Sophos Day 2021 reuniu 1.000 profissionais do setor da cibersegurança para analisar o panorama das ciberameaças

A Sophos, líder global em soluções de cibersegurança de próxima geração, celebrou ontem o seu evento Sophos Day 2021, que vai já na sétima edição consecutiva, e reuniu cerca de 1.000 profissionais do setor da cibersegurança, entre clientes, parceiros, imprensa e especialistas em cibersegurança. Durante o certame, os especialistas da Sophos analisaram em detalhe o panorama atual das ciberameaças e que tipo de ciberataques estão mais ativos atualmente em todo o mundo, com o ransomware como protagonista. Perante um panorama de ameaças desanimador e cada vez mais complexo e profissional, a Sophos aposta numa mudança de paradigma, evoluíndo as suas soluções de segurança avançada e oferecendo o seu Ecossistema Adaptativo de Cibersegurança (ACE), para que as empresas possam adotar uma defesa estratégica nas suas políticas de cibersegurança.

Ricardo Maté, Regional Vicepresident South EMEA da Sophos, partilhou também os resultados da empresa a nível ibérico: um crescimento de quase 25% nas receitas anuais no ano fiscal de 2021 (terminado em março de 2021); e um crescimento de 20% nas receitas anuais no primeiro semestre do ano fiscal de 2022 (encerrado a 30 de setembro de 2021).

A Sophos apresentou ainda os resultados de um inquérito realizado aos seus clientes, no qual estes reconhecem que, se não pudessem contar com as soluções de cibersegurança do fabricante, necessitariam do dobro dos recursos para manter o mesmo nível de proteção. Para além disso, com a Sophos, as empresas registaram menos incidentes de segurança e, dentro daqueles que ocorreram, conseguiram dar uma resposta mais rápida.

“Estes resultados devem-se a um conjunto de tecnologias de nova geração, poderosos equipamentos de inteligência de resposta a ameaças, um ecossistema adaptativo e integrado e uma gestão do portefólio na Cloud. O conjunto destes componentes permite-nos dizer que hoje a Sophos é uma das empresas mais avançadas na proteção dos seus clientes, e que proporciona as melhores soluções aos seus parceiros,” comentou Ricardo Maté.

As 5 verdades sobre os ciberataques que as empresas ignoram

O panorama das ciberameaças é cada vez mais complexo, pois os cibercriminosos continuam a desenvolver as suas técnicas e os seus modelos de ataque e extorsão. O Threat Report 2022 da Sophos mostra como o ransomware é mais complexo do que aquilo que os departamentos de TI das empresas antecipam no seu dia a dia, o que, aliado ao aperfeiçoamento das técnicas dos atacantes, faz com que seja cada vez mais exigente proteger as redes empresariais. O mesmo relatório alerta para o facto de os ataques de ransomware serem cada vez mais direcionados e prejudiciais e, consequentemente, terem um impacto muito superior. Os grupos criminosos estão a especializar-se em diferentes áreas dos ataques, como escrever código, conseguir aceder às redes através de Initial Broker Access ou oferecer os diferentes módulos dos ataques na modalidade de Ransomware-as-a-Service (RaaS).

Noutro momento do evento, Peter Mackenzie, Manager Incident Response da Sophos, deu destaque ao serviço de Rapid Response da empresa, que trabalha com casos reais de empresas vítimas de ciberataques. Eis como o profissional resume as complexidades atuais dos ataques de ransomware em cinco pontos:

• O ataque começa semanas antes de que a empresa se aperceba. Em média, os atacantes passam 11 dias na rede das vítimas. Nos ataques mais breves detetados pela Sophos, os atacantes estiveram na rede empresarial apenas três horas antes de lançar o malware e, nos mais longos, permaneceram ocultos até um ano. Muitas vezes as empresas pensam que o ataque começou horas antes dos sistemas bloquearem, mas a inteligência de ameaças da Sophos demonstra que os atacantes estão presentes muito antes, à espera do momento mais oportuno.
• O ransomware não se propaga, é implementado. É habitual pensar que o ransomware é lançado de forma descontrolada sobre uma rede empresarial. No entanto, à exceção do WannaCry e de algumas outras famílias de ransomware, os ataques estão constantemente sob controlo dos cibercriminosos. Quando os lançam já analisaram a rede, identificaram os servidores críticos e utilizaram contas e ferramentas da própria empresa para lançar o ransomware nos dispositivos previamente selecionados.
• O ransomware é apenas uma parte do ataque. A maioria dos atuais ataques de ransomware conduzidos por humanos incluem a exfiltração de dados, por vezes roubando centenas de gigabytes e até terabytes de dados. No entanto, isto não é tudo: depois de se deter o ransomware e a empresa começar a recuperação, pode receber email ameaçadores, chamadas telefónicas e ataques DDoS. Os atacantes também podem contactar clientes, fornecedores e até fazer publicações nas redes sociais para informar que a rede da empresa não é segura, minando a sua credibilidade.
• As cópias de segurança desaparecem com o ataque. Quando se fala de um ataque de ransomware, é normal pensar-se: porque não utilizaram as cópias de segurança? É certo que a maioria das empresas têm cópias de segurança, mas os cibercriminosos aproveitam o ataque e o acesso às contas de administrador e, antes de implementarem o ransomware propriamente dito, apagam todas as cópias de segurança e chegam a desinstalar totalmente o software de backup.
• Os atacantes continuam a ter acesso. Depois de um ataque, é provável que a empresa limpe os dispositivos encriptados e pense que, com isso, resolve o problema. Normalmente não é esse o caso. Os atacantes querem manter o acesso à rede vulnerável, para poderem controlar a recuperação e lançar outro ataque mais adiante, deixando muito claro às suas vítimas que ou pagam o resgate, ou continuarão a atacá-las. Num incidente recente com o ransomware Conti, a equipa de Rapid Response da Sophos identificou sete portas traseiras diferentes instaladas pelos atacantes, muitas delas em dispositivos que não tinham sido encriptados e que não mostravam sinais evidentes de estarem envolvidos nesse ataque.

“Infelizmente, não existe um caminho simples para evitar ser vítima de ransomware. Há centenas de coisas que se podem fazer, mas o mais importante é concentrarmo-nos primeiro nas coisas mais básicas. Antes de tudo, não podemos lutar contra o que não vemos, pelo que é necessário detetar os equipamentos vulneráveis e protegê-los. Em segundo lugar, não se deve facilitar a vida aos atacantes. É fundamental proteger os sistemas de operações legados, atualizá-los e utilizar conexões seguras. Por último, quando nos deparamos com atacantes humanos presentes na nossa rede a tecnologia por si só não é suficiente; é necessário contar com equipas humanas especializadas em identificar alertas, que monitorizem os sistemas de segurança,” explica Peter MacKenzie.

Como é que a Sophos pode ajudar?

Perante esta complexidade, a Sophos aposta numa evolução dos sistemas de segurança baseada na proteção por camadas e na monitorização contínua da rede, na qual a tecnologia tem de evoluir para estar à altura das ameaças. Neste sentido, a Sophos mostrou, durante o Sophos Day, o seu Ecossistema Adaptativo de Cibersegurança (ACE), uma arquitetura de segurança aberta que tira partido da automação e das equipas de analistas e especialistas em segurança da Sophos, bem como da informação coletiva de todos os produtos do fabricante. O novo paradigma de cibersegurança impulsionado pelo ACE baseia-se num data lake que atua como repositório de informação, onde se correlacionam os dados processáveis de todos os produtos e serviços da Sophos, bem como a Inteligência de ameaças da SophosLabs, da Sophos IA e das equipas de operações de segurança da empresa.

Entre as soluções integradas no no ACE destaca-se o Sophos XDR, a nova proteção Extended Detection and Response do fabricante para a proteção de todos os endpoints da rede, que torna as soluções da Sophos mais seguras do que nunca; e a Sophos Firewall, que, com a sua nova série XGS possibilitada pela estrutura XStream, eleva a segurança da rede ao patamar seguinte.