Connect with us

Cibersegurança

A Dupla de Habilidades de Poder: Inteligência de Ameaças e Engenharia Reversa

mm
Published
Updated

Os Jogos Olímpicos de Verão de 2024 podem ter recebido tanto foco midiático relacionado à cibersegurança quanto os próprios jogos. A cada dois anos, atores de ameaças de uma série de países buscam notoriedade tentando ou conseguindo violar um dos maiores eventos esportivos do mundo, dando às equipes de cibersegurança todo o trabalho para mitigar ameaças potenciais.

Embora nenhum incidente tenha interrompido as mais de 300 competições de medalhas em dezenas de eventos esportivos realizados em Paris, as autoridades na França relataram mais de 140 ciberataques durante os jogos de verão deste ano. Desde o final de julho até a cerimônia de encerramento em 11 de agosto, a Agência Nacional de Cibersegurança da França, ANSSI registrou 119 relatórios de “eventos de segurança de baixo impacto” e 22 incidentes adicionais nos quais atores mal-intencionados atingiram com sucesso sistemas de informação. De acordo com a ANSSI, os ataques se concentraram principalmente em agências governamentais, bem como em infraestrutura esportiva, de transporte e de telecomunicações.

Dos Jogos Olímpicos a instituições financeiras e a todos os setores da maioria das indústrias, as organizações precisam que suas forças de trabalho possuam as melhores habilidades de cibersegurança possíveis. Uma pesquisa recente de profissionais de TI realizada pela Pluralsight revelou que as duas principais habilidades necessárias para desmantelar as ameaças de segurança mais perigosas emergentes são inteligência de ameaças e engenharia reversa.

As organizações que se armam com uma força de trabalho que traz esse golpe duplo para a cibersegurança estão melhor equipadas para se defender contra atores mal-intencionados. Quando a análise de ameaças, relatórios e resposta (inteligência de ameaças) é combinada com a descoberta de como o software mal-intencionado funciona e a identificação de vulnerabilidades (engenharia reversa), os resultados desempenham um papel significativo para ajudar a proteger os sistemas de defesa de uma empresa contra ameaças futuras.

Tomando Ação Contra Ameaças Cibernéticas Inovadoras e Novas

Usar inteligência de ameaças e engenharia reversa em conjunto pode otimizar os programas de mitigação de risco cibernético e fortalecer as defesas de cibersegurança. Profissionais treinados em inteligência de ameaças e engenharia reversa são mais propensos a desenvolver atualizações e implementar patches para evitar riscos rapidamente e de forma eficaz.

A inteligência de ameaças ajuda a impulsionar a detecção precoce e a resposta melhorada às ameaças, analisando padrões e indicadores de comprometimento, bem como dando aos times de segurança planos de resposta a incidentes mais eficazes para mitigar rapidamente as ameaças. A engenharia reversa impulsiona uma melhor compreensão do malware, analisando sua estrutura e métodos de operação, bem como desenvolvendo mecanismos para detectar suas características. Mesmo quando enfrentam ameaças cibernéticas inovadoras e novas, as equipes que possuem essas habilidades estarão prontas para tomar ação imediata.

Incidentes como o ataque de ransomware BlackCat, o ataque à Poly Network e várias violações de segurança de alto perfil no setor de saúde refletem tendências contínuas em ameaças cibernéticas e a importância de instituir medidas robustas de cibersegurança em todos os setores.

As empresas que ficam atrás em seus esforços para desenvolver e treinar suas equipes de TI contra ameaças cibernéticas se tornarão cada vez mais suscetíveis a atacantes oportunistas. Em 2023, a Pluralsight descobriu que profissionais de TI pesquisados sabem que precisarão aprender habilidades de IA para garantir a segurança de seus empregos, pois 96% dizem que manter-se atualizado com habilidades de IA é a melhor maneira de garantir a segurança do emprego.

Como tal, as organizações precisam reduzir a lacuna de habilidades da força de trabalho cibernética, treinando seus funcionários nas últimas tendências de tecnologia para dar-lhes a expertise necessária para proteger proativamente contra ataques. De acordo com um relatório da Escola de Administração Sloan do Instituto de Tecnologia de Massachusetts, configurações de nuvem erradas, ransomware cada vez mais sofisticado e hacks de exploração de fornecedores estão contribuindo para o aumento dos ciberataques.

A Paisagem de Ameaças Continua a Crescer

À medida que as organizações buscam preencher posições tradicionais ou criar novos papéis de cibersegurança para se defender, a paisagem de ameaças continua a crescer. De acordo com o diretor de Inteligência Nacional da administração Biden, o número de ataques de ransomware em todo o mundo cresceu até 74% em 2023. Em um testemunho ao Congresso no início deste ano, Avril Haines disse que as entidades dos EUA foram as mais visadas no ano passado, com ataques nos setores como a saúde dobrando entre 2022 e 2023.

A paisagem de cibersegurança atual e futura será caracterizada por uma gama de ameaças e fatores que incluem o papel do desenvolvimento de habilidades na proteção contra ciberataques, desde as operações comerciais diárias até eventos de alto perfil, como os Jogos Olímpicos, grandes reuniões públicas e eleições políticas.

Nos Estados Unidos, questões de cibersegurança relacionadas à eleição presidencial de 2024 já entraram em foco após um tesouro de informações confidenciais ter sido hackeado das operações da campanha de Donald Trump. Embora um punhado de veículos de notícias que receberam as informações de uma fonte anônima tenham escolhido não publicar nada, o dano já havia sido feito, orquestrado por um hacker que se identificou apenas como “Robert”.

Para ficar à frente de atores mal-intencionados oportunistas, é mais importante agora do que nunca que as organizações construam uma força de trabalho que possua as habilidades de cibersegurança mais procuradas, como inteligência de ameaças e engenharia reversa. No mercado de trabalho competitivo de hoje, isso envolve não apenas recrutar e contratar os melhores talentos disponíveis, mas também fomentar uma cultura de aprendizado contínuo em toda a empresa para garantir que as lacunas de habilidades sejam identificadas e as forças de trabalho permaneçam equipadas o suficiente para frustrar ciberataques.

Isso inclui proficiência em saber como o GenAI pode ser adequadamente utilizado para detecção de ameaças e como uma ferramenta de resposta contra ataques emergentes. Diante do cenário de IA em evolução, sua adoção por atores mal-intencionados e lacunas contínuas de habilidades de cibersegurança na força de trabalho de tecnologia, a Pluralsight descobriu que mais de 80% dos profissionais de TI pesquisados estão preocupados com ameaças impulsionadas por IA.

Ao montar uma defesa cibernética usando ferramentas de IA, as organizações podem fortalecer suas forças na detecção e prevenção de ameaças, resposta a incidentes, gerenciamento de vulnerabilidades, autenticação de usuário, detecção de fraude e previsão de ameaças. Como tal, a IA pode aprimorar a cibersegurança, fornecendo ferramentas avançadas para detectar e responder a ameaças, automatizar tarefas rotineiras e melhorar a eficiência geral das operações de segurança.

De acordo com um relatório da IBM, em 2023, a economia média para organizações que usaram extensivamente IA e automação de segurança para prevenção de cibersegurança e violação de dados foi de US$ 2,22 milhões, em comparação com as empresas que não o fizeram. O relatório também encontrou que o custo médio de uma violação de dados em todo o mundo é de US$ 4,8 milhões, o que representa um aumento de 10% em relação ao ano anterior e é, até o momento, o maior custo total por violação já registrado. As descobertas também revelaram que um em cada três ataques envolveu dados ocultos, mostrando que a proliferação de dados está tornando mais difícil protegê-los todos.

Defendendo Ativos Digitais e Garantindo a Segurança e Confiabilidade dos Sistemas

Ao desenvolver a força de trabalho e implementar as tecnologias e práticas certas, as organizações podem proteger seus ativos digitais e garantir a confidencialidade e integridade de seus dados e redes. A disciplina multifacetada da cibersegurança é crítica para garantir a operação segura e confiável dos sistemas de tecnologia. Quando armadas com as habilidades certas e praticando consistentemente como reagir a ciberataques simulados, as empresas podem criar a melhor defesa possível contra uma paisagem de ameaças cada vez mais ativa.

Related Topics:
mm

Aaron é um especialista em operações de segurança cibernética, com experiência em operações cibernéticas defensivas e ofensivas federais e empresariais, além de automação de sistemas. Aproveitando sua experiência em administração e automação, Aaron contribui ativamente para vários projetos de plataformas de operações de segurança de código aberto e fechado e continua criando ferramentas e conteúdo para beneficiar a comunidade. Como educador e pesquisador de segurança cibernética na Pluralsight, ele está focado em avançar a força de trabalho e as tecnologias de segurança cibernética para empresas e empresas nacionais. Em apoio à Guarda Nacional da Aeronáutica, ele contribui com essas habilidades em tempo parcial em várias iniciativas para defender a nação no ciberespaço. Certificações: GIAC GCIA, GIAC GCED, CCNA Cyber Operations, Pentest+, CySa+, CASP.