A Internet, sistemas de rede e sistemas de informação tornaram-se um verdadeiro campo de batalha, onde cada operador deve enfrentar ameaças cibernéticas em constante evolução dentro de um contexto onde os atacantes têm uma vantagem clara sobre os defensores.
Estima-se atualmente que há mais de 120 milhões novas variantes de malware a cada ano e que o custo do cibercrime é agora bilhões.
As soluções de hoje não têm o potencial de abordar o ritmo do número crescente e da sofisticação das ameaças. Por exemplo, sistemas de detecção de ameaças comuns baseados em assinatura, amplamente utilizados hoje, não são capazes de detectar ameaças que não foram vistas antes.
Portanto, a antecipação ativa de ameaças cibernéticas e vulnerabilidades exploráveis em um contexto específico é crucial para ser capaz de responder a riscos cibernéticos de forma eficiente.
Conhecer as diferentes ciberameaças completamente e também saber como avaliá-los no contexto específico do sistema de informação em risco é absolutamente vital.
Inteligência de ameaças: por que as coisas
Threat Intelligence é basicamente um método de lidar com as ameaças cibernéticas, que se tornou cada vez mais sofisticado e devastador. A principal função é divulgar informações sobre novas ameaças e garantir que uma grande rede seja estabelecida para detectar o perigo antes que ocorra uma infecção.
No entanto, apesar das promessas oferecidas pela Threat Intelligence, ainda há muitos problemas. Nos últimos meses, houve um aumento de 350% em detecções de ransomware apenas durante o ano anterior. O setor financeiro foi o principal alvo dos ataques, sofrendo 26% do total visto ao longo do ano passado, embora não fosse a única indústria afetada.
Por outro lado, em resposta ao crescente risco de cibersegurança enfrentado pelas organizações, o mercado de inteligência de ameaças expandiu-se rapidamente nos últimos anos. Devido ao valor dos dados derivados dos ataques, aqueles que afirmam possuir essas informações têm grande poder para exercer o controle uma estrutura centralizada.
A maioria desses desafios mostra um contexto perfeito onde a tecnologia Blockchain poderia intervir, seja em relação ao armazenamento e distribuição de dados de forma transparente e aberta, bem como para cultivar um ambiente de mercado mais justo.
A iniciativa Blockchain é a resposta?
Apesar da opinião pessimista de alguns especialistas sobre o assunto, nos próximos anos a tecnologia blockchain chegará a outros setores distantes do campo das criptomoedas.
No setor de cibersegurança, quando ocorre uma ameaça, as informações que cercam o incidente e como ela deve ser superada podem ser confundidas, complicadas e negligenciadas. No entanto, o blockchain pode mostrar eficientemente como o problema ocorreu.
Esta tecnologia permite que as várias partes cheguem a um consenso sobre a verdade sobre o que aconteceu. Com os dados colocados nua, não há mais o poder de “comercializar”.
Todos os usuários podem acessar dados baseados principalmente em mérito e desempenho, que por sua vez torna todo o mercado Threat Intelligence muito mais justo e menos competitivo.
Plataformas de inteligência de ameaças baseadas em Blockchain
A União entre a Threat Intelligence e a tecnologia blockchain levou ao surgimento de plataformas, onde os dados coletados em cibersegurança e gerenciados por tecnologias blockchain são gerenciados.
Esses tipos de plataformas executam três basicamente, a coleta de dados de ameaça, transformação e funções de distribuição. No entanto, não se limita a cumprir apenas estas três funções, mas também aborda duas das principais questões de cibersegurança:
- A natureza centralizada da maioria dos bancos de dados em empresas de segurança:
Manter as informações de ameaças em um banco de dados o torna um alvo vulnerável para criminosos cibernéticos. Esses bancos de dados se tornam um alvo óbvio, como ataque Sybil ou invasão de servidor e interrupção de serviço, um problema fundamental do modelo “cliente-servidor” centralizado na Internet.
Por exemplo, em outubro de 2017, os hackers do Estado russo roubaram materiais da NSA usando o software antivírus Kaspersky. Basicamente, os hackers usaram as ferramentas de segurança para encontrar vulnerabilidades ao seu alvo.
A natureza descentralizada do blockchain atenua a centralização. A imutabilidade do blockchain dificulta a manipulação de dados. O efeito é aumentar a estabilidade de segurança dos servidores que fornecem os dados.
- A baixa tendência dos trabalhadores do conhecimento para compartilhar informações com provedores de segurança:
Quanto maior a informação recolhida (sobre os riscos), maior a chance de prevenir o cibercrime. Infelizmente, a maioria dos fornecedores de segurança compilar informações de ameaça isoladamente, como se fosse um jogo vencedor.
É interessante que a tecnologia blockchain acredite programas de incentivo. As plataformas podem usar um esquema de incentivo para incentivar os profissionais de segurança (e fornecedores) a contribuir para a criação do banco de dados de ameaças o mecanismo de consenso, com feedback dos participantes.
Espanha começará sua carreira no futuro próximo
Até agora, América do Norte alongwith China se destacaram como os principais poderes no campo da blockchain e cibersegurança, no entanto, durante este ano 2018 outros grandes países aumentaram seus projetos nesta área.
Durante 2019, espera-se que o interesse em blockchain continue a ser muito alto na Ásia e no Oriente Médio, com grandes violações, que mostram que as empresas geralmente não podem salvaguardar os sistemas de dados de identidade de hoje, haverá a necessidade de uma abordagem de identidade baseada em blockchain mais segura, na qual ninguém tem todas as chaves.
No caso da Europa, numa nova era do regulamento geral sobre a proteção de dados (e outra legislação de privacidade de dados on-line semelhante, que está a caminho), tecnologia Blockchain está pronto para tomar o seu lugar no centro de segurança de dados.
Especificamente em Espanha, espera-se que durante 2019, novas start-ups de cibersegurança será implantado que usando tecnologia blockchain estão propondo, como mencionado acima, novas plataformas de ameaças, poderiam fornecer a capacidade de controlar e gerenciar dados relacionados a ataques ou hackers. Além disso, espera-se que estes mercados possam incentivar um maior intercâmbio de dados entre as empresas.
Conclusões
O Blockchain não é uma solução que abrange todas as necessidades de segurança do mundo, no entanto, é um recurso importante dentro do conjunto de ferramentas para desenvolvedores que procuram criar a próxima geração de aplicativos de segurança.
O blockchain permite que você construa registros extremamente confiáveis e robustos sobre eventos que ocorreram. Além disso, eles podem aprimorar o intercâmbio de informações entre empresas e fronteiras, criando redes para esse fim que não estão sujeitas ao controle de ninguém, mas são verificáveis e confiáveis por todos os participantes.
Finalmente, esta tecnologia permite que a inteligência de ameaças forneça informações confiáveis e personalizadas, pois o tipo de inteligência cibernética exigida por uma empresa de petróleo e gás pode ser muito diferente do que uma instituição financeira considera útil, para Exemplo. Não há duas organizações são as mesmas, portanto, as mesmas informações não devem ser oferecidas a diferentes empresas.
