NotíciasSegurança

NextSecure: segurança ofensiva é fundamental na estratégia da S21sec

A edição de 2021 do evento anual da S21sec realizou-se novamente em formato digital. Durante o NextSecure, a empresa falou da profissionalização do cibercrime e da importância do uso da inteligência contra ameaças para antecipar e responder aos ataques.

Durante a sua keynote, o CEO da empresa de cibersegurança, Agustín Muñoz-Grandes, salientou que uma postura de «segurança ofensiva se tornou cada vez mais importante porque o cibercrime está cada vez mais profissionalizado e automatizado». O responsável disse que os cibercriminosos estão a usar ferramentas de «automação e orquestração, tornando os ataques mais massivos e mais perigosos» e que por isso a empresa «acredita que é particularmente importante melhorar as capacidades de inteligência contra ameaças para entender como os actores maliciosos se comportam». O CEO da S21sec explicou esta estratégia: «Só assim é possível adaptar a nossa postura de cibersegurança, as nossas técnicas e tácticas aos processos e procedimentos que os hackers usam para executar os seus ataques e responder com eficácia».

Além disso, a inteligência contra ameaças e automação que integram a abordagem de segurança ofensiva vai permitir «antecipar os incidentes» e que as empresas tenham sistemas «prontos para prevenir novos esquemas de ataque», com o objectivo de «melhorar as capacidades de resposta».

Agustín Muñoz-Grandes referiu que nos primeiros meses de 2021, a empresa recebeu «tantos pedidos de resposta a incidentes, como em 2020» e que este tipo de incidentes de grande escala «afectou de forma severa as grandes organizações e instituições».

Assim, a aposta estratégica da S21sec para combater esta crescente onda de cibercrime é adicionar inteligência contra ameaças às soluções e serviços da empresa e ter uma abordagem ofensiva.

Grandes empresas de cibercrime
A S21sec colaborou com a Europol e outras autoridades na investigação do mundo do cibercrime – Agustín Muñoz-Grandes partilhou alguns dos resultados: «Vimos que as organizações criminosas estão a usar estruturas organizacionais semelhantes às empresas jurídicas, com departamentos de recursos humanos, ofertas de emprego, operações construídas como as multinacionais; escritórios com colaboradores em diversos países e centros de apoio ao cliente para negociar os resgates».

O CEO revelou que algumas destas entidades profissionais de cibercrime conseguem afectar «cinquenta milhões de sistemas numa única campanha» e realçou novamente a importância de se conhecer a forma de operar destas organizações e os automatismos que usam para «conhecer o adversário». Isto será fundamental para usar «inteligência contra ameaças como parte da estratégia de cibersegurança e ter uma abordagem ofensiva» e responder de forma eficiente aos ataques.