No nosso recente webinar, reunimos alguns dos nossos especialistas em OPSWAT para partilhar as últimas tendências em segurança de aplicações Web e proteger as organizações contra malware transmitido por ficheiros. Os oradores discutiram as principais preocupações sobre as aplicações Web e a segurança dos carregamentos de ficheiros, revelaram as implicações dos cibercriminosos que contornam as defesas de segurança e concluíram com as soluções e abordagens actuais que abordam estes desafios de segurança.
Os membros do painel incluíam:
- Chip Epps, Vice-Presidente de Marketing de Produtos, OPSWAT
- George Prichici, Diretor de Gestão de Produtos, OPSWAT
- Adam Rocker, gestor de produto, OPSWAT
- Nav Gill, Gestor de Marketing de Produtos, OPSWAT
Veja o webinar a pedido ou continue a ler para explorar as principais conclusões.
Mais dados, mais ameaças
Qual é o recurso mais valioso de qualquer organização? Independentemente do sector de atividade - finanças, saúde, tecnologia ou produção - é provável que seja a informação recolhida junto dos clientes. Especialmente desde a pandemia da COVID-19, a maior parte das organizações tecnológicas e não tecnológicas utilizaram alguma forma de presença digital em linha, como a migração para a nuvem ou a oferta de espaços de trabalho colaborativos. A migração digital significa que muitos dados precisam de ser protegidos.
O aumento da informação em linha é acompanhado pelo aumento da cibercriminalidade que visa roubá-la. Esta situação afecta todos os sectores da indústria, mas são os sectores das infra-estruturas críticas, como as finanças, a tecnologia, a energia, a administração pública, a educação, etc., que enfrentam os maiores riscos.
Não só o número de ataques aumentou, como também os agentes das ameaças se tornaram mais inteligentes. A maior parte do malware tem agora alguma técnica evasiva que permite contornar os motores antivírus tradicionais: 98% do malware utilizava pelo menos uma tática evasiva; e 32% do malware era "hiper-evasivo" (seis tácticas evasivas ou mais).
Quase todas as organizações que inquirimos estavam preocupadas com a segurança dos carregamentos de ficheiros nas suas aplicações Web. E a preocupação aumentou no último ano para uma esmagadora maioria (82%) delas.
Nav Gill, OPSWAT Gestor de marketing de produtos
Os custos da insegurança ultrapassam os custos da segurança
O que leva as indústrias a reforçar as defesas cibernéticas? São os custos de não proteger a informação - os custos de remediar as repercussões após uma violação de dados ou um ciberataque.
Os pagamentos médios de ransomware aumentaram acentuadamente em relação ao ano passado, tornando-o uma indústria multibilionária. A multa média de ransomware no segundo semestre de 2021 foi de US $ 570.000, umaumento de 82% em relação ao primeiro semestre e 171% em relação ao ano anterior [1]. O pedido médio de resgate aumentou para cerca de US $ 5,3 milhões em 2021 - um aumento impressionante de 518% em relação à média de 2020 de US $ 847.000 [2].
As coimas relativas à privacidade dos dados ascendem a milhões a nível mundial. É imperativo que as organizações protejam os dados dos seus clientes não só no país ou sector em que a organização está a operar, mas também em todos os sectores e fora do país para evitar violações de conformidade.
Os pontos cegos de segurança estão por todo o lado
No OPSWAT Web Application Security Report 2021, identificámos 10 práticas recomendadas para proteger os uploads de ficheiros em aplicações Web, mas apenas 8% das organizações implementaram totalmente as dez.
Também descobrimos que um terço (32%) das organizações com uma aplicação Web para carregamentos de ficheiros não analisa todos os carregamentos de ficheiros para detetar ficheiros maliciosos. 1/5 destas organizações analisa apenas com um motor antivírus. E 2/3 das organizações com um portal Web para carregamentos de ficheiros não higienizam os carregamentos de ficheiros com Desarmamento e Reconstrução de Conteúdos (CDR) para evitar malware desconhecido e ataques de dia zero.
Na nossa pesquisa, o CDR continua a ser uma prática com a taxa de adoção mais baixa: totalmente implementado por apenas 30% das organizações inquiridas, 32% parcialmente implementado, 27% não implementado e 10% desconhecido.
Quase 100 por cento dos clientes da OPSWATaplicam a nossa tecnologia Deep CDR para carregamentos de ficheiros, mas outras organizações precisam de perceber que há mais do que apenas utilizar a verificação antivírus. "As pessoas estão a tentar fazer o que está certo. Estão preocupadas, compreendem as suas necessidades, mas precisam de um pouco mais de educação sobre esse [tópico]", disse George Prichici. "Depois de compreenderem o valor do CDR, colocam o CDR em prática e o multiscanning torna-se a solução complementar."
Há pessoas que já estão a implementar o CDR - um pouco mais de um terço, o que não é suficiente. Quando as organizações compreendem o valor do CDR, implementam o CDR e o multiscanning torna-se a solução complementar.
George Prichici, OPSWAT Diretor de Gestão de Produtos
Ultrapassar os pontos cegos
O melhor método para superar esses pontos cegos é aumentar a cobertura de segurança para todos os dados que estão sendo transferidos dentro e entre as organizações. Prichici recomendou o CDR, Multiscanning (utilizando vários motores anti-malware em simultâneo) e a prevenção da perda de dados (DLP) como três capacidades que definem as melhores práticas de deteção.
A adição de vários mecanismos antivírus e antimalware pode aumentar as taxas de deteção de ameaças para quase 100% e reduzir o tempo médio de deteção (MTTD) em 25%. Por outras palavras, quanto mais mecanismos antivírus e antimalware forem adicionados, mais rapidamente as organizações podem responder a surtos e melhor será a taxa de deteção.
Proteção através de OPSWAT Proactive DLP pode detetar e eliminar informações sensíveis, como números de cartões de crédito, números da segurança social, endereços IPv4, etc., para evitar violações de dados e de conformidade. Finalmente, a utilização de Deep CDR pode desativar conteúdo potencialmente malicioso e reconstruir o ficheiro apenas com componentes legítimos antes da utilização.
Tendências actuais: Presença crescente na Cloud e máquinas virtuais
Não é segredo que a COVID-19 acelerou o impulso das pessoas e da tecnologia para fora das implementações típicas no local. A Gartner prevê que as despesas mundiais com a nuvem pública cresçam cerca de 18% este ano; e 70% das organizações também aumentarão as suas despesas com a nuvem no próximo ano [3].
As empresas utilizam várias abordagens para alojar aplicações Web que aceitam carregamentos de ficheiros. As nossas descobertas revelaram muitas implementações na nuvem - com o Microsoft Azure, o Amazon Web Services (AWS) e o Google Cloud Platform (GCP) entre os três primeiros. Algumas empresas utilizam a implementação híbrida, mas a implementação no local é uma exceção na nossa investigação, utilizada por 50% das organizações inquiridas.
As máquinas virtuais (VMs) continuam a ser fortemente favorecidas em relação aos contentores em vários ambientes, possivelmente devido ao ambiente já estabelecido na organização. "Ainda há muita necessidade no mercado de tecnologia de nuvem inovadora, mas as empresas ainda estão à procura de maneiras de obter a sua segurança de nuvem a par com o que é implementado ou disponível no local", disse Adam Rocker, gerente de produto.
O futuro está na Cloud e nos contentores
A migração para a Cloud continuará a desempenhar um papel vital, pelo menos num futuro próximo. Espera-se que a mudança para a nuvem, de uma forma ou de outra, acelere rapidamente, especialmente com os três principais fornecedores: Microsoft Azure, AWS e GCP. Surpreendentemente, prevê-se que a implementação no local também cresça. Outra surpresa é a aparente redução das implementações com ofertas SaaS nos próximos 12 meses.
Quanto às VMs e aos contentores, o crescimento dos contentores continuará a ultrapassar o das VMs. "Neste momento, muitas empresas estão a adiar a mudança para contentores devido a preocupações com a segurança. No entanto, à medida que as organizações implementam a tecnologia e os processos adequados para proteger estas plataformas emergentes, os contentores continuarão a crescer muito mais rapidamente do que temos visto com as VMs", de acordo com Rocker.
Em termos do tipo de dispositivos que as organizações utilizam para gerir o tráfego de carregamento de ficheiros no seu ambiente, a VMware continua a ocupar o primeiro lugar com 75%. A Citrix está ligeiramente atrás com 48%, seguida pela F5 e pela Nginx. Um ponto crucial a salientar aqui é que estes são excelentes produtos para gerir e proteger o tráfego, mas as organizações ainda precisam de uma camada adicional de proteção para proteger o conteúdo e garantir uma cobertura de segurança abrangente.
À medida que as organizações implementam a tecnologia e os processos adequados para proteger estas plataformas emergentes, os contentores continuarão a crescer muito mais rapidamente do que o que vimos com as máquinas virtuais.
Adam Rocker, OPSWAT Gestor de produtos
Reflexões finais
Quando confrontados com as crescentes e cada vez mais sofisticadas ameaças à cibersegurança (tanto conhecidas como desconhecidas), tudo se resume a seguir as melhores práticas. Pense na fruta mais fácil de apanhar: Quais são os métodos de segurança fáceis de implementar, fáceis de integrar e de elevado valor a implementar? As organizações podem utilizar os 10 principais riscos de segurança das aplicações Web da OWASP e as 10 melhores práticas para a proteção do carregamento de ficheiros em OPSWAT para avaliar a sua postura de segurança e implementar as camadas de defesa mais adequadas no seu ambiente de aplicações Web.
A nossa equipa em OPSWAT está familiarizada com os problemas de segurança dos nossos clientes e pode fornecer as soluções de cibersegurança necessárias no mercado. Para saber mais, fale com um dos nossos especialistas em cibersegurança de infra-estruturas críticas.
Artigos relacionados
- Proteção contra carregamento de ficheiros - 10 práticas recomendadas para evitar ataques informáticos
- 13 Melhores práticas comprovadas de segurança de aplicações
- Infografia: Pontos cegos na segurança das aplicações Web
- Para além da Firewall Aplicação Web (WAF): Mitos comuns sobre a segurança de aplicações Web
Referências
[1] "Ransomware Price Tags Skyrocket along with Extortion Techniques," Dark Reading, 9 de agosto de 2021, https://www.darkreading.com/at....
[2] "Ransomware attacks up by 518% in last year," Today's Conveyancer, 9 de setembro de 2021, https://www.todaysconveyancer.....
[3] "Gartner Forecasts Worldwide Public Cloud End-User Spending to Grow 18% in 2021," Gartner, 17 de novembro de 2020, https://www.gartner.com/en/new....
