- Num inquérito realizado a mais de 5.000 empresas, a Sophos concluiu que, no ano passado, 51% foi vítima de pelo menos um ataque de ransomware, com até dois ataques em grande parte dos casos
- Na semana passada, a sexta edição do Sophos Day reuniu quase 1.000 profissionais de cibersegurança para analisar o panorama de ciberameaças e confirmar as principais tendências de segurança no seu “Threat Report 2021”
- Segundo a empresa, a sofisticação do ransomware e a utilização de pequenos ataques de malware e programas de uso quotidiano para aceder às redes serão as principais ameaças de cibersegurança no próximo ano.
“Os ciberataques são uma ameaça muito real para organizações de todas as dimensões, e infelizmente têm o potencial de criar uma perturbação tão grave que podem pôr em perigo a saúde das organizações, e podem mesmo deixá-las fora do mercado. Nunca foi tão importante como agora, para empresas de todos os tipos e dimensões, fazer da cibersegurança uma prioridade. Por outro lado, os custos potenciais de exposição e erro nunca foram tão elevados,” adverte Kris Hagerman, CEO da Sophos.
Os especialistas em cibersegurança da Sophos exploraram as ameaças de cibersegurança que mais presença têm, atualmente, em todo o mundo, sendo o ransomware o protagonista. Face a um panorama cada vez mais complexo e dinâmico, a Sophos aposta na sua estratégia “Sophos Evolve”, sob a qual oferece soluções e serviços de última geração, simples e adaptados.
“A missão da Sophos é proteger as pessoas do cibercrime, desenvolvendo produtos e serviços poderosos e intuitivos que proporcionam a segurança mais eficaz do mundo para organizações de qualquer dimensão. Este é o compromisso da Sophos para com o mercado. Somos uma empresa de cibersegurança, não somos uma empresa de produtos de cibersegurança,” afirma Ricardo Maté, Diretor-Geral da Sophos Ibéria.
O responsável da Sophos em Portugal e Espanha partilha os resultados da empresa no mercado ibérico: registou-se um crescimento de 23% nos primeiros seis meses do ano fiscal de 2021 em comparação com o período anterior, o que oferece “um crescimento muito saudável que demonstra que as empresas confiam cada vez mais na Segurança Sincronizada da Sophos”, comenta Maté. A empresa está também a crescer em novos clientes, com um aumento de mais de 2.300 novos clientes por ano, e também a adicionar novos parceiros ao Canal ibérico, tendo já realizado transações com 720 parceiros este ano. Isto também se reflete no negócio dos serviços geridos (MSP), que cresceu 60% este ano.
A Sophos apresenta também as primeiras conclusões do “Threat Report 2021”, que a empresa elabora nos seus laboratórios SophosLabs, em conjunto com especialistas em deteção de ameaças, Inteligência Artificial e segurança Cloud. O relatório revela como os ataques de ransomware e as rápidas mudanças no comportamento dos cibercriminosos irão moldar o cenário das ciberameaças no próximo ano. As primeiras tendências analisadas no relatório incluem:
- O aumento do fosso entre os ataques de ransomware, em diferentes extremos quanto a capacidades e recursos. No extremo superior, as famílias de ransomware mais sofisticadas continuam a aperfeiçoar e mudar as suas táticas, técnicas e procedimentos (TTP) para serem mais evasivas e tão sofisticadas como as de um Estado-Nação, direcionando-se para organizações maiores com pedidos de resgaste multimilionários. Em 2020, estas famílias incluíram os ataques de ransomware Ryuk e RagnarLocker. No outro extremo do espectro, a Sophos antecipa um aumento de atacantes de nível principiante, que utilizam menus de “aluguer” de ransomware, como a Dharma, e que lhes permite dirigir-se a grandes volumes de vítimas mais pequenas. Outra tendência em termos de ransomware é a “extorsão secundária” – através da qual, juntamente com a encriptação de dados, os atacantes roubam e ameaçam publicar informações sensíveis ou confidenciais se as suas exigências não forem satisfeitas. Em 2020, a Sophos publicou informação sobre o Maze, RagnarLocker, Netwalker, REvil e outros que utilizam esta abordagem.
- As ameaças quotidianas como malware básico, loaders (carregadores) e botnets (redes de bots) ou Initial Acess Brokers (agentes de acesso inicial) operados por cibercriminosos vão exigir maior atenção com a segurança. Estas ameaças podem parecer malware de baixo perfil, mas são concebidas para assegurar um ponto de apoio num alvo, a recolha de dados críticos, e a partilha esses dados com uma rede de comando e controlo que fornecerá mais instruções. Se um ciberatacante estiver por detrás deste tipo de ameaças, verificará todos os dispositivos comprometidos para encontrar a sua geolocalização e outras informações de elevado valor, e depois venderá os acessos das vítimas mais lucrativas à melhor oferta, como a uma operação de ransomware. Por exemplo, em 2020, o ransomware Ryuk utilizou o malware Buer Loader para distribuir o seu software.
- Todos os adversários vão abusar cada vez mais de ferramentas legítimas, serviços conhecidos e destinos de rede comuns para evadir as medidas de deteção e segurança e impedir a sua análise e identificação. O abuso de ferramentas legítimas permite aos cibercriminosos permanecer despercebidos enquanto se movem através de uma rede, até estarem prontos para lançar a parte principal do ataque, como no caso do ransomware. Para os atacantes financiados por estados, há o benefício adicional de que a utilização de ferramentas comuns dificulta a sua identificação. Em 2020, a Sophos deu conta de uma vasta gama de ataques com ferramentas comuns que estão agora a ser utilizadas por cibercriminosos.
O Threat Report 2021 destaca ainda como a pandemia da COVID-19 afetou o cenário da cibersegurança. O principal impacto reflete-se nos novos desafios de segurança trazidos pelo trabalho a partir de casa utilizando redes pessoais protegidas por níveis de segurança muito diferentes. A expansão do perímetro das redes empresariais aumentou o valor das redes domésticas, agora consideradas a última linha de defesa contra um ciberataque. Por outro lado, os ambientes Cloud têm suportado com sucesso o peso das novas necessidades empresariais, mas continuam a aportar novos desafios de cibersegurança.
Post A Comment:
0 comments: