A Sophos Iberia anunciou um crescimento de 25% das receitas no ano fiscal de 2021, encerrado em março passado, bem como um crescimento de 20% nas receitas no primeiro semestre do ano fiscal de 2022.

Na sétima edição do Sophos Day, a empresa apresentou ainda as principais tendências de segurança, compiladas no seu “Threat Report 2022”.

Lisboa — 十一月 19, 2021 —

A Sophos, líder global em soluções de cibersegurança de próxima geração, celebrou ontem o seu evento Sophos Day 2021, que vai já na sétima edição consecutiva, e reuniu cerca de 1.000 profissionais do setor da cibersegurança, entre clientes, parceiros, imprensa e especialistas em cibersegurança. Durante o certame, os especialistas da Sophos analisaram em detalhe o panorama atual das ciberameaças e que tipo de ciberataques estão mais ativos atualmente em todo o mundo, com o ransomware como protagonista. Perante um panorama de ameaças desanimador e cada vez mais complexo e profissional, a Sophos aposta numa mudança de paradigma, evoluíndo as suas soluções de segurança avançada e oferecendo o seu Ecossistema Adaptativo de Cibersegurança (ACE), para que as empresas possam adotar uma defesa estratégica nas suas políticas de cibersegurança.

Ricardo Maté, Regional Vicepresident South EMEA da Sophos, partilhou também os resultados da empresa a nível ibérico: um crescimento de quase 25% nas receitas anuais no ano fiscal de 2021 (terminado em março de 2021); e um crescimento de 20% nas receitas anuais no primeiro semestre do ano fiscal de 2022 (encerrado a 30 de setembro de 2021).

A Sophos apresentou ainda os resultados de um inquérito realizado aos seus clientes, no qual estes reconhecem que, se não pudessem contar com as soluções de cibersegurança do fabricante, necessitariam do dobro dos recursos para manter o mesmo nível de proteção. Para além disso, com a Sophos, as empresas registaram menos incidentes de segurança e, dentro daqueles que ocorreram, conseguiram dar uma resposta mais rápida.

“Estes resultados devem-se a um conjunto de tecnologias de nova geração, poderosos equipamentos de inteligência de resposta a ameaças, um ecossistema adaptativo e integrado e uma gestão do portefólio na Cloud. O conjunto destes componentes permite-nos dizer que hoje a Sophos é uma das empresas mais avançadas na proteção dos seus clientes, e que proporciona as melhores soluções aos seus parceiros,” comentou Ricardo Maté.

As 5 verdades sobre os ciberataques que as empresas ignoram

O panorama das ciberameaças é cada vez mais complexo, pois os cibercriminosos continuam a desenvolver as suas técnicas e os seus modelos de ataque e extorsão. O Threat Report 2022 da Sophos mostra como o ransomware é mais complexo do que aquilo que os departamentos de TI das empresas antecipam no seu dia a dia, o que, aliado ao aperfeiçoamento das técnicas dos atacantes, faz com que seja cada vez mais exigente proteger as redes empresariais. O mesmo relatório alerta para o facto de os ataques de ransomware serem cada vez mais direcionados e prejudiciais e, consequentemente, terem um impacto muito superior. Os grupos criminosos estão a especializar-se em diferentes áreas dos ataques, como escrever código, conseguir aceder às redes através de Initial Broker Access ou oferecer os diferentes módulos dos ataques na modalidade de Ransomware-as-a-Service (RaaS).

Noutro momento do evento, Peter Mackenzie, Manager Incident Response da Sophos, deu destaque ao serviço de Rapid Response da empresa, que trabalha com casos reais de empresas vítimas de ciberataques. Eis como o profissional resume as complexidades atuais dos ataques de ransomware em cinco pontos:

  • O ataque começa semanas antes de que a empresa se aperceba. Em média, os atacantes passam 11 dias na rede das vítimas. Nos ataques mais breves detetados pela Sophos, os atacantes estiveram na rede empresarial apenas três horas antes de lançar o malware e, nos mais longos, permaneceram ocultos até um ano. Muitas vezes as empresas pensam que o ataque começou horas antes dos sistemas bloquearem, mas a inteligência de ameaças da Sophos demonstra que os atacantes estão presentes muito antes, à espera do momento mais oportuno.
  • O ransomware não se propaga, é implementado. É habitual pensar que o ransomware é lançado de forma descontrolada sobre uma rede empresarial. No entanto, à exceção do WannaCry e de algumas outras famílias de ransomware, os ataques estão constantemente sob controlo dos cibercriminosos. Quando os lançam já analisaram a rede, identificaram os servidores críticos e utilizaram contas e ferramentas da própria empresa para lançar o ransomware nos dispositivos previamente selecionados.
  • O ransomware é apenas uma parte do ataque. A maioria dos atuais ataques de ransomware conduzidos por humanos incluem a exfiltração de dados, por vezes roubando centenas de gigabytes e até terabytes de dados. No entanto, isto não é tudo: depois de se deter o ransomware e a empresa começar a recuperação, pode receber email ameaçadores, chamadas telefónicas e ataques DDoS. Os atacantes também podem contactar clientes, fornecedores e até fazer publicações nas redes sociais para informar que a rede da empresa não é segura, minando a sua credibilidade.
  • As cópias de segurança desaparecem com o ataque. Quando se fala de um ataque de ransomware, é normal pensar-se: porque não utilizaram as cópias de segurança? É certo que a maioria das empresas têm cópias de segurança, mas os cibercriminosos aproveitam o ataque e o acesso às contas de administrador e, antes de implementarem o ransomware propriamente dito, apagam todas as cópias de segurança e chegam a desinstalar totalmente o software de backup.
  • Os atacantes continuam a ter acesso. Depois de um ataque, é provável que a empresa limpe os dispositivos encriptados e pense que, com isso, resolve o problema. Normalmente não é esse o caso. Os atacantes querem manter o acesso à rede vulnerável, para poderem controlar a recuperação e lançar outro ataque mais adiante, deixando muito claro às suas vítimas que ou pagam o resgate, ou continuarão a atacá-las. Num incidente recente com o ransomware Conti, a equipa de Rapid Response da Sophos identificou sete portas traseiras diferentes instaladas pelos atacantes, muitas delas em dispositivos que não tinham sido encriptados e que não mostravam sinais evidentes de estarem envolvidos nesse ataque.

“Infelizmente, não existe um caminho simples para evitar ser vítima de ransomware. Há centenas de coisas que se podem fazer, mas o mais importante é concentrarmo-nos primeiro nas coisas mais básicas. Antes de tudo, não podemos lutar contra o que não vemos, pelo que é necessário detetar os equipamentos vulneráveis e protegê-los. Em segundo lugar, não se deve facilitar a vida aos atacantes. É fundamental proteger os sistemas de operações legados, atualizá-los e utilizar conexões seguras. Por último, quando nos deparamos com atacantes humanos presentes na nossa rede a tecnologia por si só não é suficiente; é necessário contar com equipas humanas especializadas em identificar alertas, que monitorizem os sistemas de segurança,” explica Peter MacKenzie.

Como é que a Sophos pode ajudar?

Perante esta complexidade, a Sophos aposta numa evolução dos sistemas de segurança baseada na proteção por camadas e na monitorização contínua da rede, na qual a tecnologia tem de evoluir para estar à altura das ameaças. Neste sentido, a Sophos mostrou, durante o Sophos Day, o seu Ecossistema Adaptativo de Cibersegurança (ACE), uma arquitetura de segurança aberta que tira partido da automação e das equipas de analistas e especialistas em segurança da Sophos, bem como da informação coletiva de todos os produtos do fabricante. O novo paradigma de cibersegurança impulsionado pelo ACE baseia-se num data lake que atua como repositório de informação, onde se correlacionam os dados processáveis de todos os produtos e serviços da Sophos, bem como a Inteligência de ameaças da SophosLabs, da Sophos IA e das equipas de operações de segurança da empresa.

Entre as soluções integradas no no ACE destaca-se o Sophos XDR, a nova proteção Extended Detection and Response do fabricante para a proteção de todos os endpoints da rede, que torna as soluções da Sophos mais seguras do que nunca; e a Sophos Firewall, que, com a sua nova série XGS possibilitada pela estrutura XStream, eleva a segurança da rede ao patamar seguinte.

关于 Sophos

Sophos 是全球领先的先进安全解决方案提供商和创新者,全面安全解决方案涵盖托管式侦测与响应 (MDR) 和事件响应服务,以及广泛的端点、网络、电子邮件和云安全技术。作为最大的纯网络安全厂商之一,Sophos 为全球超过 600,000 家企业和超过 1 亿用户提供防御主动攻击对手、勒索软件、网络钓鱼、恶意软件等威胁的保护。Sophos 的服务和产品通过 Sophos Central 管理控制台连接,并得到公司内部的跨领域威胁情报部门 Sophos X-Ops 的支持。Sophos X-Ops 情报优化整个 Sophos Adaptive Cybersecurity Ecosystem 自适应网络安全生态体系,包括一个中央数据湖,为客户、合作伙伴、开发人员和其他网络安全与信息技术供应商提供一组丰富的开放 API。Sophos为需要完全托管的安全解决方案的组织提供网络安全即服务。客户还可以直接利用 Sophos 的安全运行平台管理其网络安全,或者采用混合方法,为内部团队补充 Sophos 服务(包括威胁追踪与修复)。Sophos 通过世界各地的经销商合作伙伴和托管服务供应商 (MSP) 销售。Sophos 总部位于英国牛津。如欲了解更多信息,请访问 www.sophos.com