68% dos endpoints corporativos são atingidos por ataques de violação de dados
Os firewalls tiveram uma grande influência nas técnicas de segurança modernas e se tornaram a base da segurança da rede corporativa. Essa tecnologia atua como a primeira linha de defesa e é obrigatória para qualquer empresa com infraestrutura de rede.
É por isso que algumas organizações perguntam se realmente precisam de uma solução de segurança de endpoint quando já possuem um firewall instalado. As duas soluções podem parecer semelhantes para alguns usuários, mas oferecem diferentes níveis de proteção, portanto, a implantação de ambas é fundamental para obter a segurança ideal. As soluções de endpoint complementam as soluções de perímetro protegendo contra ataques dentro da rede e monitoram continuamente a atividade de aplicativos executados em computadores e os classificam como confiáveis ou maliciosos, dependendo de como se comportam.
Um estudo recente revelou que 68% das organizações sofreram um ataque de endpoint direcionado que comprometeu seus dados ou infraestrutura de TI, e o mesmo aumento percentual em ataques a seus dispositivos em comparação com o ano anterior.
Ataques de endpoint para obter acesso a redes corporativas
Historicamente, a maioria das ameaças de segurança cibernética veio através da rede. No entanto, a tendência na última década foi que eles obtivessem acesso diretamente por meio do endpoint. Atores mal-intencionados visam dispositivos como um ponto de entrada para redes corporativas e usam movimentos laterais simples como uma técnica para infectar gradualmente toda a rede enquanto procuram por ativos e dados importantes. Esse tipo de movimento lateral normalmente começa infectando ou comprometendo um data center ou nó de nuvem explorando credenciais roubadas.
Uma vez lá dentro, os cibercriminosos examinam as redes corporativas em busca de outliers, como dispositivos não corrigidos, serviços incomuns executados em portas ou softwares exclusivos não encontrados no restante da rede e, em seguida, os exploram e assumem o controle com facilidade.
As principais ameaças à segurança cibernética que os endpoints das empresas enfrentam incluem:
- Ransomware: Nos últimos anos, o ransomware se tornou um dos problemas de segurança mais comuns para as organizações. Um ataque de ransomware bem-sucedido pode paralisar uma organização desprotegida criptografando arquivos críticos e bloqueando os usuários até que um resgate seja pago.
- Phishing: como o ransomware, os ataques de phishing tornaram-se mais populares porque são relativamente simples de realizar e geralmente são bem-sucedidos. Os ataques de phishing têm vários objetivos, desde a implantação de malware até o roubo de credenciais do usuário ou violação de dados.
Outros tipos de malware e ataques fileless:
Além do ransomware, existem outros tipos de malware que representam uma ameaça aos endpoints de uma organização. Dependendo do alvo, os criminosos podem infectar esses dispositivos com malware, como ladrões de dados, rootkits ou trojans.
- Roubo de credenciais: os cibercriminosos podem instalar keyloggers para coletar as credenciais de login dos usuários ou obter permissões para contas legítimas. Uma vez dentro de uma conta de usuário legítima, eles podem acessar recursos corporativos ou contas online.
Benefícios de combinar segurança de rede e endpoint
Melhor juntos: os firewalls filtram o tráfego da web e defendem o front-end da rede, enquanto as soluções de endpoint protegem a rede interna e são capazes de detectar ataques com base no comportamento do aplicativo. Além disso, ter sempre várias camadas de proteção é reconfortante porque, se uma falha em detectar um ataque, a próxima camada o fará. As soluções XDR foram criadas para esse fim e podem gerar novas detecções e fornecer uma resposta automática a elas, aproveitando a visibilidade do que está acontecendo na rede e nos endpoints.
Cibersegurança avançada: a combinação das duas tecnologias protege as redes corporativas contra malware, phishing e ataques de dia zero ou sem malware, ransomware e ameaças persistentes avançadas (APTs), entre outros, independentemente da origem dos ataques, seja pela rede ou pelos endpoints.
Abordagem zero trust: várias camadas complementares de defesa devem ser construídas para alcançar uma abordagem de segurança de zero trust. Essas soluções de segurança cibernética de rede e endpoint, combinadas com a implementação de regras de segurança que limitam privilégios desnecessários para os funcionários da organização, ajudam a alcançar um foco de zero trust.
No terceiro trimestre de 2022, os Fireboxes da WatchGuard bloquearam quase 5,5 milhões de domínios maliciosos, enquanto as soluções de segurança de endpoint bloquearam 4.658.528 incidentes de malware. Esses dados são indicativos do cenário atual de ameaças e da necessidade crítica de as organizações terem ambas as soluções em vigor.
Para saber mais sobre as descobertas mais recentes sobre o cenário de ameaças à segurança cibernética da equipe de pesquisa da WatchGuard, confira: