A série inclui Táticas de Evasão cuja popularidade tem vindo a crescer e 5 Sinais de Aviso Precoces que as organizações estarão a ponto de ser atacadas por Ransomware

Os comportamentos em mudança dos atacantes e os sinais de trabalho remoto levam à necessidade urgente de proteção a pensar no futuro e segurança em camadas

Lisboa — Agosto 5, 2020 —

A Sophos (LSE:SOPH), líder global em cibersegurança de próxima geração, publicou no SophosLabs Uncut uma série de investigações em várias parte sobre as realidades do ransomware, incluindo uma análise detalhada – a primeira no mercado – às novas táticas de evasão à deteção nos ataques de ransomware WastedLocker que utilizam I/O (input/output, ou entrada/saída) mapeada em memória para a encriptar os ficheiros. Um artigo complementar examina a “corrida ao armamento” do ransomware, focada na evasão, oferecendo uma análise de meses à forma como os cibercriminosos têm vindo a escalar, e notoriamente a alterar, as suas técnicas, táticas e procedimentos de evasão (TTPs) desde o ransomware Snatch, em dezembro de 2019. 
A série de artigos também se debruça sobre os cinco sinais de aviso precoces de que as organizações estão a ponto de ser atacadas por ransomware e por que é que estes ataques continuam a ocorrer.


“A realidade é que o ransomware não vai desaparecer. Na Sophos, vimos ‘gangues’ como o WastedLocker elevar as táticas de evasão a um novo nível e, agora, até encontram formas de evitar ferramentas antiransomware comportamentais. Este é o mais recente exemplo de como os atacantes estão a conseguir levar a sua avante, utilizando novas manobras para desativar o software logo antes de um ataque de ransomware em pleno. Outros exemplos são atividades furtivas como a exfiltração de dados e a desativação dos backups. Quanto mais tempo os atacantes ficarem na rede, mais prejuízo podem causar”, explicou Chester Wisniewski, Principal Research Scientist da Sophos. “É por isto que a inteligência e resposta humanas são componentes de segurança vitais para detetar e neutralizar os indicadores precoces de que um ataque está em curso. As organizações precisam de conhecer as tendências mais populares e endurecer as suas medidas, desativando ferramentas de acesso remoto como o RDP sempre que for possível, de forma a impedir os atacantes de aceder à sua rede – um denominador comum em muitos ataques de ransomware analisados pela Sophos.”


A combinação destes comportamentos em mudança por parte dos atacantes e os ambientes de trabalho remotos e/ou híbridos proporcionados pela pandemia global de COVID-19 é um sinal da necessidade urgente das organizações de priorizarem a sua segurança TI. As empresas precisam também de preparar as suas implementações de segurança para o futuro, antecipando-se aos adversários – que se adaptam constantemente à nova realidade –, às barreiras que se quebram e à superfície de ataque ampliada causada pelo COVID-19.

A Investigação da Sophos Inclui:

  • As realidades do ransomware: a extorsão torna-se social
  • Técnicas do WastedLocker apontam para uma herança familiar
  • A “corrida ao armamento” do Ransomware, focada na evasão
  • 5 Sinais de que está prestes a receber um ataque de ransomware
  • Ransomware: por que não é apenas uma tendência passageira

Conselhos imediatos para se defender

  • Desative o Protocolo de Desktop Remoto (RDP) voltado para a internet para negar o acesso dos cibercriminosos à rede
  • Se necessita de acesso ao RDP, coloque-o numa conexão VPN
  • Utilize segurança em camadas para prevenir, proteger e detetar ciberataques, incluindo capacidades de deteção e resposta endpoint (EDR) e equipas de resposta gerida que vigiem as redes 24/7
  • Esteja atento aos cinco sinais precoces de que um atacante está presente na rede, de forma a parar os ataques de ransomware

Os investigadores do SophosLabs e da Sophos Managed Threat Response contribuíram para esta série. Para informação adicional, por favor visite o SophosLabs Uncut e o canal Sophos News.

Recursos Adicionais 
Saiba mais sobre o cenário e as tendências de ameaças para 2020 no SophosLabs Threat Report

Para mais informação: 
Leia as últimas notícias sobre segurança na nossa página Naked Security News e saiba mais sobre a Sophos no nosso canal Sophos News. 
 

Proteja todos os Mac e PC em sua casa com os softwares de segurança de próxima geração da Sophos Home.

Sobre a Sophos

Líder em segurança cibernética, a Sophos trabalha na defesa de 600.000 organizações mundialmente com uma plataforma impulsionada por IA e serviços conduzidos por peritos. A Sophos atende às organizações em qualquer estágio de sua maturidade em segurança e acompanha o seu crescimento para vencer a luta cibernética. Suas soluções combinam Machine Learning, automação e inteligência de ameaça em tempo real com a perícia humana do Sophos X-Ops na linha de frente para prestar 24 horas diárias de serviços avançados de monitoramento, detecção e resposta.
A Sophos oferece serviço gerenciado de detecção e resposta (MDR) líder do setor, acompanhado de um extenso portfólio de tecnologias de segurança cibernética — incluindo segurança de endpoint, rede, e-mail e nuvem, detecção e resposta estendidas (XDR), detecção e resposta a ameaças à identidade (ITDR) e SIEM Next-Gen. Em conjunto com serviços de consultoria especializada, esses recursos ajudam as organizações a reduzir riscos e acelerar respostas proativamente, com a visibilidade e escalabilidade necessárias para ficar à frente das ameaças.
A Sophos se coloca no mercado com um ecossistema de parcerias globais, incluindo Provedores de serviços gerenciados (MSPs), Provedores de serviços de segurança gerenciados (MSSPs), revendas e distribuidores, integrações no Marketplace e parceiros de risco cibernético, dando flexibilidade às organizações para escolher relações de confiança ao proteger seus negócios.  A Sophos está sediada em Oxford, no Reino Unido. Mais informações se encontram disponíveis no site www.sophos.com.