Epidemias, vazamentos de dados e ataques direcionados, ao longo dos últimos anos, mudaram significativamente as atitudes em relação à cibersegurança. Hoje em dia, ninguém pensa que proteção contra ciberameaças é apenas uma responsabilidade do administrador de sistema; toda empresa precisa de uma estratégia de defesa. Mas a cibersegurança não consegue sobreviver com uma abordagem passiva – não pode estar limitada à instalação de “algum antivírus”. Para se sentirem seguras hoje e no futuro, as corporações precisam de uma solução next-generation que possa enfrentar uma diversidade de ameaças.
Uma solução de segurança completa precisa, por um lado, atacar os desafios atuais e por outro, ser capaz de se adaptar às necessidades de negócios específicos. Aqui analisamos as maiores tendências do mundo da cibersegurança e verificamos como a última versão da nossa principal solução B2B, o Kaspersky Endpoint Security for Business, as enfrenta.
Ransomware
Nos últimos anos, o ransomware manteve sua posição na lista das 10 maiores ciberameaças. Pelo menos dois grandes surtos (WannaCry e ExPetr), além de vários incidentes menores, causaram sérios danos tanto para pequenos negócios como para grandes empresas. Nossos especialistas prevêem que vamos enfrentar ransomwares esse ano também. Está muito claro para os malfeitores que intimidar usuários domésticos é menos lucrativo, especialmente, se levar em conta o valor dos resgate de vítimas corporativas, por isso, mudaram o foco para essa direção. Inclusive, se antes miravam em sistemas operacionais de usuários finais, agora se dedicam a tecnologias direcionadas para sistemas operacionais de servidores.
Medida de combate: fortalecimento de tecnologia de proteção altamente especializada. Um subsistema feito sob medida especificamente para proteger contra malwares criptográficos permite o monitoramento de tentativas de acesso a arquivos, detecção e bloqueio de atividades suspeitas. Essa solução de segurança é igualmente eficaz tanto em sistemas operacionais de usuários quanto de servidores. Além disso, nos dispositivos Windows dos clientes, local em que a maior parte das informações do usuário é armazenada, pode reverter alterações maliciosas feitas nos arquivos, ao restaurar o que foi corrompido.
Ameaças next-gen e ‘sem arquivo’
Os cibercriminosos constantemente inventam novos métodos para escapar da detecção. Alguns ataques não utilizam arquivos. Outros implementam métodos sofisticados de “ofuscação” de código. Outros ainda usam apenas instrumentos legítimos e contam com a desatenção de funcionários. Alguns grupos criativos até mesmo procuram vulnerabilidades zero-day e criam exploits para elas. Por fim, há os mais habilidosos que combinam todos esses métodos. Para combater essas ameaças, uma solução multicamadas não é suficiente.
Medida de combate: aprendizado de máquina multicamadas (ML2) e métodos de detecção sem assinatura. Nossas tecnologias de proteção next-gen são baseadas em algoritmos de aprendizado de máquina que funcionam em modo estático (para detecção de ameaças em fase de pré-execução) e dinamicamente (na captura de ciberameaças ativadas). Nossos métodos incorporam mecanismos comportamentais, um subsistema de prevenção de exploits automatizado, prevenção de intrusão baseada em host, e tecnologias na nuvem que não precisam de atualizações constantes para detectar as mais novas ameaças.
Ataques direcionados
Executar ataques direcionados contra empresas específicas se tornou muito mais acessível, então incidentes assim agora são mais comuns do que costumavam ser. Embora ainda exijam mais recursos e uma preparação mais minuciosa do que para lançar uma rede ampla, são potencialmente mais rentáveis. Aliás, as grandes corporações, com bolsos cheios, não são os únicos alvos. Até uma pequena empresa pode se tornar um elo involuntário em um ataque a cadeias de fornecedores, por isso, nenhum negócio deve se considerar protegido contra esse tipo de ameaça.
Medida de combate: uma estratégia de segurança integrada baseada no uso de diversas soluções de segurança complementares. O componente do cliente da nossa solução, instalado em cada estação de trabalho, pode se integrar com o Kaspersky Endpoint Detection and Response ou com o Kaspersky Anti-Targeted Attack Platform para aprimorar a visibilidade de endpoints e automatizar os procedimentos de resposta aos incidentes.
Vazamento de dados
Em algumas indústrias, vazamentos de dados já causaram verdadeiras catástrofes. Registros de clientes e funcionários estão entre os itens mais vendidos do mercado “alternativo”. Isso é especialmente alarmante à luz da entrada em vigor do GDPR, o Regulamento Geral de Proteção de Dados da União Europeia.
Medida de combate: um maior foco em tecnologias de criptografia. O console do Kaspersky Security Center pode ser usado para uma administração centralizada e remota de diversos sistemas de encriptação de dados em grande parte das plataformas móveis e de estação de trabalho mais populares (incluindo FileVault 2 para macOS). Além do mais, nossas próprias tecnologias de criptografia podem proteger seus dados tanto em um arquivo, quanto em um disco inteiro.
Claro, nem todos os itens acima são completamente novos. A versão atualizada do Kaspersky Endpoint Security for Business contém uma série de características, tanto aprimoradas como recentemente adicionadas, que aumentam os níveis de proteção, simplificam a administração e dimensionabilidade, auxiliam na redução dos custo de implementação e suporte. Para saber como isso funciona na prática e quais as vantagens que pode trazer para o seu negócio, visite a página do produto em nosso site oficial.