Sophos alerta: grupos de ransomware ativam intencionalmente a encriptação remota nos ataques
    Sophos alerta: grupos de ransomware ativam intencionalmente a encriptação remota nos ataques
    Tecnologia

    Sophos alerta: grupos de ransomware ativam intencionalmente a encriptação remota nos ataques

    09 January 2024

    • Os atacantes têm aumentado a sua utilização de ransomware remoto em 62% a cada ano, com base nos ataques detetados e travados pela tecnologia Sophos CryptoGuard.
    A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, divulgou o relatório "CryptoGuard: An Asymmetric Approach to the Ransomware Battle", que concluiu que alguns dos grupos de ransomware mais prolíficos e ativos, incluindo Akira, ALPHV/BlackCat, LockBit, Royal ou Black Basta, estão a utilizar deliberadamente a encriptação remota nos seus ataques. Nos ataques de encriptação remota, também conhecidos como ransomware remoto, utilizam um endpoint comprometido e muitas vezes mal protegido para encriptar dados noutros dispositivos ligados à mesma rede.
    O Sophos CryptoGuard é a tecnologia anti ransomware que a Sophos adquiriu em 2015[1] e que está incluída em todas as licenças Sophos Endpoint. O CryptoGuard monitoriza a encriptação maliciosa de ficheiros e fornece proteção imediata e capacidades de rollback (restauro de ficheiros encriptados para a versão anterior ao momento do ataque), incluindo quando o próprio ransomware nunca aparece num host protegido. Esta tecnologia anti ransomware exclusiva é a última linha de defesa na proteção em camadas de endpoints da Sophos, sendo apenas utilizada se um adversário a ativar de forma mais tardia na cadeia de ataque. O CryptoGuard detetou um aumento anual de 62% nos ataques intencionais de encriptação remota desde 2022.
    "As empresas podem ter milhares de computadores ligados à sua rede e, com o ransomware remoto, basta haver um dispositivo mal protegido para comprometer toda a rede. Os atacantes sabem disso, pelo que procuram esse ‘elo mais fraco" – e a maioria das empresas tem pelo menos um. A encriptação remota vai continuar a ser um problema permanente para as equipas de defesa e, com base nos alertas que temos visto, a utilização deste método de ataque está a aumentar de forma constante," afirmou Mark Loman, Vice-President, Threat Research da Sophos e cocriador do CryptoGuard.
    Uma vez que este tipo de ataque envolve a encriptação remota de ficheiros, os métodos tradicionais de proteção anti ransomware implementados em dispositivos remotos não "veem" os ficheiros maliciosos ou a sua atividade, pelo que não os conseguem proteger da encriptação não autorizada e da potencial perda de dados. A tecnologia Sophos CryptoGuard, no entanto, apresenta uma abordagem inovadora para parar o ransomware remoto: analisa o conteúdo dos ficheiros para ver se algum dado foi encriptado e deteta atividade de ransomware em qualquer dispositivo numa rede, mesmo que não haja malware nele.
    Em 2013, o CryptoLocker foi o primeiro grupo de ransomware prolífico na utilização da encriptação remota com encriptação assimétrica, também conhecida como encriptação de chave pública. Desde então, os atacantes têm sido capazes de escalar a utilização de ransomware, devido a falhas de segurança omnipresentes e contínuas nas organizações em todo o mundo e ao advento das criptomoedas.
    "Quando reparámos pela primeira vez que o CryptoLocker tirava partido da encriptação remota, há 10 anos, previmos que esta tática se tornaria num desafio para os defensores. Outras soluções centram-se na deteção de binários maliciosos ou na sua execução; no caso da encriptação remota, o malware e a execução residem num computador diferente (desprotegido) daquele que tem os ficheiros encriptados. A única forma de o impedir é vigiar os ficheiros e protegê-los. Foi por isso que inovámos a solução CryptoGuard," disse Mark Loman.
    O CryptoGuard não procura ransomware; em vez disso, foca-se nos alvos principais – os ficheiros. Aplica um exame matemático aos documentos, detetando sinais de manipulação e encriptação. Esta estratégia autónoma não depende deliberadamente de indicadores de violação, assinaturas de ameaças, Inteligência Artificial, pesquisas na Cloud ou conhecimento prévio para ser eficaz. Uma vez que se foca nos ficheiros, permite alterar o equilíbrio de poder entre os atacantes e os defensores. A Sophos está a aumentar o custo e a complexidade que os atacantes sentem quando tentam encriptar os dados, para que abandonem os seus objetivos – esta é uma parte da estratégia de abordagem de defesa assimétrica da empresa.
    “O ransomware remoto é um problema proeminente para as organizações e está a contribuir para a longevidade do ransomware em geral. Dado que a leitura de dados através de uma ligação de rede é mais lenta do que a partir de um disco local, temos visto atacantes, como os grupos LockBit e Akira, a encriptar estrategicamente apenas uma fração de cada ficheiro. Esta abordagem tem como objetivo maximizar o impacto num mínimo de tempo, reduzindo ainda mais a janela para os defensores repararem no ataque e darem uma resposta. A abordagem da Sophos à tecnologia anti ransomware impede tanto os ataques remotos como os que encriptam apenas 3% de um ficheiro. Esperamos continuar a informar as equipas de defesa sobre este método de ataque persistente, para que possam proteger adequadamente os dispositivos," continuou Mark Loman.

    [1] Parte do HitmanPro, o CryptoGuard foi originalmente desenvolvido pela SurfRight, sediada na Holanda. A Sophos adquiriu a SurfRight em dezembro de 2015 e integrou o HitmanPro no Sophos Intercept X Endpoint Protection em 2016.

    Sobre a Sophos: A Sophos é líder e inovadora mundial em soluções de cibersegurança avançadas, incluindo serviços de Deteção e Resposta Geridas (MDR, na sua sigla em inglês), serviços de resposta a incidentes e um vasto portefólio de tecnologias de segurança de endpoints, rede, email e Cloud que ajudam as empresas a defender-se de ciberataques. Sendo um dos maiores fornecedores de cibersegurança totalmente dedicados, a Sophos protege mais de 500.000 organizações e 100 milhões de consumidores a nível global de adversários ativos, ransomware, phishing, malware e outros. Os serviços e produtos da Sophos estão ligados através da Sophos Central, a sua consola de gestão baseada na Cloud, e são impulsionados pela Sophos X-Ops, a unidade de inteligência de ameaças transversal da empresa. A inteligência da Sophos X-Ops enriquece todo o Ecossistema Adaptativo de Cibersegurança da empresa, que inclui um data lake centralizado que tira partido de um rico conjunto de APIs abertas e disponíveis para clientes, parceiros, programadores e outros fornecedores de cibersegurança e tecnologias de informação. A Sophos oferece segurança-como-serviço a organizações que necessitam soluções de segurança totalmente geridas e ‘chave na mão’. Os clientes podem gerir a sua cibersegurança diretamente com a plataforma de operações de segurança da Sophos, ou recorrer a uma abordagem híbrida que complementa as suas equipas internas com serviços Sophos, incluindo threat hunting e remediação. A atividade comercial da Sophos é realizada através de parceiros revendedores e fornecedores de serviços geridos (MSPs) em todo o mundo. A empresa tem sede em Oxford, no Reino Unido. Mais informação em www.sophos.com.

    Related Stories
    Tecnologia
    OPPO apresenta A5 Pro 4G & 5G: um smartphone robusto, fiável e de alto desempenho para atividades ao ar livre, jogos e entretenimento

    A OPPO, marca líder em inovação de dispositivos inteligentes, lançou hoje o A5 Pro 4G & 5G em Portugal, que traz durabilidade e fiabilidade elevadas à Série A da marca, apresentado resistência a água e poeira IP69/68/66 acima da sua classe, bem como certificação de r...

    24 April 2025

    Tecnologia
    Estudo Axis Communications: Mais de 60% dos especialistas considera cibersegurança e privacidade como as questões mais críticas para o futuro da videovigilância

    Num contexto global caracterizado pela utilização crescente da Inteligência Artificial (IA) e pela necessidade de cumprir várias regulamentações sobre o tratamento de dados pessoais, o debate sobre a privacidade, a transparência e a ética tecnológica ganhou força, especi...

    23 April 2025

    Tecnologia
    OPPO revela iniciativa de IA Agêntica no Google Cloud Next 2025, destacando inovações e liderança em experiências de IA

    A OPPO, marca líder em inovação de dispositivos inteligentes, articulou a sua visão estratégica para a IA Agêntica (Agentic AI) no Google Cloud Next 2025, sublinhando a sua estratégia enquanto líder em experiências de IA através do desenvolvimento interno e da colaboraçã...

    14 April 2025

    Tecnologia
    Sophos nomeia Chris Bell como Senior Vice President of Global Channel, Alliances and Corporate Development para liderar evolução da estratégia global de Canal

    A Sophos, líder global em soluções de segurança inovadoras que vencem os ciberataques, anunciou hoje a nomeação de Chris Bell como Senior Vice President of Global Channel, Alliances and Corporate Development, cargo no qual vai liderar a evolução da estratégia global de C...

    9 April 2025

    Privacy Policy
    We use cookies to run our website, analyze your use of our services, manage your online preference & personalize ad content. By accepting our cookies, you’ll get relevant content and social media features, personalized ads, and an enhanced browsing experience. To manage your choices, click „Cookie Settings”. Necessary cookies are required for the core website functionality and cannot be rejected. For more information, see our Cookie Policy.
    Cookie settings
    Cookies used on the site are categorized and below you can read about each category and allow or deny some or all of them, except for Necessary Cookies which are required to provide core website functionality. When categories that have been previously allowed are disabled, all cookies assigned to that category will be removed from your browser. You can see a list of cookies assigned to each category and detailed information on those cookies in the “Cookie Policy” tab.
    Necessary cookies
    Some cookies are required to provide core functionality. The website won't function properly without these cookies and they are enabled by default and cannot be disabled.
    Preferences
    Preference cookies enables the website to remember information to customize how the website looks or behaves for each user. This may include storing selected currency region, language or color theme.
    Analytical cookies
    Analytical cookies help us improve our website by collecting and reporting information on its usage.
    Marketing cookies
    Marketing cookies are used to track visitors across websites to allow publishers to display relevant and engaging advertisements. By enabling marketing cookies, you grant permission for personalized advertising across various platforms.