Lutar contra Malware em 2019 será muito mais fácil! #SQN

By 7 de Janeiro de 2019Sem categoria

Por James Slaby
Olhando para 2018, a luta contra o malware mostrou vislumbres de promessa, como novas tecnologias como Inteligência Artificial (IA) e Machine Learning (ML) foram implantadas com sucesso em alguns lugares para combater ameaças de alta prioridade como o ransomware.

No entanto, as perspectivas para 2019 são menos otimistas, considerando que atores estatais e criminosos cibernéticos se preparam para a batalha com uma nova gama de ferramentas e técnicas projetadas para criar o caos e colher lucros às custas de todos os outros.

Apertem os cintos, os profissionais de segurança de TI: as tendências a seguir indicam que o passeio antimalware em 2019 será complicado.

Atores estatais se envolvem mais com o cibercrime
Os estados-nação vêem cada vez mais a guerra cibernética como um componente econômico da competição geopolítica e econômica. Nos próximos meses, os bem financiados braços de engenharia de várias agências nacionais de inteligência desenvolverão novas armas de malware para atacar não apenas os governos rivais e suas infraestruturas críticas (como energia, água e telecomunicações), mas também as empresas e cidadãos desses concorrentes. nações.

Muitos recrutam e financiam os esforços de gangues de criminosos cibernéticos para criar caos, roubar propriedade intelectual e lucrar com fraude e extorsão violando dados pessoais. Esforços continuarão a esconder malware na cadeia de suprimentos de tecnologia – incorporando mecanismos ocultos de espionagem e ataque em chipsets, firmware, aplicativos e hubs de desenvolvimento de software comunitário.

Cibercriminosos para usar armas de malware novas e familiares
Ajudados pela crescente industrialização da produção de malware (melhor exemplificada pelo ransomware-como-um-serviço), as gangues cibernéticas criminosas irão processar ataques a dados confidenciais com um arsenal de armas de malware comprovadas e emergentes.

Alguns serão projetados para roubar dados pessoais confidenciais ou propriedade intelectual corporativa valiosa. Outros tentarão manter dados pessoais ou reféns de disponibilidade de infra-estrutura crítica de TI, liberando-os apenas quando o resgate for pago. Você pode antecipar:

Novas variantes de ransomware (incluindo doxware, que ameaça publicar dados confidenciais, como histórias de navegação, a menos que um resgate seja pago)
Uso muito mais difundido de cryptojacking (roubar recursos de computação para minar a criptomoeda sem dividir os lucros)
Ataques de negação de serviço (DDoS) mais distribuídos em servidores e redes críticos, auxiliados pelo recrutamento de exércitos de dispositivos da Internet das coisas (IoT)
O uso crescente de malware sem arquivo (que nunca se torna residente em disco, é carregado apenas diretamente na memória e, portanto, evita muitas medidas anti-malware de endpoint baseadas em assinatura)
Mais ataques sinérgicos (nos quais vários ataques de malware são injetados em um sistema e os mais mal defendidos são ativados)
A confiança contínua no phishing como o vetor de ataque mais eficaz para malware, com ataques mais sofisticados direcionados a indivíduos de maior valor.
Novas tecnologias são reveladas como Dual-Use (Good and Evil)
A crescente dependência de serviços em nuvem, o advento da computação de ponta, a aplicação mais ampla de AI e ML, a proliferação de dispositivos IoT e o advento da banda larga 5G sem fio prometem gerar grande valor para empresas, consumidores e instituições públicas.

O outro lado da moeda, é claro, é que essas mesmas tecnologias certamente serão usadas por atores mal-intencionados. Espere os bandidos para:

Aumento crescente de serviços em nuvem e ambientes de computação de ponta com ataques de malware
Uso de AI e ML para melhorar as técnicas de ataque (por exemplo, fornecendo sofisticação e escala de direcionamento para a produção de e-mails de phishing)
Enslave legiões de dispositivos IoT para uso em ataques DDoS e cryptojacking
Explore as novas superfícies de ataque e os ricos alvos de dados apresentados pelas redes e aplicativos 5G.

Como combater o exército das trevas de Malware em 2019
Com base nessa prévia, você pode supor que a vida nas trincheiras de proteção cibernética em 2019 nunca será monótona. Você também pode ter coragem em saber que algumas práticas recomendadas muito familiares ainda o manterão em boa posição, já que 80% das ameaças aos seus negócios e dados pessoais serão ataques que você já viu antes e sabe como combater:

  • Pratique uma boa higiene de segurança de TI: atualize seus sistemas operacionais, aplicativos e dispositivos de rede com rapidez e diligência e mantenha atualizados os arquivos de assinatura de antivírus. Instrua seus usuários sobre boas práticas de autenticação e conscientização de segurança, especialmente em relação ao phishing. Obtenha um plano para migrar do Windows 7, se ainda estiver: ainda é surpreendentemente difundido, sua presença no mercado só foi eclipsada pelo Windows 10 recentemente. As muitas vulnerabilidades do Windows 7, principalmente a exploração do EternalBlue, renderam bilhões de dólares aos gângsteres de ransomware no ano passado.
  • Renove seus esforços internos para combater o phishing: ainda é o vetor de ataque número um para malware. Criminosos sabem que é mais fácil convencer um funcionário involuntário a abrir uma porta para ele (abrindo um link de e-mail malicioso ou anexo) do que acessar um firewall de rede. Continue educando seus colegas, especialmente seu corpo executivo e de gestão, a ter suas antenas para truques de engenharia social em e-mail.

Pensamento final
Comece a se armar contra as novas ameaças e vulnerabilidades emergentes que você teve um vislumbre daqui. Considere atualizar seu regime de proteção cibernética em duas áreas críticas:
Complemente suas defesas existentes de servidor e ponto de extremidade com detecção e resposta comportamental de malware habilitado para IA. É a única maneira de acompanhar o conjunto sempre mutante de cepas de malware produzidas industrialmente, como ransomware e cryptojacking, que são os principais candidatos à lista dos principais ataques de maior sucesso e sucesso de 2019. O Acronis Active Protection é um exemplo comprovado desta tecnologia.
Reúna as defesas de aplicativos de nuvem críticos que são um alvo recém-convidativo para cibercriminosos, incluindo o Microsoft Office 365, o OneDrive for Business e o SharePoint Online. Você provavelmente descobrirá lacunas nessa proteção em comparação com suas defesas de aplicativos baseados em premissas. O Acronis Backup com Active Protection fornece exactamente este tipo de protecção cibernética de classe empresarial para aplicações na nuvem, como o Office 365.

Para testar o Acronis Backup por 30 dias grátis, clique aqui

Fonte: https://www.acronis.com/en-us/blog/posts/good-news-fighting-malware-2019-will-be-much-easier-just-kidding-it-gets-way-harder