Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Resiliência cibernética

Principais notícias sobre cibersegurança de novembro de 2023

Charlie Bedell
,
Gerente de marketing de conteúdo
November 30, 2023
23 leitura mínima

O aumento da inovação significa maior escalabilidade, produtividade e flexibilidade para as organizações, mas também pode significar maior risco de cibersegurança. À medida que as organizações exploram novas oportunidades com serviços de IA e nuvem, fica mais claro que a cibersegurança tradicional não está à altura da tarefa.

As notícias deste mês trouxeram insights de especialistas em segurança cibernética e líderes de pensamento sobre:

  • O fracasso das soluções tradicionais de segurança em nuvem no mundo complexo e híbrido de hoje
  • Por que a segmentação Zero Trust é essencial para proteger a nuvem
  • Discussões globais sobre segurança, inovação e segurança da IA
  • Como os ataques contínuos de LockBit e MOVEit ressaltam a necessidade de contenção de violações

Quase metade das violações tiveram origem na nuvem — sua segurança na nuvem está pronta?

Uma nova pesquisa da Vanson Bourne sobre o estado da segurança na nuvem foi apresentada este mês por ambas Revista Cyberé Amber Jackson e Notícias da Beta'Ian Barker. O Índice de Segurança na Nuvem 2023 revelou que 47% de todas as violações de dados se originaram na nuvem no último ano e custaram às organizações uma média de 4,1 milhões de dólares.

O relatório entrevistou 1.600 tomadores de decisão de TI e segurança em nove países. Ele descobriu que as abordagens tradicionais de segurança na nuvem estão falhando nas organizações em todos os setores — e destacou a necessidade de uma nova abordagem para a segurança na nuvem.

“Em termos simples, o ambiente de nuvem é dinâmico, mas as ferramentas de segurança atuais não são”, disse John Kindervag, evangelista-chefe da Illumio, à Cyber Magazine.

Embora 98% das organizações pesquisadas armazenem seus dados mais confidenciais na nuvem, a Vanson Bourne descobriu que 90% dos líderes de TI e segurança estão preocupados com a segurança na nuvem de suas organizações. Em particular, os entrevistados se preocupam com a falta de visibilidade e tempo de reação às inevitáveis violações da nuvem.

Qual é a solução? Os líderes de segurança estão adotando uma estratégia de segurança Zero Trust com a Segmentação Zero Trust (ZTS) como tecnologia fundamental. De acordo com Jackson na Cyber Magazine, o ZTS não deve ser negociável para empresas com base nas conclusões do relatório.

“As organizações precisam de abordagens de segurança modernas que ofereçam visibilidade e contenção em tempo real por padrão para mitigar riscos e otimizar as oportunidades oferecidas pela nuvem”, explicou Kindervag na BetaNews. “Estou otimista de que quase todas as equipes de segurança priorizarão a melhoria da segurança na nuvem nos próximos meses e que elas vejam soluções como a ZTS como uma parte essencial de sua jornada com o Zero Trust.”

A Illumio estende o ZTS para a nuvem com o Illumio CloudSecure

Em resposta à extrema necessidade de maior resiliência na nuvem, a Illumio expandiu sua Plataforma de segmentação Zero Trust com Illumio CloudSecure, uma inovação apresentada no Help Net Security.

O Illumio CloudSecure ajuda as equipes de segurança a reduzir o impacto dos ataques cibernéticos e reforçar sua postura de segurança cibernética em ambientes de nuvem pública, incluindo servidores, máquinas virtuais, contêineres e computação sem servidor, ao:

  • Visualizando a conectividade da carga de trabalho na nuvem para coletar insights com um mapa interativo de implantações de aplicativos, recursos, fluxos de tráfego e metadados.
  • Aplicação de controles proativos de segmentação para permitir comunicações confiáveis entre aplicativos por meio de controles de criação e provisionamento usando rótulos e listas de IP.
  • Contendo ataques na nuvem com a capacidade de adaptar políticas de segmentação mesmo em ambientes dinâmicos que estão em constante mudança.

Veja uma visão geral do Illumio CloudSecure neste vídeo:

Experimente o Illumio CloudSecure gratuitamente por 30 dias. Comece seu teste gratuito hoje.

Governos globais abordam a segurança e proteção da IA

Além da segurança na nuvem, as organizações estão pensando cada vez mais na segurança e na integridade da IA, que continua sendo um grande ponto de discussão no setor. Em resposta, o governo Biden emitiu sua Ordem Executiva sobre o Desenvolvimento e Uso Seguros e Confiáveis da Inteligência Artificial em 30 de outubro. Entre outras diretrizes, o EO exige que os desenvolvedores compartilhem os resultados dos testes de segurança com funcionários do governo para garantir que a IA seja amplamente examinada antes do lançamento público. Também busca desenvolver padrões, ferramentas e testes para garantir a segurança e a proteção da IA à medida que a tecnologia progride.

O presidente dos EUA, Biden, assina a nova Ordem Executiva sobre IA ao lado da vice-presidente Kamala Harris. Imagem da CNBC

John Curran da MeritAlk e SC Media Reino Unido apresentou ideias sobre o novo CEO de Gary Barlet, CTO federal de campo da Illumio. No geral, Barlet foi positivo em relação à diretiva.

“A resposta rápida da Casa Branca à inteligência artificial é louvável”, disse ele à MeritTalk, “particularmente ao reconhecer a necessidade crítica de se manter à frente dos avanços da IA e garantir que as ferramentas usadas para desenvolver esses sistemas sejam seguras e confiáveis”.

No entanto, ele não viu uma orientação tangível e temporal no EO que pudesse ajudar agências — e organizações privadas — a converter o mandato em ação.

“Sabemos que a IA e as tecnologias emergentes estão constantemente avançando e estão aqui para ficar. Esse é um tópico contínuo ao qual a Casa Branca precisa revisitar, reavaliar e se adaptar de forma consistente”, explicou.

Barlet também observou que o impacto global da IA se estende muito além do alcance dos mandatos do governo dos EUA.

“... A IA é um problema global. Nossas verificações de segurança são limitadas ao que [o governo dos EUA] pode controlar”, disse ele na SC Media UK. Apesar disso, Barlet espera que o EO “seja um precedente importante para outras regulamentações de IA mais globais”.

Imediatamente após o CEO de Biden, líderes mundiais de tecnologia e negócios convergiram no Reino Unido para a inauguração Cúpula de segurança de IA em 1º de novembro. A Cúpula teve como objetivo destacar os riscos da IA e explorar como os esforços coordenados internacionalmente podem ajudar a mitigá-los.

Apesar do entusiasmo da cúpula, muitos especialistas em segurança ficaram desapontados com a falta de orientação tangível e acionável decorrente do evento. Conheça a opinião de um profissional sênior de segurança sobre o Summit e os detalhes que ele esperava ver em este artigo.

Os ataques LockBit e MOVEit continuam causando estragos

O Banco Industrial e Comercial da China (ICBC) se viu entre os alvos recentes de um ataque de ransomware do infame grupo de ransomware LockBit. Tecnologia EM360 relatou o ataque e perguntou a Raghu Nandakumara, chefe de soluções industriais da Illumio, sobre seu impacto na setor financeiro.

De acordo com a EM360Tech, o ataque do ICBC é um dos maiores ataques de ransomware dos últimos meses, embora seja um dos muitos da gangue LockBit. O LockBit executa o ransomware como serviço desde 2019 e agora se tornou uma grande ameaça, representando 48 por cento de ataques conhecidos em 2022.

Saiba como a Illumio pode ajudar você conter ataques de ransomware LockBit.

Nandakumara disse à EM360Tech que o ataque é outra razão pela qual o setor financeiro precisa reforçar suas defesas contra o ransomware, destacando a nova legislação DORA da UE que se concentra em reforçar a resiliência cibernética no setor.

“Embora a resposta rápida do ICBC para isolar e conter o ataque seja louvável, a interrupção econômica mais ampla é preocupante”, disse ele. “Qualquer ataque que possa interromper o comércio e a economia em geral dá aos atacantes mais vantagem e aumenta a probabilidade de o ransomware ser pago.”

O ataque do ICBC ocorre ao mesmo tempo em que muitas organizações globais estão enfrentando as consequências da violação contínua da MOVEit, que expôs informações pessoais de pelo menos 64 milhões de pessoas até o momento. Na verdade, este mês TechCrunch informou que a Comissão de Valores Mobiliários dos EUA (SEC) está investigando mais detalhadamente a violação investigando a Progress Software, proprietária do aplicativo MOVEit. A conclusão da sonda ainda não foi determinada.

Ataques como esses destacam a importância da modernidade estratégias de contenção de violações que vão além das ferramentas tradicionais de prevenção e detecção. A ZTS fornece uma abordagem consistente para a microssegmentação em toda a superfície de ataque híbrida, permitindo que as organizações vejam e reduzam os riscos na nuvem, nos endpoints e nos data centers em grande escala e com facilidade.

Obtenha informações sobre como você pode preparar sua organização para explorações de dia zero, como MOVEit com Illumio.

Entre em contato conosco hoje!

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Nossas histórias favoritas de Zero Trust de novembro de 2023
Resiliência cibernética

Nossas histórias favoritas de Zero Trust de novembro de 2023

Obtenha informações dos especialistas da Zero Trust sobre por que as festas de fim de ano são uma temporada aberta para agentes mal-intencionados.

Leia mais
Pesquisa do ESG: Como pequenas e médias empresas podem corrigir o despreparo para violações
Resiliência cibernética

Pesquisa do ESG: Como pequenas e médias empresas podem corrigir o despreparo para violações

Obtenha informações das descobertas da pesquisa ESG, da empresa de análise, sobre a posição das pequenas e médias empresas em relação ao Zero Trust e ao progresso da segmentação.

Leia mais
O setor bancário da UE estará preparado para a conformidade com a DORA?
Resiliência cibernética

O setor bancário da UE estará preparado para a conformidade com a DORA?

Explore os principais requisitos e desafios da DORA e como as estratégias de Zero Trust podem ajudar as instituições financeiras a alcançar a conformidade com a DORA até janeiro de 2025.

Leia mais
Estrutura de um profissional de segurança para segurança e proteção de IA
Resiliência cibernética

Estrutura de um profissional de segurança para segurança e proteção de IA

Obtenha uma estrutura viável sobre segurança de IA que um especialista em segurança esperava que saísse da recente AI Safety Summit 2023.

Leia mais
Como conter ataques de ransomware LockBit com o Illumio
Contenção de ransomware

Como conter ataques de ransomware LockBit com o Illumio

Descubra como o ransomware LockBit opera e como a Illumio Zero Trust Segmentation conteve um ataque de ransomware LockBit no verão de 2022.

Leia mais
Por que 93% dos líderes de segurança dizem que a segurança na nuvem exige segmentação de confiança zero
Segmentação Zero Trust

Por que 93% dos líderes de segurança dizem que a segurança na nuvem exige segmentação de confiança zero

Obtenha informações de uma nova pesquisa sobre o estado atual da segurança na nuvem e por que a segmentação Zero Trust é a chave para a resiliência da nuvem.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais