Editora Cisco
Overview: A novidade é a capacidade cada vez maior dos agentes de ameaças de inovar rapidamente e aumentar seu poder de comprometer sistemas e escapar da detecção. Na primeira metade de 2015, talvez a principal característica dos invasores on-line seja a disposição para desenvolver novas ferramentas e estratégias − ou reciclar antigas − que permitam se esquivar das defesas de segurança. Por meio de táticas como ofuscação, eles não só conseguem passar pelas defesas de rede, mas também realizar as explorações muito antes de serem detectados − se é que serão.
Os fornecedores de segurança também estão respondendo com suas próprias inovações. Por exemplo, os pesquisadores estão tornando compatíveis a análise de novos formatos, como .cab e .chm, pois novos ataques são detectados usando esses formatos. Além disso, os fornecedores desenvolvem novos mecanismos de detecção e avaliam e aprimoram a heurística constantemente.
Os fornecedores de segurança sabem que precisam manter a agilidade. Se eles ou suas redes baixarem a guarda, ainda que por pouco tempo, os invasores assumirão o controle. O ritmo de inovação do setor, porém, não é tão rápido quanto deveria.
