Mais de metade das empresas já considera a cibersegurança como uma prioridade

0
92

No passado dia 19 de novembro, a Sophos realizou o primeiro Sophos Day 2020 100% online, tendo reunido quase 1.000 profissionais de cibersegurança para conhecer o atual cenário de ciberameaças e as últimas inovações levadas a cabo pela empresa no que toca a soluções de cibersegurança. A empresa apresentou ainda as principais conclusões de um inquérito independente que realizou a 5.000 responsáveis de TI, que revelou que 51% das empresas consideram prioritária a minimização do risco de ciberataques. De facto, 51% das empresas inquiridas também reconhece ter sofrido um ataque de ransomware durante o ano passado, embora na maioria dos casos até tenham sido dois ciberataques.

“Os ciberataques são uma ameaça muito real para organizações de todas as dimensões, e infelizmente têm o potencial de criar uma perturbação tão grave que podem pôr em perigo a saúde das organizações, e podem mesmo deixá-las fora do mercado. Nunca foi tão importante como agora, para empresas de todos os tipos e dimensões, fazer da cibersegurança uma prioridade. Por outro lado, os custos potenciais de exposição e erro nunca foram tão elevados,” adverte Kris Hagerman, CEO da Sophos.

Os especialistas em cibersegurança da Sophos exploraram as ameaças de cibersegurança que mais presença têm, atualmente, em todo o mundo, sendo o ransomware o protagonista. Face a um panorama cada vez mais complexo e dinâmico, a Sophos aposta na sua estratégia “Sophos Evolve”, sob a qual oferece soluções e serviços de última geração, simples e adaptados.

“A missão da Sophos é proteger as pessoas do cibercrime, desenvolvendo produtos e serviços poderosos e intuitivos que proporcionam a segurança mais eficaz do mundo para organizações de qualquer dimensão. Este é o compromisso da Sophos para com o mercado. Somos uma empresa de cibersegurança, não somos uma empresa de produtos de cibersegurança,” afirma Ricardo Maté, Diretor-Geral da Sophos Ibéria.

O responsável da Sophos em Portugal e Espanha partilha os resultados da empresa no mercado ibérico: registou-se um crescimento de 23% nos primeiros seis meses do ano fiscal de 2021 em comparação com o período anterior, o que oferece “um crescimento muito saudável que demonstra que as empresas confiam cada vez mais na Segurança Sincronizada da Sophos”, comenta Maté. A empresa está também a crescer em novos clientes, com um aumento de mais de 2.300 novos clientes por ano, e também a adicionar novos parceiros ao Canal ibérico, tendo já realizado transações com 720 parceiros este ano. Isto também se reflete no negócio dos serviços geridos (MSP), que cresceu 60% este ano.

A Sophos apresenta também as primeiras conclusões do “Threat Report 2021”, que a empresa elabora nos seus laboratórios SophosLabs, em conjunto com especialistas em deteção de ameaças, Inteligência Artificial e segurança Cloud. O relatório revela como os ataques de ransomware e as rápidas mudanças no comportamento dos cibercriminosos irão moldar o cenário das ciberameaças no próximo ano. As primeiras tendências analisadas no relatório incluem:

  • O aumento do fosso entre os ataques de ransomware, em diferentes extremos quanto a capacidades e recursos. No extremo superior, as famílias de ransomware mais sofisticadas continuam a aperfeiçoar e mudar as suas táticas, técnicas e procedimentos (TTP) para serem mais evasivas e tão sofisticadas como as de um Estado-Nação, direcionando-se para organizações maiores com pedidos de resgaste multimilionários. Em 2020, estas famílias incluíram os ataques de ransomware Ryuk e RagnarLocker. No outro extremo do espectro, a Sophos antecipa um aumento de atacantes de nível principiante, que utilizam menus de “aluguer” de ransomware, como a Dharma, e que lhes permite dirigir-se a grandes volumes de vítimas mais pequenas. Outra tendência em termos de ransomware é a “extorsão secundária” – através da qual, juntamente com a encriptação de dados, os atacantes roubam e ameaçam publicar informações sensíveis ou confidenciais se as suas exigências não forem satisfeitas. Em 2020, a Sophos publicou informação sobre o Maze, RagnarLocker, Netwalker, REvil e outros que utilizam esta abordagem.
  • As ameaças quotidianas como malware básico, loaders (carregadores) e botnets (redes de bots) ou Initial Acess Brokers (agentes de acesso inicial) operados por cibercriminosos vão exigir maior atenção com a segurança. Estas ameaças podem parecer malware de baixo perfil, mas são concebidas para assegurar um ponto de apoio num alvo, a recolha de dados críticos, e a partilha esses dados com uma rede de comando e controlo que fornecerá mais instruções. Se um ciberatacante estiver por detrás deste tipo de ameaças, verificará todos os dispositivos comprometidos para encontrar a sua geolocalização e outras informações de elevado valor, e depois venderá os acessos das vítimas mais lucrativas à melhor oferta, como a uma operação de ransomware. Por exemplo, em 2020, o ransomware Ryuk utilizou o malware Buer Loader para distribuir o seu software.
  • Todos os adversários vão abusar cada vez mais de ferramentas legítimas, serviços conhecidos e destinos de rede comuns para evadir as medidas de deteção e segurança e impedir a sua análise e identificação. O abuso de ferramentas legítimas permite aos cibercriminosos permanecer despercebidos enquanto se movem através de uma rede, até estarem prontos para lançar a parte principal do ataque, como no caso do ransomware. Para os atacantes financiados por estados, há o benefício adicional de que a utilização de ferramentas comuns dificulta a sua identificação. Em 2020, a Sophos deu conta de uma vasta gama de ataques com ferramentas comuns que estão agora a ser utilizadas por cibercriminosos.
  • O Threat Report 2021 destaca ainda como a pandemia da COVID-19 afetou o cenário da cibersegurança. O principal impacto reflete-se nos novos desafios de segurança trazidos pelo trabalho a partir de casa utilizando redes pessoais protegidas por níveis de segurança muito diferentes. A expansão do perímetro das redes empresariais aumentou o valor das redes domésticas, agora consideradas a última linha de defesa contra um ciberataque. Por outro lado, os ambientes Cloud têm suportado com sucesso o peso das novas necessidades empresariais, mas continuam a aportar novos desafios de cibersegurança.

    Quer saber outras novidades? Veja em baixo as nossas Sugestões

    Quer saber outras novidades? Veja em baixo as nossas Sugestões