee_Vanson_Bourne_AET_GFW.pdf

Sobre a McAfee

A McAfee, uma subsidiária pertencente à Intel Corporation (NASDAQ:INTC), permite às empresas privadas, ao setor público e aos usuários domésticos aproveitarem com segurança os benefícios da Internet. A empresa oferece soluções e serviços de segurança proativos e comprovados para sistemas, redes e dispositivos móveis em todo o mundo. Com sua estratégia Security Connected, uma inovadora abordagem de segurança aprimorada por hardware, e a exclusiva rede Global Threat Intelligence, a McAfee dedica-se ininterruptamente a manter seus clientes em segurança.

http://www.mcafee.com/br

https://twitter.com/McAfee_BRcorp

NOTA: McAfee é marca comercial, registrada ou não, da McAfee, Inc. nos Estados Unidos e em outros países. Outros nomes e marcas podem ser reivindicados como propriedade de terceiros

 

Está gostando do conteúdo?

Está gostando do conteúdo?

Se sua resposta foi sim, toca aqui 0e cadastre seu e-mail aqui em baixo. Mandaremos novidades do TP Blog diretamente em seu e-mail para que você nunca perca nossos melhores conteúdos. Garanto que não vamos incomodar.

Basta ir em seu e-mail e confirmar a inscrição (Dica: Olhe no SPAM, vai que....)

Pular para a barra de ferramentas