Ameaças Avançadas Impulsionam Novos Segmentos Cibercriminosos

Como os crackers mudaram seus objetivos finais para o roubo de propriedade intelectual e atividades financeiras, as táticas que eles usavam habitualmente, também mudaram. O malware usado hoje em dia é cada vez mais específico e furtivo, muitas vezes conseguindo dar um bypass em defesas baseadas em assinatura. Uma vez que o malware é simplesmente uma ferramenta para a coleta e exfiltração de dados, os atacantes, usando métodos sofisticados, também se prevalecem de diferentes partes do código para cada fase da ofensiva, tornando muito mais difícil a detecção dos ataques avançados.


Para se defender contra essas ameaças especializadas, um novo segmento de produtos surgiu, alavancando uma variedade de tecnologias, além das defesas baseadas em assinatura. Reconhecendo isso, a IDC definiu um novo segmento de mercado competitivo de segurança, chamado de Specialized Threat Analysis and Protection (STAP). Esses produtos devem utilizar, predominantemente, tecnologia signature-less (ie, sandboxing, emulação, grandes análises de dados, utilização de contentores) para detectar atividades maliciosas.

Além disso, estas soluções podem ser baseadas no nível de rede, no endpoint, ou em ambos, e analisar o tráfego de entrada e saída para as anomalias que possam ocorrer, incluindo ação de botnets e o tráfego relacionado aos servidores de comando e de controle.