Uma resposta rápidos aos incidentes minimiza os danos do ataque e reduz o tempo de recuperação

O Sophos Rapid Response detetou a utilização pela primeira vez do dropper de malware Buer por parte dos cibercrimininosos, para lançar ataques de ransomware numa nova vaga de Ryuk

Lisboa — Outubro 30, 2020 —

A Sophos (LSE:SOPH), líder global em soluções de cibersegurança de próxima geração, anunciou hoje a disponibilização do Sophos Rapid Response, um serviço de resposta remota que identifica e neutraliza ataques de cibersegurança ativos. O Sophos Rapid Response proporciona às organizações uma equipa dedicada 24/7, formada por serviços de resposta a incidentes, threat hunters e analistas, para deter rapidamente ataques avançados e eliminar os adversários das suas redes, minimizando danos e custos e ainda reduzindo o tempo de recuperação.

O Sophos Rapid Response identificou a primeira utilização do conhecido dropper de malware Buer como mecanismo para distribuir ataques de ransomware. Numa nova investigação denominada Hacks for Sales: Inside Buer Loader’s Malware-as-a-Service”, o Sophos Rapid Response e a SophosLabs detalham compromete os computadores Windows, permitindo aos atacantes depositar o seu paylod (carga executável). O Sophos Rapid Response fez esta descoberta durante o combate a um recente ataque de ransomware Ryuk, que foi detetado e detido como parte de uma série de ataques Ryuk que utilizam novas ferramentas, técnicas e procedimentos. Neste incidente, os atacantes utilizaram de forma insistente uma nova forma de Buer numa tentativa de lançar um ataque de ransomware Ryuk, tendo aumentado os seus esforços ao combinar a utilização do Buer com outros tipos de loaders (carregadores) de malware.

“Quando se é atacado, o tempo é essencial. Cada minuto entre o perigo inicial e a neutralização conta, da mesma forma que os ciberatacantes atuam a toda a velocidade durante o ciclo de vida do ataque,” afirma Joe Levy, Chief Technology Officer da Sophos. “Os ataques avançados podem deter rapidamente as operações comerciais. Os gestores de TI que sofreram ataaques de ransomware em primeira mão sabem-no demasiado bem. É por isso que as vítimas de ransomware destacam a necessidade de dedicar proporcionalmente mais tempo na resposta a incidentes e menos tempo na prevenção de ameaças, do que os responsáveis de TI que não foram atingidos. O Sophos Rapid Response interrompe os ataques ativos, eliminando o processo complexo e moroso da deteção de determinados ataques, para que as organizações possam voltar à sua normal operação mais rapidamente.”

O Sophos Rapid Response neutraliza uma grande variedade de incidentes de segurança, incluindo ransomware, violações de segurança na rede, atacantes “hands on keyboard” e outros. A equipa do Sophos Rapid Response pode ser integrada e ativada em poucas horas, e a maioria dos ataques são classificados em menos de 48 horas.

“Este ano, ataques de ransomware devastadores têm sido, infelizmente, uma espécie de “febre do ouro” para os cibercriminosos, originando uma situação diferente de tudo o que o setor da cibersegurança alguma vez experimentou. Quase 85% dos ataques que o Sophos Rapid Response deteve até agora foram de ransomware – particularmente Ryuk, Revil e Maze – e posso afirmar com segurança que a maioria dos restantes ataques também teriam resultado em ransomware se não tivéssemos agido tão rapidamente,” afirma Peter Mackenzie, Incident Response Manager da Sophos. “As ferramentas de fácil acesso permitem que os atacantes recebam mais dinheiro numa semana de trabalho do que a maioria das pessoas consegue durante toda uma vida. Os criminosos infiltram-se nas redes e planeiam os seus ataques em segundo plano, antes de lançar estrategicamente o ataque ransomware como o payload final – muitas vezes durante a noite, quando ninguém está a vigiar, para os executarem no maior número de dispositivos possível. O Sophos Rapid Response toma medidas imediatas para extinguir o fogo. No caso de um hospital que ajudámos este mês após ter sido atingido pelo ransomware Ryuk e ter sido forçado a fechar, isto significou a diferença entre a vida ou a morte.”

O Sophos Rapid Response forma parte da Sophos Managed Threat Response (MTR), uma equipa internacional que oferece serviços proativos e completamente geridos de busca, deteção e resposta a ameaças. Sendo um dos serviços de deteção e resposta geridas (MDR) mais utilizados no mercado, com mais de 1.400 clientes, a Sophos MTR distingue-se pela sua capacidade de agir proativamente em nome de uma organização e mitigar as ameaças em tempo real.

Uma vez neutralizadas as ameaças imediatas durante uma intervenção do Rapid Response, o novo programa da Sophos passa a realizar uma monitorização contínua com threat hunting, investigação, deteção e resposta proativa a ameaças por parte da equipa Sophos MTR durante as 24 horas do dia. Um relatório de investigação de ameaças detalha as descobertas realizadas, as ações tomadas e outras recomendações de reparação, ajudando as organizações a compreender a origem dos ataques, bem como a saber quais os ativos comprometidos e os dados acedidos e exfiltrados.

O Sophos Rapid Response está agora disponível para clientes Sophos e também para empresas não clientes. Ao contrário dos serviços forenses e de resposta a incidentes tradicionais, que requerem implementações complexas e prolongadas com estruturas de preços à hora, o Sophos Rapid Response é uma oferta remota com um modelos de preços fixo, baseado no número de utilizadores e servidores de uma organização. O Sophos Rapid Response está também estruturado para prestar serviços a empresas de todas as dimensões, incluindo as mais pequenas, que até agora não têm sido capazes de aproveitar facilmente um serviço como este, sem necessidade de um contrato longo.

O que dizem os parceiros de Canal:

“Os cibearataques estão a tornar-se mais perigosos e sofisticados. Tal como vimos este ano, ninguém está fora da zona de perigo, incluindo em tempos de crise. As empresas precisam de se preparar, já que mais de 85% dos profissionais de segurança reportam à IDC que sofreram pelo menos uma falha de segurança nos últimos dois anos que implicou o desembolso de recursos importantes para a retificar,” afirma Frank Dickson, Vice-Presidente do programa da IDC. “O Sophos Rapid Response é um serviço que ninguém quer, até que dele necessita. Muitas empresas não estão, simplesmente, preparadas para lutar contra um ataque ativo ou querem responder de forma mais rápida e agressiva do que os próprios recursos internos lhe permitem. Com um preço fixo e previsível e com a possibilidade de ativação no mesmo dia, o Sophos Rapid Response oferece certezas quando os clientes mais precisam delas.”

“Uma organização de beneficência que proporciona alojamento e serviços de apoio a milhares de adultos vulneráveis foi atingida por ransomware que impediu as operações nas suas mais de 40 instalações. A organização pediu-nos ajuda, e nós imediatamente mobilizámos o Sophos Rapid Response. Trabalhando em conjunto com a equipa, fomos capazes de os voltar a colocar em funcionamento rapidamente, para que pudessem continuar a servir quem mais precisa,” afirma Steve Weeks, Presidente da Netcetera. “Os clientes da Netcetera que já executam o conjunto de produtos de segurança de última geração da Sophos estão bem protegidos, e há muitos anos que não vemos um incidente de ransomware na nossa base de clientes. Quando recebemos um pedido de ajuda de novos clientes, proponho sempre o Sophos Rapid Response. A equipa altamente responsiva tem uma capacidade de trabalho muito sólida e também de retirar as organizações comprometidas da zona de perigo. Em última análise, ajuda-nos a assegurar novas oportunidades de negócio.”

“O Sophos Rapid Response complementa perfeitamente os nossos atuais serviços internos de resposta a incidentes existentes, melhorando a nossa capacidade de proporcionar planos de preparação proativa e suporte imediato nos piores cenários. Não estamos apenas a vender um serviço transacional – com o Sophos Rapid Response estamos a resolver problemas a longo prazo e a evitar que voltem a acontecer,” comenta Jeremy Weiss, Cybersecurity Practice Lead da CDW. “Vi na primeira pessoa como a equipa do Sophos Rapid Response é capaz de ultrapassar todas as barreiras para remediar os incidentes de segurança em poucas horas, e o feedback dos clientes não tem sido menos do que excecional. O Sophos Rapid Response é uma oferta essencial que eleva a postura de segurança dos nossos clientes ao nível seguinte.”

Quando uma empresa sofre uma falha de segurança, o tempo corre contra ela e é necessária uma solução rápida. O Sophos Rapid Response surge como uma solução gerida para que se possa atuar com celeridade nos momentos críticos. A Sophos Iberia realiza, amanhã às 9h30, um webinar de apresentação do Sophos Rapid Response, no qual os especialistas de cibersegurança da Sophos vão explicar como este serviço funciona e partilhar exemplos práticos de empresas que se livraram de ataques graças a ele.

Recursos Adicionais

Para mais informação:

Leia as últimas notícias sobre segurança na nossa página Naked Security News e saiba mais sobre a Sophos no nosso canal Sophos News.

Proteja todos os Mac e PC em sua casa com os softwares de segurança de próxima geração da Sophos Home.

Sobre a Sophos

A Sophos é líder mundial em soluções inovadoras e avançadas em segurança que defendem contra ataques cibernéticos, incluindo o serviço MDR (Managed Detection and Response) e serviços de resposta a incidentes, além de um amplo portfólio de tecnologias de segurança de endpoint, rede, e-mail e nuvem. Uma das maiores provedoras globais pure-play de segurança cibernética, a Sophos se incumbe da defesa de mais de 600.000 organizações e de mais de 100 milhões de usuários contra adversários ativos, ransomwares, phishing, malwares e outros ataques. Os produtos e serviços da Sophos são interconectados através do painel de gerenciamento do Sophos Central e administrados pelo Sophos X-Ops, a unidade de inteligência de ameaças da empresa que oferece abrangência entre domínios. A inteligência do Sophos X-Ops otimiza todo o ecossistema de segurança cibernética adaptativa da Sophos, que inclui um Data Lake centralizado que se utiliza de um rico acervo de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos oferece Cybersecurity as a Service para as organizações que necessitam de soluções de segurança gerenciada. O cliente também pode gerenciar a sua própria segurança cibernética, utilizando a plataforma de operações de segurança da Sophos, ou operar seguindo uma abordagem híbrida para complementar suas equipes internas com os serviços da Sophos, como a caça e remediação de ameaças. A venda de produtos e serviços da Sophos é feita por parceiros revendedores e provedores de serviços gerenciados (MSP) em todo o mundo. A Sophos está sediada em Oxford, no Reino Unido. Mais informações se encontram disponíveis no site www.sophos.com.