A série inclui Táticas de Evasão cuja popularidade tem vindo a crescer e 5 Sinais de Aviso Precoces que as organizações estarão a ponto de ser atacadas por Ransomware

Os comportamentos em mudança dos atacantes e os sinais de trabalho remoto levam à necessidade urgente de proteção a pensar no futuro e segurança em camadas

Lisboa — Agosto 5, 2020 —

A Sophos (LSE:SOPH), líder global em cibersegurança de próxima geração, publicou no SophosLabs Uncut uma série de investigações em várias parte sobre as realidades do ransomware, incluindo uma análise detalhada – a primeira no mercado – às novas táticas de evasão à deteção nos ataques de ransomware WastedLocker que utilizam I/O (input/output, ou entrada/saída) mapeada em memória para a encriptar os ficheiros. Um artigo complementar examina a “corrida ao armamento” do ransomware, focada na evasão, oferecendo uma análise de meses à forma como os cibercriminosos têm vindo a escalar, e notoriamente a alterar, as suas técnicas, táticas e procedimentos de evasão (TTPs) desde o ransomware Snatch, em dezembro de 2019. 
A série de artigos também se debruça sobre os cinco sinais de aviso precoces de que as organizações estão a ponto de ser atacadas por ransomware e por que é que estes ataques continuam a ocorrer.


“A realidade é que o ransomware não vai desaparecer. Na Sophos, vimos ‘gangues’ como o WastedLocker elevar as táticas de evasão a um novo nível e, agora, até encontram formas de evitar ferramentas antiransomware comportamentais. Este é o mais recente exemplo de como os atacantes estão a conseguir levar a sua avante, utilizando novas manobras para desativar o software logo antes de um ataque de ransomware em pleno. Outros exemplos são atividades furtivas como a exfiltração de dados e a desativação dos backups. Quanto mais tempo os atacantes ficarem na rede, mais prejuízo podem causar”, explicou Chester Wisniewski, Principal Research Scientist da Sophos. “É por isto que a inteligência e resposta humanas são componentes de segurança vitais para detetar e neutralizar os indicadores precoces de que um ataque está em curso. As organizações precisam de conhecer as tendências mais populares e endurecer as suas medidas, desativando ferramentas de acesso remoto como o RDP sempre que for possível, de forma a impedir os atacantes de aceder à sua rede – um denominador comum em muitos ataques de ransomware analisados pela Sophos.”


A combinação destes comportamentos em mudança por parte dos atacantes e os ambientes de trabalho remotos e/ou híbridos proporcionados pela pandemia global de COVID-19 é um sinal da necessidade urgente das organizações de priorizarem a sua segurança TI. As empresas precisam também de preparar as suas implementações de segurança para o futuro, antecipando-se aos adversários – que se adaptam constantemente à nova realidade –, às barreiras que se quebram e à superfície de ataque ampliada causada pelo COVID-19.

A Investigação da Sophos Inclui:

  • As realidades do ransomware: a extorsão torna-se social
  • Técnicas do WastedLocker apontam para uma herança familiar
  • A “corrida ao armamento” do Ransomware, focada na evasão
  • 5 Sinais de que está prestes a receber um ataque de ransomware
  • Ransomware: por que não é apenas uma tendência passageira

Conselhos imediatos para se defender

  • Desative o Protocolo de Desktop Remoto (RDP) voltado para a internet para negar o acesso dos cibercriminosos à rede
  • Se necessita de acesso ao RDP, coloque-o numa conexão VPN
  • Utilize segurança em camadas para prevenir, proteger e detetar ciberataques, incluindo capacidades de deteção e resposta endpoint (EDR) e equipas de resposta gerida que vigiem as redes 24/7
  • Esteja atento aos cinco sinais precoces de que um atacante está presente na rede, de forma a parar os ataques de ransomware

Os investigadores do SophosLabs e da Sophos Managed Threat Response contribuíram para esta série. Para informação adicional, por favor visite o SophosLabs Uncut e o canal Sophos News.

Recursos Adicionais 
Saiba mais sobre o cenário e as tendências de ameaças para 2020 no SophosLabs Threat Report

Para mais informação: 
Leia as últimas notícias sobre segurança na nossa página Naked Security News e saiba mais sobre a Sophos no nosso canal Sophos News. 
 

Proteja todos os Mac e PC em sua casa com os softwares de segurança de próxima geração da Sophos Home.

Sobre a Sophos

A Sophos é líder mundial em soluções inovadoras e avançadas em segurança que defendem contra ataques cibernéticos, incluindo o serviço MDR (Managed Detection and Response) e serviços de resposta a incidentes, além de um amplo portfólio de tecnologias de segurança de endpoint, rede, e-mail e nuvem. Uma das maiores provedoras globais pure-play de segurança cibernética, a Sophos se incumbe da defesa de mais de 600.000 organizações e de mais de 100 milhões de usuários contra adversários ativos, ransomwares, phishing, malwares e outros ataques. Os produtos e serviços da Sophos são interconectados através do painel de gerenciamento do Sophos Central e administrados pelo Sophos X-Ops, a unidade de inteligência de ameaças da empresa que oferece abrangência entre domínios. A inteligência do Sophos X-Ops otimiza todo o ecossistema de segurança cibernética adaptativa da Sophos, que inclui um Data Lake centralizado que se utiliza de um rico acervo de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos oferece Cybersecurity as a Service para as organizações que necessitam de soluções de segurança gerenciada. O cliente também pode gerenciar a sua própria segurança cibernética, utilizando a plataforma de operações de segurança da Sophos, ou operar seguindo uma abordagem híbrida para complementar suas equipes internas com os serviços da Sophos, como a caça e remediação de ameaças. A venda de produtos e serviços da Sophos é feita por parceiros revendedores e provedores de serviços gerenciados (MSP) em todo o mundo. A Sophos está sediada em Oxford, no Reino Unido. Mais informações se encontram disponíveis no site www.sophos.com.