Ameaças mais poderosas são o cocktail de malware e engenharia social;

Ameaças mais poderosas são o cocktail de malware e engenharia social
Só a Sonicwall recebeu, em junho pasado, 79 ataques de malware por dia (registando um crescimento de 103%), sendo que, só este ano, o número de ataques de ransomware registado triplicou.
Cocktail de malware e engenharia social. Estas são as duas mais poderosas ameaças que (ainda) reinam no mundo da(in)segurança informática. Sergio Martínez Hernandez, country manager para Espanha e Portugal da Sonicwall, revela que em junho passado, um cliente médio da Sonicwall recebeu 79 ataques de malware por dia (registando um crescimento de 103%), sendo que, só este ano, o número de ataques de ransomware registado triplicou.
“A nossa debilidade mais profunda é a encriptação: quase 70% do tráfego da internet está encriptado (SSL/TLS) e uma percentagem do malware (5%) usa-o de forma intensiva, pelo que, se esse tráfego não for verdadeiramente inspecionado, qualquer medida de segurança é em vão”.
O responsável pelo mercado ibérico diz que o mercado da segurança continua a crescer dois dígitos ao ano em todo o mundo, sendo que as ameaças são cada vez mais sofisticadas e os ataques mais virulentos e cada vez há mais dados e infraestruturas a proteger.
Relativamente ao impacto que o Regulamento Geral da Proteção de Dado veio ter neste mercado, Sergio Martínez Hernandez admite que “está, sem dúvida, a impulsionar as vendas e os projetos a todos os níveis, incluindo nas PME que, comparativamente às grandes organizações, estão sempre mais alheias a este tipo de preocupações tecnológicas”.
De resto, Sergio Martínez Hernandez diz que o mercado está a crescer em todos os âmbitos da segurança, mas em alguns estamos a assistir a uma renovação ou atualização, porque já existia infraestrutura, revela. “Vemos um crescimento forte no core business da SonicWall (firewall de nova geração), no endpoint (Capture Client), na proteção do email e nos firewalls virtuais e de aplicação”.
Questionado sobre que segmentos estão a impulsionar a procura de software de segurança empresarial, Sergio Martínez Hernandez volta a enfatizar o facto de a segurança estar a crescer em todos os segmentos. “Mas, no nosso caso, vemos um forte crescimento no retalho, administração pública, indústria e educação, que são os nossos mercados tradicionais”.

Uma corrida de fundo

Até 2020, especialistas defendem que as análises avançadas de segurança estarão incorporadas em, pelo menos, 75% dos produtos de segurança. Sergio Martínez Hernandez defende que, mais do que tudo, esta é o que denominou de “corrida de fundo”. “E é difícil aventurar prognósticos, porque o cibercrime é cada vez mais sofisticado e os seus ataques mais complexos, combinando cocktails de malware com phishing e engenharia social. Mas as nossas soluções aprendem (estão todas ligadas à nossa plataforma cloud de inteligência artificial), pelo que é uma guerra de longo prazo, com muitas batalhas por ganhar”.
Uma das atuais tendências do mercado é a aquisição de empresas de software de segurança por parte de fabricantes de maior dimensão para cobrir uma necessidade concreta. Algo que Sergio Martínez Hernandez diz, curiosamente, não corresponder à sua experiência. “Éramos a divisão de segurança da Dell e saímos desta organização, pertencendo agora a fundos de investimento. Creio que o mercado está em crescimento e isto dá lugar a muitos movimentos de todo o tipo”.

Firewalls é nuclear

A próxima geração de firewalls apresenta-se “nuclear” para a SonicWall. Diz Sergio Martínez Hernandez  que os firewalls tradicionais baseados em IP/portas já estão obsoletos e não são eficazes contra as novas ameaças de tipo desconhecido. “Surgiram em seu lugar os chamados Firewalls de nova geração (NGFW), que são capazes de deter os ataques através da inspeção avançada do tráfego (analisando o interior dos pacotes) e a deteção e controlo de aplicações e utilizadores (independentemente dos protocolos/portas usados). Todos os FW atuais são deste tipo ou, pelo menos, deveriam sê-lo”.
O último relatório da NSS Labs sobre este segmento analisa a eficácia das soluções, o desempenho e o TCO. Face a este tema, o gestor concorda com os parâmetros, explicando que a eficácia é a percentagem de ameaças que conseguiram bloquear (dos 0 aos 100%), o desempenho é a quantidade de tráfego que os firewalls são capazes de analisar por segundo e o TCO é o custo total de propriedade. “Não só o que custa a firewall mas também os serviços que têm que se ir pagando ao longo da sua vida operativa… um firewall sem serviços na nuvem hoje em dia serve para muito pouco”, clarificou.
Quando à forma como os resultados de relatórios como o da NSS Labs podem influenciar o desenvolvimento deste mercado, Sergio Martínez Hernandez explana que, dado que todas as soluções são aparentemente semelhantes ao nível da datasheet de especificações, é necessário ir mais a fundo para separar o “trigo do joio”. “Também marca lideranças, expondo quem está a investir em inovação e quem não está. Neste relatório específico, a Sonicwall ficou no TOP 2, com uma evolução muito positiva face ao ano passado. O nosso ponto forte é, sem dúvida, a capacidade de proteger as organizações das ameaças desconhecidas, em tempo real”. O responsável pelo mercado ibérico diz que a estratégia comercial da empresa aponta para este caminho e a um preço alcançável à maioria das empresas e entidades. “O modelo NSA 2650 com serviços na cloud, analisado neste relatório, é um firewall de nova geração para empresas médias, muito acessível”.
Susana Almeida, 03/10/2018
Partilhar
Comentários 0