Dois terços dos administradores de TI não entendem a tecnologia anti-exploit

Pesquisa da empresa de cibersegurança Sophos aponta que 69% dos administradores de TI são incapazes de identificar corretamente a definição de software anti-exploit. Com esta confusão, não é surpreendente que 54% não tenham tecnologia anti-exploit. Os resultados levam a empresa a interpretar ue uma proporção significativa das organizações acredita que está protegida contra essa técnica de ataque comum, e ainda está realmente em risco significativo.

Dan Schiappa, vice-presidente sênior e gerente geral de produtos da Sophos diz que a falta de consciência e a falta de proteção contra exploits é alarmante. “Vimos um ressurgimento nos cibercriminosos em busca de vulnerabilidades para usar ativamente em inúmeras campanhas de ataque. Há cinco ou seis anos, vimos um por ano, e no ano passado, até cinco foram usadas para a atividade cibercriminosa, de acordo com a SophosLabs”, afirma Schiappa.

Conforme definição da Kaspersky Lab, exploits são um subconjunto de malware. Normalmente, são programas maliciosos com dados ou códigos executáveis capazes de aproveitar as vulnerabilidades de sistemas em um computador local ou remoto.

Invasões sob a modalidade de explorações acontecem há anos, mas ainda são uma ameaça prominente e muitas vezes não são detectadas por meses, até por anos. Uma vez dentro de um sistema, os cibercriminosos usam malware complexo que pode se esconder na memória ou se camuflar. Em muitos casos, as empresas não sabem que foram violadas até que alguém encontra um grande cache de dados roubados na Dark Web.

“É hora de deter essas intrusões”, disse Schiappa. “Levando em conta que as tecnologias de endpoint tradicionais muitas vezes são incapazes de acompanhar os ataques de exploit usados para comprometer um sistema, a Sophos adicionou capacidades de deep learning para a versão mais recente do produto de proteção da próxima geração, o Sophos Intercept X.”

Defesa

Mesmo que 60% cento dos participantes tenham admitido que suas defesas não são suficientes para bloquear os ataques observados no ano passado, apenas 25% possuem tecnologias de ameaça preditiva, como machine ou deep learning; deixando 75% vulneráveis aos ataques repetidos de ransomware, explorações e ameaças avançadas em evolução. Além disso, 60% planejam implementar tecnologias de ameaça preditiva dentro de um ano, mas a confusão sobre isso persiste. Dos entrevistados, 56% admitiram que não têm compreensão completa das diferenças entre machine learning e deep learning.

“Dada a velocidade com a que as ameaças cibernéticas evoluíram, não é surpreendente que muitos gerentes de TI não consigam se manter na frente da tecnologia de próxima geração necessária para a segurança. No entanto, essa lacuna de conhecimento pode colocar as operações em risco. As organizações precisam de tecnologia anti-ransomware, anti-exploit e deep learning eficazes para se manterem seguras em 2018 e além “, disse Schiappa.

A pesquisa do State of Endpoint Security Today foi realizada por Vanson Bourne, um especialista independente em pesquisa de mercado, que entrevistou 2,7 mil tomadores de decisão de TI em dez países nos cinco continentes, incluindo EUA, Canadá, México, França, Alemanha, Reino Unido, Austrália, Japão, Índia e África do Sul.