A Sophos Iberia anunciou um crescimento de 25% das receitas no ano fiscal de 2021, encerrado em março passado, bem como um crescimento de 20% nas receitas no primeiro semestre do ano fiscal de 2022.

Na sétima edição do Sophos Day, a empresa apresentou ainda as principais tendências de segurança, compiladas no seu “Threat Report 2022”.

Lisboa — 11月 19, 2021 —

A Sophos, líder global em soluções de cibersegurança de próxima geração, celebrou ontem o seu evento Sophos Day 2021, que vai já na sétima edição consecutiva, e reuniu cerca de 1.000 profissionais do setor da cibersegurança, entre clientes, parceiros, imprensa e especialistas em cibersegurança. Durante o certame, os especialistas da Sophos analisaram em detalhe o panorama atual das ciberameaças e que tipo de ciberataques estão mais ativos atualmente em todo o mundo, com o ransomware como protagonista. Perante um panorama de ameaças desanimador e cada vez mais complexo e profissional, a Sophos aposta numa mudança de paradigma, evoluíndo as suas soluções de segurança avançada e oferecendo o seu Ecossistema Adaptativo de Cibersegurança (ACE), para que as empresas possam adotar uma defesa estratégica nas suas políticas de cibersegurança.

Ricardo Maté, Regional Vicepresident South EMEA da Sophos, partilhou também os resultados da empresa a nível ibérico: um crescimento de quase 25% nas receitas anuais no ano fiscal de 2021 (terminado em março de 2021); e um crescimento de 20% nas receitas anuais no primeiro semestre do ano fiscal de 2022 (encerrado a 30 de setembro de 2021).

A Sophos apresentou ainda os resultados de um inquérito realizado aos seus clientes, no qual estes reconhecem que, se não pudessem contar com as soluções de cibersegurança do fabricante, necessitariam do dobro dos recursos para manter o mesmo nível de proteção. Para além disso, com a Sophos, as empresas registaram menos incidentes de segurança e, dentro daqueles que ocorreram, conseguiram dar uma resposta mais rápida.

“Estes resultados devem-se a um conjunto de tecnologias de nova geração, poderosos equipamentos de inteligência de resposta a ameaças, um ecossistema adaptativo e integrado e uma gestão do portefólio na Cloud. O conjunto destes componentes permite-nos dizer que hoje a Sophos é uma das empresas mais avançadas na proteção dos seus clientes, e que proporciona as melhores soluções aos seus parceiros,” comentou Ricardo Maté.

As 5 verdades sobre os ciberataques que as empresas ignoram

O panorama das ciberameaças é cada vez mais complexo, pois os cibercriminosos continuam a desenvolver as suas técnicas e os seus modelos de ataque e extorsão. O Threat Report 2022 da Sophos mostra como o ransomware é mais complexo do que aquilo que os departamentos de TI das empresas antecipam no seu dia a dia, o que, aliado ao aperfeiçoamento das técnicas dos atacantes, faz com que seja cada vez mais exigente proteger as redes empresariais. O mesmo relatório alerta para o facto de os ataques de ransomware serem cada vez mais direcionados e prejudiciais e, consequentemente, terem um impacto muito superior. Os grupos criminosos estão a especializar-se em diferentes áreas dos ataques, como escrever código, conseguir aceder às redes através de Initial Broker Access ou oferecer os diferentes módulos dos ataques na modalidade de Ransomware-as-a-Service (RaaS).

Noutro momento do evento, Peter Mackenzie, Manager Incident Response da Sophos, deu destaque ao serviço de Rapid Response da empresa, que trabalha com casos reais de empresas vítimas de ciberataques. Eis como o profissional resume as complexidades atuais dos ataques de ransomware em cinco pontos:

  • O ataque começa semanas antes de que a empresa se aperceba. Em média, os atacantes passam 11 dias na rede das vítimas. Nos ataques mais breves detetados pela Sophos, os atacantes estiveram na rede empresarial apenas três horas antes de lançar o malware e, nos mais longos, permaneceram ocultos até um ano. Muitas vezes as empresas pensam que o ataque começou horas antes dos sistemas bloquearem, mas a inteligência de ameaças da Sophos demonstra que os atacantes estão presentes muito antes, à espera do momento mais oportuno.
  • O ransomware não se propaga, é implementado. É habitual pensar que o ransomware é lançado de forma descontrolada sobre uma rede empresarial. No entanto, à exceção do WannaCry e de algumas outras famílias de ransomware, os ataques estão constantemente sob controlo dos cibercriminosos. Quando os lançam já analisaram a rede, identificaram os servidores críticos e utilizaram contas e ferramentas da própria empresa para lançar o ransomware nos dispositivos previamente selecionados.
  • O ransomware é apenas uma parte do ataque. A maioria dos atuais ataques de ransomware conduzidos por humanos incluem a exfiltração de dados, por vezes roubando centenas de gigabytes e até terabytes de dados. No entanto, isto não é tudo: depois de se deter o ransomware e a empresa começar a recuperação, pode receber email ameaçadores, chamadas telefónicas e ataques DDoS. Os atacantes também podem contactar clientes, fornecedores e até fazer publicações nas redes sociais para informar que a rede da empresa não é segura, minando a sua credibilidade.
  • As cópias de segurança desaparecem com o ataque. Quando se fala de um ataque de ransomware, é normal pensar-se: porque não utilizaram as cópias de segurança? É certo que a maioria das empresas têm cópias de segurança, mas os cibercriminosos aproveitam o ataque e o acesso às contas de administrador e, antes de implementarem o ransomware propriamente dito, apagam todas as cópias de segurança e chegam a desinstalar totalmente o software de backup.
  • Os atacantes continuam a ter acesso. Depois de um ataque, é provável que a empresa limpe os dispositivos encriptados e pense que, com isso, resolve o problema. Normalmente não é esse o caso. Os atacantes querem manter o acesso à rede vulnerável, para poderem controlar a recuperação e lançar outro ataque mais adiante, deixando muito claro às suas vítimas que ou pagam o resgate, ou continuarão a atacá-las. Num incidente recente com o ransomware Conti, a equipa de Rapid Response da Sophos identificou sete portas traseiras diferentes instaladas pelos atacantes, muitas delas em dispositivos que não tinham sido encriptados e que não mostravam sinais evidentes de estarem envolvidos nesse ataque.

“Infelizmente, não existe um caminho simples para evitar ser vítima de ransomware. Há centenas de coisas que se podem fazer, mas o mais importante é concentrarmo-nos primeiro nas coisas mais básicas. Antes de tudo, não podemos lutar contra o que não vemos, pelo que é necessário detetar os equipamentos vulneráveis e protegê-los. Em segundo lugar, não se deve facilitar a vida aos atacantes. É fundamental proteger os sistemas de operações legados, atualizá-los e utilizar conexões seguras. Por último, quando nos deparamos com atacantes humanos presentes na nossa rede a tecnologia por si só não é suficiente; é necessário contar com equipas humanas especializadas em identificar alertas, que monitorizem os sistemas de segurança,” explica Peter MacKenzie.

Como é que a Sophos pode ajudar?

Perante esta complexidade, a Sophos aposta numa evolução dos sistemas de segurança baseada na proteção por camadas e na monitorização contínua da rede, na qual a tecnologia tem de evoluir para estar à altura das ameaças. Neste sentido, a Sophos mostrou, durante o Sophos Day, o seu Ecossistema Adaptativo de Cibersegurança (ACE), uma arquitetura de segurança aberta que tira partido da automação e das equipas de analistas e especialistas em segurança da Sophos, bem como da informação coletiva de todos os produtos do fabricante. O novo paradigma de cibersegurança impulsionado pelo ACE baseia-se num data lake que atua como repositório de informação, onde se correlacionam os dados processáveis de todos os produtos e serviços da Sophos, bem como a Inteligência de ameaças da SophosLabs, da Sophos IA e das equipas de operações de segurança da empresa.

Entre as soluções integradas no no ACE destaca-se o Sophos XDR, a nova proteção Extended Detection and Response do fabricante para a proteção de todos os endpoints da rede, que torna as soluções da Sophos mais seguras do que nunca; e a Sophos Firewall, que, com a sua nova série XGS possibilitada pela estrutura XStream, eleva a segurança da rede ao patamar seguinte.

ソフォスについて

ソフォスは、MDR (Managed Detection and Response) サービス、インシデント対応サービス、およびエンドポイント、ネットワーク、メール、クラウド セキュリティ テクノロジーの幅広いポートフォリオなど、サイバー攻撃を阻止する高度なセキュリティソリューションを提供する世界的なリーダーであり、革新的な企業です。ソフォスは、最大手のサイバーセキュリティ専門プロバイダーの 1つであり、全世界で 60万以上の組織と 1億人以上のユーザーを、アクティブな攻撃者、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、Sophos Central 管理コンソールを介して接続され、企業のクロスドメイン脅威インテリジェンスユニットである Sophos X-Ops を利用しています。Sophos X-Ops のインテリジェンスは、Sophos ACE (Adaptive Cybersecurity Ecosystem) 全体を最適化します。このエコシステムには、お客様、パートナー、開発者、その他のサイバーセキュリティおよび情報技術ベンダーが利用できる豊富なオープン API セットを活用する一元化されたデータレイクが含まれます。ソフォスは、フルマネージド型のソリューションを必要とする組織に、Cyber​​security-as-a-Service を提供します。お客様は、ソフォスのセキュリティ運用プラットフォームを使用してサイバーセキュリティを直接管理することも、脅威ハンティングや修復などソフォスのサービスを使用して社内チームを補完するハイブリッドアプローチを採用することもできます。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じて販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com をご覧ください。