O mercado de segurança de endpoint, ou seja, aquele que engloba principalmente as máquinas dos usuários finais, terá mudanças significativas em 2017. Desde a alteração da abordagem de ataque de agentes maliciosos, passando pela postura dos fornecedores de segurança, até a natureza dos próprios dispositivos e máquinas. Essas mudanças certamente irão surpreender empresas, organizações e pessoas físicas. Para aquele profissional que se preocupa em estar preparado (dentro do que é possível prever e antecipar), destaco abaixo algumas das mudanças que acredito que irão chacoalhar a indústria neste ano.
Consolidação rápida no mercado de segurança endpoint
De acordo com a empresa de pesquisas Cybersecurity Ventures, em 2016 havia cerca de 40 fornecedores e startups no mercado de segurança de endpoint. Para um analista ou comprador de produtos de segurança, isso significa opções demais, com direito a abordagens diferentes e muita confusão – sinais claros de saturação em qualquer mercado.
Os investidores pareciam reconhecer que o mercado de segurança de endpoint está atingindo seu ponto de saturação. O ano de 2016 marcou uma desaceleração significativa no financiamento de novas startups de segurança, se comparado a 2015. Cada vez menos startups recebem financiamento e aquelas que não oferecem valor suficiente para ganhar uma posição diferenciada e de destaque rápido neste segmento, irão, inevitavelmente, desaparecer. Outras serão adquiridas por fornecedores de antivírus tradicionais que reconhecem a necessidade de atualizarem suas ofertas com agilidade visando garantir maior competitividade.
À medida que o ritmo dos ciberataques continua a aumentar, o mesmo acontece com a consolidação do mercado. Os fornecedores de segurança de endpoints reconhecerão que precisam se mover mais rapidamente a fim de acompanhar o cenário de ameaças e as condições do mercado.
Aumento significativo no uso de exploit kits
O kit de exploit é um código criado para explorar uma vulnerabilidade existente em um programa. Ele reúne e empacota códigos para que sejam de uso fácil e até comercializável entre os criminosos. É usado na web para criar páginas maliciosas que, uma vez visitadas, conseguem contaminar o computador com algum vírus.
Uma pesquisa recente da Unit 42, equipe de inteligência de ameaças da Palo Alto Networks, destacou os três principais motivos que levam os cibercriminosos a continuarem recorrendo aos exploit kits
– Oferecem uma opção mais disfarçada para infectar hosts do Windows com malware
– O processo de infecção é automático
– Permitem terceirizar a distribuição de malware
Em outras palavras, os exploit kits transformam os ciberataques em uma operação automática, terceirizada e escalável para os agentes maliciosos. E com a capacidade de alugar o acesso a qualquer número de exploit kits por pouca quantia mensal; lançar um ataque com esses kits ficou mais acessível do que nunca.
Aumento de malware em mac-OS
Em março de 2016, a Unit 42 descobriu o KeRanger, primeira aproximação de um ransomware baseado em macOS. Desde então, a equipe descobriu diversos tipos de malware exclusivos para este sistema operacional. Esta não é uma tendência surpreendente – o que choca é o tempo que levou para acontecer. Os sistemas em macOS favorecem o cibercrime com um conjunto perfeito de circunstâncias:
– Falsa percepção de segurança entre os usuários finais: A baixa ocorrência de falhas de segurança em macOS faz com que os usuários não se preocupem tanto com a segurança cibernética, apesar de apresentarem riscos semelhantes aos do Windows como, por exemplo, compartilharem dos mesmos aplicativos vulneráveis, como o Adobe Flash.
– A falta de soluções sofisticadas para segurança de endpoint: A maioria dos sistemas baseados em macOS não possui soluções de segurança de endpoint, ou utilizam soluções tradicionais de antivírus que já se provaram ineficazes contra as ciberameaças atuais.
– Aumento de adoção de tecnologia da Apple em empresas: Segundo pesquisa recente da Nomura, 42% dos CIOs pesquisados indicaram que os produtos da Apple estão se tornando mais presentes em sua infraestrutura de TI.
Ou seja, o número de usuários aumenta, existem brechas de segurança e as empresas não possuem soluções automatizadas de endpoint para proteger seus sistemas. Um alvo perfeito para os criminosos que procuram novas fontes de renda com ransomware em 2017.
Aumento da preocupação com a segurança da internet das coisas
A propagação da internet das coisas (IoT, na sigla em inglês) já está acontecendo. De acordo com o Gartner, em 2016 havia cerca de 6,4 bilhões de dispositivos IoT em uso, e a empresa prevê que haverá mais de 20 bilhões até 2020. Apesar do número crescente de dispositivos, a preocupação com a segurança da IoT parece uma reflexão tardia.
Isso é alarmante, considerando o aumento da interconectividade entre os dispositivos; o potencial de coleta e compartilhamento de dados entre os dispositivos e seus serviços de suporte de dados; e o número de vulnerabilidades – ainda desconhecido, mas potencialmente significativo e crescente – dentro do ecossistema de IoT, que ainda está em sua infância tecnológica.
A extensão e o impacto de falhas de segurança existentes podem não ser óbvias ainda devido aos recursos limitados de computação e conectividade dos dispositivos em uso atualmente. Este provavelmente foi o mesmo argumento utilizado para justificar a distribuição de sistemas sem segurança na indústria automotiva – isso até pesquisadores conseguirem hackear remotamente um carro em alta velocidade em 2015.
À medida que os dispositivos IoT e seus recursos continuam aumentando em 2017, as falhas de segurança ignoradas no passado se tornarão mais complexas e proeminentes. As empresas que desenvolvem, produzem e hospedam, devem fazer um esforço em conjunto para integrar a segurança nesses dispositivos e nas redes em que operam. Afinal, ninguém quer ser a primeira organização a lidar com as repercussões públicas de uma violação na segurança IoT.
Com tudo isso, vejo que 2017 será um ano de tormentas e o que posso sugerir é: esteja preparado e seja resiliente, pois como dizem por aí, o salgueiro que se curva à tempestade frequentemente escapa melhor que o carvalho que resiste a ela.
*Arthur Capella é gerente-geral da Palo Alto Networks no Brasil
