- Num inquérito realizado a mais de 5.000 empresas, a Sophos concluiu que, no ano passado, 51% foi vítima de pelo menos um ataque de ransomware, com até dois ataques em grande parte dos casos
- Na semana passada, a sexta edição do Sophos Day reuniu quase 1.000 profissionais de cibersegurança para analisar o panorama de ciberameaças e confirmar as principais tendências de segurança no seu “Threat Report 2021”
- Segundo a empresa, a sofisticação do ransomware e a utilização de pequenos ataques de malware e programas de uso quotidiano para aceder às redes serão as principais ameaças de cibersegurança no próximo ano.
No passado dia 19 de novembro, a Sophos (LSE:SOPH), líder global segurança para a proteção de redes e endpoints, realizou o primeiro Sophos Day 2020 100% online, tendo reunido quase 1.000 profissionais de cibersegurança para conhecer o atual cenário de ciberameaças e as últimas inovações levadas a cabo pela empresa no que toca a soluções de cibersegurança. A empresa apresentou ainda as principais conclusões de um inquérito independente que realizou a 5.000 responsáveis de TI, que revelou que 51% das empresas consideram prioritária a minimização do risco de ciberataques. De facto, 51% das empresas inquiridas também reconhece ter sofrido um ataque de ransomware durante o ano passado, embora na maioria dos casos até tenham sido dois ciberataques.
“Os ciberataques são uma ameaça muito real para organizações de todas as dimensões, e infelizmente têm o potencial de criar uma perturbação tão grave que podem pôr em perigo a saúde das organizações, e podem mesmo deixá-las fora do mercado. Nunca foi tão importante como agora, para empresas de todos os tipos e dimensões, fazer da cibersegurança uma prioridade. Por outro lado, os custos potenciais de exposição e erro nunca foram tão elevados,” adverte Kris Hagerman, CEO da Sophos.
Os especialistas em cibersegurança da Sophos exploraram as ameaças de cibersegurança que mais presença têm, atualmente, em todo o mundo, sendo o ransomware o protagonista. Face a um panorama cada vez mais complexo e dinâmico, a Sophos aposta na sua estratégia “Sophos Evolve”, sob a qual oferece soluções e serviços de última geração, simples e adaptados.
“A missão da Sophos é proteger as pessoas do cibercrime, desenvolvendo produtos e serviços poderosos e intuitivos que proporcionam a segurança mais eficaz do mundo para organizações de qualquer dimensão. Este é o compromisso da Sophos para com o mercado. Somos uma empresa de cibersegurança, não somos uma empresa de produtos de cibersegurança,” afirma Ricardo Maté, Diretor-Geral da Sophos Ibéria.
O responsável da Sophos em Portugal e Espanha partilha os resultados da empresa no mercado ibérico: registou-se um crescimento de 23% nos primeiros seis meses do ano fiscal de 2021 em comparação com o período anterior, o que oferece “um crescimento muito saudável que demonstra que as empresas confiam cada vez mais na Segurança Sincronizada da Sophos”, comenta Maté. A empresa está também a crescer em novos clientes, com um aumento de mais de 2.300 novos clientes por ano, e também a adicionar novos parceiros ao Canal ibérico, tendo já realizado transações com 720 parceiros este ano. Isto também se reflete no negócio dos serviços geridos (MSP), que cresceu 60% este ano.
A Sophos apresenta também as primeiras conclusões do “Threat Report 2021”, que a empresa elabora nos seus laboratórios SophosLabs, em conjunto com especialistas em deteção de ameaças, Inteligência Artificial e segurança Cloud. O relatório revela como os ataques de ransomware e as rápidas mudanças no comportamento dos cibercriminosos irão moldar o cenário das ciberameaças no próximo ano. As primeiras tendências analisadas no relatório incluem:
- O aumento do fosso entre os ataques de ransomware, em diferentes extremos quanto a capacidades e recursos. No extremo superior, as famílias de ransomware mais sofisticadas continuam a aperfeiçoar e mudar as suas táticas, técnicas e procedimentos (TTP) para serem mais evasivas e tão sofisticadas como as de um Estado-Nação, direcionando-se para organizações maiores com pedidos de resgaste multimilionários. Em 2020, estas famílias incluíram os ataques de ransomware Ryuk e RagnarLocker. No outro extremo do espectro, a Sophos antecipa um aumento de atacantes de nível principiante, que utilizam menus de “aluguer” de ransomware, como a Dharma, e que lhes permite dirigir-se a grandes volumes de vítimas mais pequenas. Outra tendência em termos de ransomware é a “extorsão secundária” – através da qual, juntamente com a encriptação de dados, os atacantes roubam e ameaçam publicar informações sensíveis ou confidenciais se as suas exigências não forem satisfeitas. Em 2020, a Sophos publicou informação sobre o Maze, RagnarLocker, Netwalker, REvil e outros que utilizam esta abordagem.
- As ameaças quotidianas como malware básico, loaders (carregadores) e botnets (redes de bots) ou Initial Acess Brokers (agentes de acesso inicial) operados por cibercriminosos vão exigir maior atenção com a segurança. Estas ameaças podem parecer malware de baixo perfil, mas são concebidas para assegurar um ponto de apoio num alvo, a recolha de dados críticos, e a partilha esses dados com uma rede de comando e controlo que fornecerá mais instruções. Se um ciberatacante estiver por detrás deste tipo de ameaças, verificará todos os dispositivos comprometidos para encontrar a sua geolocalização e outras informações de elevado valor, e depois venderá os acessos das vítimas mais lucrativas à melhor oferta, como a uma operação de ransomware. Por exemplo, em 2020, o ransomware Ryuk utilizou o malware Buer Loader para distribuir o seu software.
- Todos os adversários vão abusar cada vez mais de ferramentas legítimas, serviços conhecidos e destinos de rede comuns para evadir as medidas de deteção e segurança e impedir a sua análise e identificação. O abuso de ferramentas legítimas permite aos cibercriminosos permanecer despercebidos enquanto se movem através de uma rede, até estarem prontos para lançar a parte principal do ataque, como no caso do ransomware. Para os atacantes financiados por estados, há o benefício adicional de que a utilização de ferramentas comuns dificulta a sua identificação. Em 2020, a Sophos deu conta de uma vasta gama de ataques com ferramentas comuns que estão agora a ser utilizadas por cibercriminosos.
O Threat Report 2021 destaca ainda como a pandemia da COVID-19 afetou o cenário da cibersegurança. O principal impacto reflete-se nos novos desafios de segurança trazidos pelo trabalho a partir de casa utilizando redes pessoais protegidas por níveis de segurança muito diferentes. A expansão do perímetro das redes empresariais aumentou o valor das redes domésticas, agora consideradas a última linha de defesa contra um ciberataque. Por outro lado, os ambientes Cloud têm suportado com sucesso o peso das novas necessidades empresariais, mas continuam a aportar novos desafios de cibersegurança.
Recursos Adicionais
Saiba mais sobre o cenário e as tendências de ameaças para 2020 no SophosLabs Threat Report
Sobre a Sophos: Líder mundial em cibersegurança de última geração, a Sophos protege mais de 400.000 organizações de todas as dimensões, em mais de 150 países, contra as mais avançadas ciberameaças. Apoiadas pela SophosLabs – uma equipa global de inteligência sobre ameaças e ciência dos dados – as soluções da Sophos, nativas da Cloud e potenciadas pela Inteligência Artificial, protegem endpoints (portáteis, servidores e dispositivos móveis) e redes contra a evolução das táticas e técnicas dos cibercriminosos, incluindo violações automatizadas por parte de adversários ativos, ransomware, malware, exploits, fuga de dados, phishing, entre outras. A Sophos Central, uma plataforma premiada baseada na cloud, integra o portefólio completo dos melhores produtos da Sophos, desde a solução para endpoint Intercept X, até ao XG Firewall, num único sistema denominado Segurança Sincronizada. Os produtos da Sophos estão disponíveis em exclusivo através da sua rede global de mais de 53.000 parceiros e fornecedores de serviços geridos (MSP). As tecnologias comerciais inovadoras da Sophos também estão à disposição dos consumidores finais através do Sophos Home. A empresa tem sede em Oxford, no Reino Unido. Pode encontrar mais informação em www.sophos.com.