Segurança cibernética: bilhões de fraudes

O setor de cibersegurança é uma camarilha anti-crime idealizada que teoricamente protege e trata os hackers. Em suma, os proprietários do setor de segurança mantêm a Internet segura.

Segurança cibernéticaConceito de privacidade: Silver Cyber ​​Security em fundo digital

Em toda história, há coisas boas e ruins, mas nessa história os bons fazem o que podem para manter seus oponentes.

Infelizmente, não é apenas uma história simples. A realidade é que a segurança cibernética é uma indústria corrupta que precisa que os bandidos se mantenham lucrativos.

Os grandes fornecedores de segurança faturam bilhões de dólares com as vendas de software que sabem que não funcionarão. Esse golpe, sem dúvida, torna as empresas mais corruptas do que os próprios hackers.

Segurança e insegurançaSegurança cibernética Segurança cibernética

Antes de tudo, precisamos provar que o setor de segurança está, de fato, cheio de falhas de segurança. Estima-se que o mercado global de segurança cibernética custe US $ 75.000 milhões em 2015 e os especialistas estimam que mais que dobrará o valor de US $ 155740000000 a partir de 2019.

As empresas gastam bilhões de dólares em tecnologia de segurança cibernética para se protegerem de incidentes de segurança em rápido crescimento.

De acordo com a Price Waterhouse Coopers, o número total de incidentes de segurança aumentou 66% ano a ano desde 2009.

Em 2014, houve 117.339 ataques por dia, um aumento de 48% em relação ao ano anterior. Escusado será dizer que todos os aumentos mencionados são acompanhados por perdas financeiras correspondentes.

Ṇo apenas os hackers e viola̵̤es esṭo se tornando mais comuns e dispendiosos, mas tamb̩m esṭo acontecendo em uma escala maior Р77.000.000 contas foram vazadas pelo JPMorgan, 80 milh̵es pela Anthem, Target, Home Depot, Sony e a lista continua a crescer.

A conexão entre a maioria das violações de crimes cibernéticos e os gastos mais altos é clara. O que não está claro é se os custos mais altos da tecnologia de segurança reduzem o crime.

Atualmente, a maioria dos produtos de segurança no mercado usa a tecnologia do século XX contra os inimigos do século XXI.

Pão velhoSegurança cibernética Segurança cibernética

As ferramentas dos maiores fornecedores de segurança se baseiam principalmente em uma abordagem antivírus desatualizada, baseada no conhecimento e na gravação de ataques mais antigos. As ameaças são detectadas pelo software comparando-as com ameaças conhecidas que já foram registradas e registradas em um dicionário (atualizações de vírus).

A maioria dos produtos de segurança atualmente no mercado é apenas meio passo melhor do que os antigos produtos de proteção contra vírus.

Obviamente, o método que eles usam falha nos ataques de hoje, usando um software de ataque nunca antes detectado. Os cibercriminosos modernos são muito mais sofisticados do que na década de 2000. Eles não são mais crianças experimentando seu novo computador e testando uma ferramenta de penetração baixada da Internet.

Eles são profissionais e têm recursos suficientes de uniões criminais ou mesmo governos que investem milhões de dólares em pesquisa e desenvolvimento. Se você colocar cem milhões de vírus na lista negra de seu software de segurança, os hackers atacarão com um ataque mecânico de 100000000 e um.

Essas abordagens de segurança realmente não protegem ninguém, porque o que aconteceu no dia anterior não é certo de acontecer hoje. Portanto, você deve estar atento a nuvens de inteligência de ameaças, sandboxing, contêiner e lista branca. Tudo é baseado em informações obsoletas e não funciona.

Uma aliança profanaSegurança cibernética Segurança cibernética

As empresas que desenvolvem esses produtos e os fazem ganhar milhões de dólares sabem que não funcionarão. Então, quando fracassam, os fornecedores pedem ainda mais milhões de dólares para informar aos clientes por que fracassaram. É uma bolha.

Sem os “ladrões”, os “policiais” não têm emprego. Quanto mais violações, mais empresas de segurança vencem.

Por que não prestamos mais atenção a essa aliança profana entre hackers e fornecedores de segurança cibernética até agora? Por que as empresas compram seus produtos?Um fator é a confidencialidade. O setor de segurança não é transparente em seu suposto esforço para proteger a segurança, e isso significa que seus produtos inadequados continuam a ser vendidos e continuarão a falhar.O marketing é outro fator.Não é o melhor produto que vence, mas o produto que tem o melhor marketing.

As grandes empresas de segurança gastam enormes quantias em dinheiro em marketing, o que as ajuda a atrair clientes. É um grande sucesso confundir o mercado e convencer as OSC a usarem seus produtos, porque nenhuma delas se preocupou em procurar uma empresa respeitável no campo.

Uma maneira melhor

Segurança cibernética Segurança cibernéticaPara ser eficaz, o software de segurança não pode confiar no conhecimento anterior, como faz hoje. De alguma forma, ele deve entender o que está acontecendo, sem procurar encontrar algo semelhante em uma lista, porque essa lista é inevitavelmente antiga e incompleta. Uma abordagem melhor é usar Big Data e aprendizado de máquina, o que torna possível identificar modelos e pode prever desvios em tempo real com base em condições reais. Ele não usa informações antigas ou inúteis sem uma análise inteligente.

Os grandes fornecedores de segurança não seguem essa abordagem porque é de seu interesse manter violações e distribuir malware.

Para esse fim, eles são tão culpados quanto os próprios hackers.

O artigo O golpe de bilhões de dólares da indústria de segurança cibernética foi publicado na TNW