A Sophos acaba de anunciar o Intercept X para Servidores com Detecção e Resposta em Endpoint (EDR). Ao adicionar EDR ao Intercept X para Servidores, gestores de TI podem investigar ciberataques contra servidores, um alvo visado devido ao alto calibre dos dados que armazenam. Cibercriminosos frequentemente evoluem os métodos de ataque e agora estão mesclando automação e habilidades humanas de hacking para completarem com sucesso investidas contra os servidores. Esse novo tipo de ataque misto combina o uso de bots para identificar vítimas em potencial e pessoas atrás do computador tomando decisões sobre quem ou como atacar.
Na pesquisa “Worms infectam servidores web com malwares de cryptoming”, a SophosLabs Uncut destaca o quão simples é para os cibercriminosos usarem bots para descobrirem alvos fáceis. O estudo explica que um ataque automatizado pode entregar uma larga gama de códigos maliciosos para servidores que ficaram para trás em ciclos normais de atualizações.
A Anatomia de um Ciberataque Misto
Assim que os bots identificam alvos, cibercriminosos usam a experiência para selecionar vítimas com base no escopo da empresa de dados sensíveis ou propriedade intelectual, capacidade de pagar um grande resgate, ou acessar outros servidores e redes. Os passos finais são cerebrais e manuais: invadir, desviar da detecção e se movimentar lateralmente para completar a missão. Isso pode ser esgueirando-se para roubar inteligência e sair sem ser notado, desabilitar backups e encriptar servidores para exigir grandes resgates em dinheiro, ou usar vítimas como trampolim para atacar outras companhias.
“Ciberataques mistos, que no passado eram apenas uma página na cartilha dos invasores de nível nacional, agora estão se tornando uma prática normal entre todos os cibercriminosos porque são lucrativos. A diferença é que os invasores de nível nacional tendem a se espreitar por longos períodos de tempo, enquanto os cibercriminosos comuns estão atrás de uma oportunidade fácil e rápida de fazer dinheiro,” afirma Dan Schiappa, chefe de produtos da Sophos. “A maior parte dos malwares são hoje automatizados, então é fácil para invasores encontrarem empresas com posturas fracas de segurança, avaliarem o potencial delas de pagamento, e usarem técnicas manuais de hacking para fazer o maior estrago possível”.
A Sophos explica como ciberataques mistos funcionam nesse vídeo, “Intercept X para Servidores com Detecção e Resposta em Endpoint”.
Sophos Intercept X para Servidores com EDR
Com o Sophos Intercept X para Servidores com EDR, gestores de TI de negócios de todos os tamanhos têm agora visibilidade de toda uma propriedade. Isso permite que ajam proativamente detectando ataques furtivos, entendam melhor o impacto de um incidente de segurança e rapidamente reportem o que aconteceu ou deixou de acontecer.
“Quando adversários invadem uma rede, eles se dirigem direto para o servidor. Infelizmente, a natureza crítica da missão dos servidores significa que muitas organizações seguem uma abordagem conservadora para fazer mudanças, frequentemente atrasando significativamente a implementação de patches. Inclusive, cibercriminosos estão contando com esse atraso. Se as empresas de fato forem vítimas de um ataque, elas precisam saber exatamente o que, como e quando dispositivos e servidores foram atingidos para responder perguntas com base em leis restritivas de regulamentação. Saber dessa informação com clareza na primeira vez pode ajudar os negócios a resolverem problemas muito mais rápido e prevenir a repetição de uma violação de dados,” afirma Schiappa. “Se reguladores se basearem em forênsica digital e evidências de dados perdidos, negócios podem também contar com a mesma forênsica para demonstrar que os dados não foram roubados. O Sophos Intercept X para Servidores com EDR oferece essa inteligência de segurança que se tornou necessária.”
O Sophos Intercept X para Servidores com EDR expande a oferta da Sophos em EDR. O EDR é alimentado por tecnologia de deep learning para uma descoberta de malwares mais extensa. A rede neural de deep learning da Sophos é treinada em milhões de amostras para buscar atributos suspeitos de código malicioso e detectar ameaças jamais vistas. Isso oferece uma análise extensa e especializada de ataques em potencial comparando o DNA de arquivos suspeitos com amostras de malwares já categorizadas pelo SophosLabs.
“Nossa pesquisa mostra que falta de segurança e de habilidades são as principais preocupações entre líderes de TI e segurança em muitas organizações,” afirma Fernando Montenegro, analista sênior de indústria na 451 Research. “Com ameaças vindo de diversos fatores em uma frequência constante, negócios não podem se dar ao luxo de ter uma falha na visibilidade. Nós acreditamos que, enquanto times de segurança buscam por oportunidades para melhorar a proteção, unir recursos de EDR e visibilidade ao longo de endpoints e servidores é um passo positivo em direção à eficiência.”
Com o recurso de EDR da Sophos, gestores de TI podem também ter acesso sob demanda à inteligência curada pelo SophosLabs, investigações guiadas sobre acontecimentos suspeitos, e recomendação de próximos passos. Para manter a visibilidade no cenário completo de ameaças, o SophosLabs monitora, desconstrói e analisa 400.000 ataques únicos e jamais vistos por dia.
“Nossos clientes utilizam o Sophos Intercept X com EDR para endpoints, e o feedback que recebemos é que a tecnologia é fácil de implementar, de usar e gerenciar. Isso diminui as habilidades necessárias para gerenciar o EDR, o que deixa nossos clientes muito mais eficientes em proteger os servidores, um fator crítico considerando a alta taxa de ataques nesse sistema ”, disse Sam Heard, presidente da Data Integrity Services, um parceiro da Sophos em Lakeland, Flórida. “Com o EDR para servidores, a Sophos está expandindo a solução de proteção de endpoint líder de mercado Intercept X. A Sophos também é a única fornecedora a reunir todos os produtos de segurança em uma plataforma de gerenciamento em nuvem, a Sophos Central, e conectar a proteção de endpoints e de rede através do Synchronized Security. Adicionar EDR para servidores é outro avanço importante da indústria que protegerá nossos clientes ”.
