Os cibercriminosos trabalham quando as empresas se desligam. Saiba como os impedir

O novo relatório Active Adversary 2023 para líderes de tecnologia da Sophos X-Ops destaca como a evolução dos comportamentos dos adversários está a acelerar a necessidade de detetar e responder a ameaças 24/7.

Com base na análise de casos de resposta a incidentes resolvidos pela Sophos no primeiro semestre de 2023, o relatório ilustra como os cibercriminosos de ransomware estão a dificultar a resposta atempada dos defensores aos seus ataques.

A janela para resposta a ameaças é cada vez mais pequena

Uma das principais conclusões do relatório é que o tempo disponível para responder a um ataque de ransomware foi reduzido para quase metade vs o início do ano. O tempo médio de permanência em ataques de ransomware caiu de nove dias em 2022 para apenas cinco dias neste primeiro semestre. Os adversários estão a acelerar a execução dos seus ataques, e os defensores têm menos tempo para os detetar e interromper antes que os ficheiros sejam encriptados.

A análise da Sophos X-Ops a todos os tipos de ataques revelou que os atacantes demoraram, em média, menos de 1 dia - aproximadamente 16h – a chegar ao Active Directory (AD), um dos ativos mais críticos das empresas. O AD é frequentemente o sistema mais poderoso e privilegiado da rede, proporcionando um amplo acesso a sistemas, aplicações, recursos e dados que os atacantes podem explorar.

Os atacantes trabalham quando não o fazemos

O relatório também revelou que os cibercriminosos de ransomware lançam os seus ataques em alturas em que é menos provável que os defensores se apercebam deles. De facto, 90% deles ocorre agora fora do horário normal de expediente (dias úteis das 8h-18h). Os ataques também aumentam no final da semana, com quase metade (43%) à sexta ou ao sábado. Se não monitorizar o seu ambiente a todo o momento, incluindo à noite e aos fins-de-semana, está a correr um sério risco.

Obtenha cobertura 24/7 ultra rápida com o Sophos MDR

Proporcionar cobertura por especialistas 24/7 é, assim, um desafio para a maioria das organizações. No entanto, é importante perceber esta lacuna operacional, que os adversários exploram ativamente.

O serviço Sophos MDR fornece monitorização e resposta a ameaças 24/7, através de uma equipa de mais de 500 especialistas espalhados por sete Centros de Operações de Segurança (SOCs). Sempre que os adversários tentam lançar o seu ataque, a nossa equipa está lá para o detetar e parar – e somos rápidos. Com um tempo médio de resolução de apenas 38min, pode ficar descansado sabendo que a sua organização está sempre protegida, mesmo que a janela de resposta diminua.

O Sophos MDR funciona como uma extensão da sua equipa, complementando-a da forma que melhor lhe convier – desde um serviço SOC completo e chave na mão até à cobertura de noites e fins de semana.

Também trabalhamos com as suas ferramentas de segurança existentes para o ajudar a tirar mais valor dos seus investimentos atuais, sem o desperdício de custos de uma abordagem de substituição. Quer utilize ferramentas Sophos, Microsoft ou de qualquer outro fornecedor para proteger o seu ambiente, podemos aumentar as suas defesas mesmo contra os ataques mais avançados.

Com o Sophos MDR tem está protegido pelo serviço de MDR mais fiável do mundo. Protegemos mais organizações do que qualquer outro fornecedor e somos os mais bem classificados pelos clientes e analistas.

Se quiser saber mais sobre as mais recentes abordagens dos atacantes, não procure mais: consulte o Sophos X-Ops Active Adversary Report 2023 for Business Leaders. Concebido para ajudar os gestores de tecnologia a tomar melhores decisões sobre como utilizar os seus recursos limitados, está repleto de informações sobre ameaças e material para garantir que pode apoiar a estratégia corporativa, ao mesmo tempo que promove uma melhor proteção em toda a sua organização.

Conteúdo co-produzido pela MediaNext e pela Sophos