Tudo que você precisa saber sobre APTs

19 nov 2013

Hoje em dia, fala-se muito sobre o malware que está invadindo nossas atividades diárias. Alguns são mais perigosos do que outros, independente de estarem direcionados usuários ou empresas privadas. As organizações também estão ameaçadas por ataques já que possuem um tesouro muito apreciado, como a propriedade intelectual. As APTs (Ameaças Persistentes Avançadas), hoje em dia, estão entre as ameaças mais perigosas que existem no cenário da informática. Durante a conferência RSA 2013, que ocorreu em Amsterdã, três grandes profissionais do setor se reuniram: Neil Thacker, estrategista de segurança da Websense; Jaime Blasco, diretor da AlienVault Labs e Costin Raiu, diretor geral da equipe Global Research and Analysis Team da Kaspersky Lab. Todos eles reveleram para nós as características deste tipo de ameaça, assim como os métodos disponíveis para proteger-se.

APT

As APTs não são uma novidade, existem há muito tempo. A qualificação “Avançadas” deve-se às ferramentas que são utilizadas nos ataques, mais sofisticadas que as utilizadas normalmente pelos cibercriminosos. “Persistentes” porque uma vez que existe uma brecha na segurança de uma organização ou empresa, esta pode prolongar-se durante meses ou até anos em alguns casos. Estes ataques são direcionados, principalmente, a empresas. No entanto, os usuários domésticos não estão seguros, porque são alvos utéis para os cibercriminosos ára chegar ao objetivo final. O dano provocado pelas APTs é muito maior que aquele causado por um simples malware, como explica Neil Thacker:  “Eles usam diferentes vetores, diferentes tipos de exploits e de vulnerabilidades para acessar dados confidenciais das empresas” . No entanto, você pode estar se perguntando, a quem ou ao o que estes ataques estão realmente direcionados?

A propriedade intelectual, um dos principais alvos

A maioria das empresas armazenam dados importantes em suas redes: patentes, desenhos inovadores, modelos e, inclusive, dados sigilosos ou confidenciais. O principal alvo da APT é a propriedade intelectual. Os cibercriminosos identificam um funcionário que tem acesso aos dados sensíveis e, de preferência, desconheça os aspectos relevantes à segurança. Assim, se infiltram na rede e coletam todos os dados que passam pelo computador do funcionário. “Se você tem este tipo de dados dentro da sua empresa, você deve estar ciente desses tipos de ameaça e pôr em prática todos os meios necessários que existem para proteger essas propriedades intelectuais“, advertiu Jaime Blasco.

Além disso, os cibercriminosos também podem espiar, danificar e, inclusive, paralizar o funcionamento da empresa-alvo como explica o diretor da Kaspersky Lab Costin Raiu: “Tivemos casos em que estes ataques causaram dano direto às atividades da empresa, por exemplo, o ataque contra a Saudi Aramco, uma empresa de petróleo, 30 mil computadores foram paralisados em um ataque direcionado em agosto do ano passado. Ainda que a propriedade intelectual seja o alvo mais freqüente, o travamento de toda uma rede e, portanto, de todas as atividades de uma empresa também pode ser um objetivo ou consequência“. Agora que nós estabelecemos este fato, você provavelmente quer saber como e com quais ferramentas as empresas podem se proteger contra esses ataques?

Nenhuma bala de prata , mas alguns meios para lutar

A primeira coisa que você deve saber é que, como explicaram os nossos três especialistas, não há soluções definitivas. No entanto, cada um deles nos deu um conselho a fim de minimizar os possíveis riscos. Ainda que não tenha uma poção mágica, segundo Jaime Blasco: “São necessárias certas tecnologias para se proteger contra essas ameaças, mas para mim a solução é uma combinação de processos, tecnologias e ações humanas. Alguns comportamentos e processos devem ser adotados como prevenção e educação“. Costin Raiu acrescenta: “estudar as vítimas da APT também é muito útil. Fazendo isso, percebe-se que 95% dos ataques são direcionados a empresas com padrões de segurança que não são suficientemente rigorosos. Eles não sabem os riscos ou as práticas em termos de segurança e não instalam os patches mais recentes, nem usam o software antivírus. e eles ficam comprometidas. Em primeiro lugar, as empresas precisam se certificar de que eles têm os patches e o sistema operacional mais recentes e que eles usam um navegador seguro (tal como Chrome ou Firefox) com todos os patches instalados. Nós também precisamos educar os usuários. Se você conseguir reunir todos esses ingredientes, você estará melhor protegido contra ataques direcionados“. Neil Thacker inclui: “não podemos esquecer de educar alguns funcionários“.

Esta educação deve ser dada em todos os níveis da organização. Não subestime os cibercriminosos, se você sabe sobre os riscos e tem tomado todas as precauções necessárias, eles não hesitarão em atingir alguns dos seus parceiros menos cautelosos e usá-los para chegar até você .

Para concluir, as APTs seguirão aumentando e existindo enquanto as empresas possuam informação atrativa. Não existe nenhuma solução milagrosa, mas a prevenção e a educação dentro das empresas parecem ser os primeiros passos para uma maior segurança. Tenha sempre em mente que a segurança 100% ainda não existe e que você deve manter-se vigilante .