Ataques cibernéticos forçam as empresas de antivírus a encarar uma nova realidade

1
100

Em 2013, quando os hackers invadiram a rede do jornal New York Times a Symantec, empresa líder em soluções de antivírus e responsável pelo sistema de segurança do jornal, teve que admitir que a sua tecnologia não fora capaz de deter o ataque.  Durante três meses, os invasores instalaram 45 partes do malware.  Em apenas um caso, o produto da Symantec identificou o software do invasor como malicioso, colocando-o em quarentena.

Embora a Symantec adote a política de não realizar comentários sobre os seus clientes, na ocasião, liberou nota para a imprensa comentando o caso. Ataques avançados como o que ocorreu no New York Times, diz, sublinham como é importante que as empresas e países e os consumidores certifiquem-se de usar todo o conjunto de soluções disponíveis em segurança. No mundo em transformações diárias, não é suficiente confiar apenas em soluções baseadas em antivírus para se proteger de ataques e ameaças. “Encorajamos os clientes a serem muito agressivos no emprego de soluções que oferecem uma visão combinada de segurança. O software antivírus, por si só, não é suficiente”, afirmou a Symantec.

A declaração da empresa sobre a vulnerabilidade dos antivírus e a necessidade de implementar soluções combinadas para conter os ciberataques é um indicativo de que o cenário da segurança de computadores está mudando rapidamente e que a mudança pode se constituir em uma ameaça crescente para as empresas tradicionais do setor, caso não estejam preparadas para evoluir tão rapidamente como os ataques estão.

A taxa de detecção de malwares por produtos antivírus é muito baixa. Cinco por cento, segundo  estudo da Imperva, startup da área de segurança, que  avaliou a capacidade de quarenta produtos antivírus detectarem 82 diferentes exemplos de malware. Segundo o estudo, estaríamos perdendo tempo correndo atrás da recuperação após um ataque, enquanto que uma indústria capaz de produzir novos vírus cresce a uma escala impressionante, tornando os antivírus pouco confiáveis. A presunção errônea de que os antivírus têm como lidar com as ameaças atuais criou uma lacuna nas arquiteturas de segurança.

O estudo recomenda a implementação de um novo modelo de segurança, que facilitaria as regras de conformidade, liberando recursos para a implementação de medidas mais eficazes de segurança, baseadas em olhos e ouvidos atentos para monitorar o acesso a servidores, bases de dados e arquivos.

À medida que os ataques avançam e surgem novas gerações de ciberataques, as startups estão se posicionando como alternativa aos vendedores convencionais de antivírus. As sugestões, agora, parecem ser no sentido do emprego de soluções de antivírus gratuitas ou baratas, para identificar ameaças simples e comuns, e do investimento em serviços especializados para proteger os ativos mais relevantes.

Nessa linha, por exemplo, ao invés de usar uma lista-negra para bloquear ameaças conhecidas, método convencional empregado pelos softwares antivírus, a nova solução da startup FireEye assume que tudo é suspeito e testa os programas em ambiente controlado e restrito antes de permitir que executem na máquina.

A FireEye não é a única que cresce embalada pelos malwares cada vez mais focados e sofisticados que se disseminam rapidamente na rede. A indústria tradicional, por sua vez, mostra-se cada vez mais ciente das limitações de suas estratégias defensivas adotadas com sucesso por anos consecutivos e correm, agora, para alcançar as startups.

Seja como for, a maneira como as empresas encaram segurança deverá mudar, assim como os serviços que adquirem. Mas ainda há um enorme caminho a ser percorrido. Por exemplo, os mecanismos modernos de detecção comportamental ainda requerem definições do que é um comportamento suspeito. Isso nem sempre é óbvio. Na área de segurança, portanto, ainda há muito o que fazer.

- Publicidade -
Innovation Hunter

1 COMENTÁRIO

DEIXE UM COMENTÁRIO

Please enter your comment!
Please enter your name here