News

Sophos apresenta panorama das ciberameaças com Threat Report 2025

O webinar organizado pela IT Security e pela Sophos trouxe insights valiosos sobre as tendências de cibersegurança para 2025. O evento virtual contou com a participação de John Shier e Bernardete Carvalho, que apresentaram as principais conclusões do recente Threat Report da Sophos

08/01/2025

Sophos apresenta panorama das ciberameaças com Threat Report 2025

Dezembro de 2024 ficou marcado por um evento virtual organizado pela IT Security e a Sophos, onde foi revelado, em primeira mão, o Threat Report 2025 da Sophos. O relatório destacou as principais tendências e estratégias para enfrentar o cenário dinâmico e desafiador das ciberameaças para o próximo ano.

Assista ao vídeo com a apresentação integral do Threat Report da Sophos

O webinar contou com a participação de John Shier, Field CTO e Analista Sénior da Sophos, e Bernardete Carvalho, Territory Account Manager da Sophos, que responderam a questões sobre os desafios e inovações no campo da cibersegurança.

Impacto das táticas emergentes nas fragilidades da defesa

John Shier abriu a sessão com uma análise detalhada sobre o Threat Report 2025, onde apresentou uma visão antecipada sobre as táticas emergentes dos cibercriminosos. O orador destacou de que forma estas ameaças evoluem para superar defesas tradicionais e partilhou estratégias práticas para fortalecer sistemas e assegurar uma postura proativa contra os ataques.

Os dados do relatório provêm de investigações de resposta a incidentes, tanto da Sophos como do Serviço MDR (Managed Detection and Response), que fornecem uma visão aprofundada sobre o cenário atual das ameaças. Uma das principais conclusões do relatório destaca uma preocupação contínua: “Havia demasiado RDP exposto, ninguém usava MFA e muitas vulnerabilidades estavam a ser exploradas para avançar com os objetivos dos atacantes”, evidenciou John Shier. Neste sentido, a falta de autenticação multifator (MFA) e a exposição do RDP (Remote Desktop Protocol) continuam a ser fatores críticos que facilitam os ataques.

Estabilidade nas ameaças e a ascensão das credenciais comprometidas

Entre os destaques do relatório, o especialista revela ainda a estabilidade na paisagem das ameaças, que, apesar das constantes mudanças nos ciberataques, as médias dos tipos de ataque não apresentaram grandes variações desde 2020 até 2024: “no primeiro semestre de 2024, tudo parece bastante semelhante”. John Shier também alertou para um cenário em que o ransomware continua a ser uma das principais ameaças, sendo responsável pela maior parte das investigações de resposta a incidentes.

John Shier, Field CTO e Analista Sénior da Sophos, durante o webinar organizado pela IT Security e pela Sophos

No entanto, o especialista afirma que “a exploração de vulnerabilidades tem vindo a ser superada pelas credenciais comprometidas”. O uso de credenciais roubadas, que pode ser facilmente executado pelos atacantes, tem sido um dos principais métodos de acesso às redes empresariais. No que se refere à análise do tempo de exploração de vulnerabilidades após a publicação de patches,  destacou ainda que “o tempo médio entre a divulgação de um patch e a sua exploração pelos cibercriminosos é de cerca de 230 dias” e alertou que, muitas vezes, as vulnerabilidades não tratadas são tão exploradas quanto os zero days.

Aumento no uso de binários da Microsoft

Os cibercriminosos estão a utilizar cada vez mais binários da Microsoft nos seus ataques, uma estratégia que lhes permite agir de forma mais furtiva e evitar a deteção, o especialista refere que “houve um aumento superior a 50% na quantidade de binários 'living off the land' usados em comparação com anos anteriores”, possibilitando aos atacantes contornar as defesas de segurança. “Estou bastante certo de que o motivo pelo qual o fazem é porque a intenção é serem mais furtivos, para evitarem melhor a deteção”, explicou o Field CTO da Sophos, destacando que ferramentas como o Service Host podem ser usadas para extrair credenciais da rede sem gerar alertas imediatos. Esta abordagem permite aos atacantes mapear a infraestrutura da rede antes de avançarem para objetivos como ataques de ransomware.

Para os especialistas em cibersegurança, este comportamento exige medidas adicionais de defesa. “Se estão a usar estes binários de forma mais eficaz, isso provavelmente significa que estão a ganhar algum espaço e a alcançar algum sucesso”, afirmou. Entre as estratégias sugeridas para combater esta ameaça, destaca-se a utilização de produtos EDR e XDR que detetem atividades suspeitas e o aproveitamento dos registos de rede para identificar anomalias, como logins fora do horário habitual ou provenientes de fusos horários improváveis.

John Shier concluiu com um apelo à vigilância: “A segurança é difícil. Fazê-la e ser capaz de detetar mais cedo e responder mais cedo significa que têm de estar atentos. Têm de saber o que fazer quando se trata de eventos suspeitos na vossa rede”.

NIS2: Desafios e oportunidades para as empresas de cibersegurança

A NIS2 impõe-se como um tema incontornável no cenário da cibersegurança, e Bernardete Carvalho, Territory Account Manager da Sophos, juntou-se ao webinar onde destacou os principais desafios e oportunidades que esta diretiva traz para as empresas portuguesas. A especialista sublinhou a crescente necessidade de adaptação das equipas de cibersegurança face à pressão para responder a incidentes em prazos curtos, o que tem levado as organizações a repensar nas suas estratégias e capacidades operacionais.

“A NIS2 advém, sobretudo, pelo aumento assinalável e da sofisticação das ameaças à cibersegurança, bem como da presente utilização e dependência do uso cada vez mais da tecnologia”, afirmou a especialista, destacando a importância de fortalecer a cibersegurança nacional. A especialista também sublinhou que, com a NIS2, as empresas terão de tomar ações mais rápidas e imediatas, para cumprir os prazos de resposta aos incidentes e garantir uma maior proteção do ciberespaço. “Este processo vai obrigar todas as entidades, públicas e privadas, a estarem mais alinhadas com os objetivos do CNCS e do CSIRT, e a adotar medidas mais ágeis, sem mais burocracia, para enfrentarmos as ameaças que evoluem constantemente”, explicou, referindo-se à necessidade de um sistema de resposta mais dinâmico e eficiente.

Bernardete Carvalho, Territory Account Manager da Sophos, participou no webinar da IT Security com a Sophos

Além da adoção de soluções tecnológicas adequadas, as organizações precisam de investir em serviços geridos que complementem a sua capacidade interna, segundo Bernardete Carvalho, no sentido de adaptar e capacitar as equipas de cibersegurança a esse ambiente exigente. “As empresas estão cada vez mais conscientes das suas limitações e da necessidade de complementar as suas equipas com soluções geridas, como o MDR, para garantir uma resposta eficaz aos incidentes”, afirmou, referindo a importância de equipas especializadas que possam agir proativamente.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.