News
O webinar organizado pela IT Security e pela Sophos trouxe insights valiosos sobre as tendências de cibersegurança para 2025. O evento virtual contou com a participação de John Shier e Bernardete Carvalho, que apresentaram as principais conclusões do recente Threat Report da Sophos
08/01/2025
Dezembro de 2024 ficou marcado por um evento virtual organizado pela IT Security e a Sophos, onde foi revelado, em primeira mão, o Threat Report 2025 da Sophos. O relatório destacou as principais tendências e estratégias para enfrentar o cenário dinâmico e desafiador das ciberameaças para o próximo ano. Assista ao vídeo com a apresentação integral do Threat Report da Sophos O webinar contou com a participação de John Shier, Field CTO e Analista Sénior da Sophos, e Bernardete Carvalho, Territory Account Manager da Sophos, que responderam a questões sobre os desafios e inovações no campo da cibersegurança. Impacto das táticas emergentes nas fragilidades da defesaJohn Shier abriu a sessão com uma análise detalhada sobre o Threat Report 2025, onde apresentou uma visão antecipada sobre as táticas emergentes dos cibercriminosos. O orador destacou de que forma estas ameaças evoluem para superar defesas tradicionais e partilhou estratégias práticas para fortalecer sistemas e assegurar uma postura proativa contra os ataques. Os dados do relatório provêm de investigações de resposta a incidentes, tanto da Sophos como do Serviço MDR (Managed Detection and Response), que fornecem uma visão aprofundada sobre o cenário atual das ameaças. Uma das principais conclusões do relatório destaca uma preocupação contínua: “Havia demasiado RDP exposto, ninguém usava MFA e muitas vulnerabilidades estavam a ser exploradas para avançar com os objetivos dos atacantes”, evidenciou John Shier. Neste sentido, a falta de autenticação multifator (MFA) e a exposição do RDP (Remote Desktop Protocol) continuam a ser fatores críticos que facilitam os ataques. Estabilidade nas ameaças e a ascensão das credenciais comprometidasEntre os destaques do relatório, o especialista revela ainda a estabilidade na paisagem das ameaças, que, apesar das constantes mudanças nos ciberataques, as médias dos tipos de ataque não apresentaram grandes variações desde 2020 até 2024: “no primeiro semestre de 2024, tudo parece bastante semelhante”. John Shier também alertou para um cenário em que o ransomware continua a ser uma das principais ameaças, sendo responsável pela maior parte das investigações de resposta a incidentes. John Shier, Field CTO e Analista Sénior da Sophos, durante o webinar organizado pela IT Security e pela Sophos No entanto, o especialista afirma que “a exploração de vulnerabilidades tem vindo a ser superada pelas credenciais comprometidas”. O uso de credenciais roubadas, que pode ser facilmente executado pelos atacantes, tem sido um dos principais métodos de acesso às redes empresariais. No que se refere à análise do tempo de exploração de vulnerabilidades após a publicação de patches, destacou ainda que “o tempo médio entre a divulgação de um patch e a sua exploração pelos cibercriminosos é de cerca de 230 dias” e alertou que, muitas vezes, as vulnerabilidades não tratadas são tão exploradas quanto os zero days. Aumento no uso de binários da MicrosoftOs cibercriminosos estão a utilizar cada vez mais binários da Microsoft nos seus ataques, uma estratégia que lhes permite agir de forma mais furtiva e evitar a deteção, o especialista refere que “houve um aumento superior a 50% na quantidade de binários 'living off the land' usados em comparação com anos anteriores”, possibilitando aos atacantes contornar as defesas de segurança. “Estou bastante certo de que o motivo pelo qual o fazem é porque a intenção é serem mais furtivos, para evitarem melhor a deteção”, explicou o Field CTO da Sophos, destacando que ferramentas como o Service Host podem ser usadas para extrair credenciais da rede sem gerar alertas imediatos. Esta abordagem permite aos atacantes mapear a infraestrutura da rede antes de avançarem para objetivos como ataques de ransomware. Para os especialistas em cibersegurança, este comportamento exige medidas adicionais de defesa. “Se estão a usar estes binários de forma mais eficaz, isso provavelmente significa que estão a ganhar algum espaço e a alcançar algum sucesso”, afirmou. Entre as estratégias sugeridas para combater esta ameaça, destaca-se a utilização de produtos EDR e XDR que detetem atividades suspeitas e o aproveitamento dos registos de rede para identificar anomalias, como logins fora do horário habitual ou provenientes de fusos horários improváveis. John Shier concluiu com um apelo à vigilância: “A segurança é difícil. Fazê-la e ser capaz de detetar mais cedo e responder mais cedo significa que têm de estar atentos. Têm de saber o que fazer quando se trata de eventos suspeitos na vossa rede”. NIS2: Desafios e oportunidades para as empresas de cibersegurançaA NIS2 impõe-se como um tema incontornável no cenário da cibersegurança, e Bernardete Carvalho, Territory Account Manager da Sophos, juntou-se ao webinar onde destacou os principais desafios e oportunidades que esta diretiva traz para as empresas portuguesas. A especialista sublinhou a crescente necessidade de adaptação das equipas de cibersegurança face à pressão para responder a incidentes em prazos curtos, o que tem levado as organizações a repensar nas suas estratégias e capacidades operacionais. “A NIS2 advém, sobretudo, pelo aumento assinalável e da sofisticação das ameaças à cibersegurança, bem como da presente utilização e dependência do uso cada vez mais da tecnologia”, afirmou a especialista, destacando a importância de fortalecer a cibersegurança nacional. A especialista também sublinhou que, com a NIS2, as empresas terão de tomar ações mais rápidas e imediatas, para cumprir os prazos de resposta aos incidentes e garantir uma maior proteção do ciberespaço. “Este processo vai obrigar todas as entidades, públicas e privadas, a estarem mais alinhadas com os objetivos do CNCS e do CSIRT, e a adotar medidas mais ágeis, sem mais burocracia, para enfrentarmos as ameaças que evoluem constantemente”, explicou, referindo-se à necessidade de um sistema de resposta mais dinâmico e eficiente. Bernardete Carvalho, Territory Account Manager da Sophos, participou no webinar da IT Security com a Sophos Além da adoção de soluções tecnológicas adequadas, as organizações precisam de investir em serviços geridos que complementem a sua capacidade interna, segundo Bernardete Carvalho, no sentido de adaptar e capacitar as equipas de cibersegurança a esse ambiente exigente. “As empresas estão cada vez mais conscientes das suas limitações e da necessidade de complementar as suas equipas com soluções geridas, como o MDR, para garantir uma resposta eficaz aos incidentes”, afirmou, referindo a importância de equipas especializadas que possam agir proativamente. |