O ransomware ataca quando nos desconectamos - como detê-lo?

O relatório 2023 Active Adversary for Tech Leaders da Sophos X-Ops destaca como a evolução dos comportamentos dos adversários está a acelerar a necessidade de detetar e responder a ameaças 24/7.

Baseando-se na análise de casos de resposta a incidentes remediados pela Sophos, o relatório ilustra como os cibercriminosos de ransomware estão a tornar a resposta dos defensores aos seus ataques cada vez mais difícil.

A janela de resposta a ameaças é cada vez mais reduzida

Uma das principais conclusões do relatório é que o tempo disponível para responder a um ataque de ransomware diminuiu quase para metade. Os adversários estão a acelerar a execução dos seus ataques, pelo que as equipas de defesa têm menos tempo para os detetar e deter antes de os ficheiros serem encriptados.

De um modo mais geral, a análise da Sophos X-Ops a todos os tipos de ataques revelou que os atacantes demoraram, em média, menos de um dia – aproximadamente 16 horas – a alcançar o Active Directory (AD), um dos ativos mais críticos de uma empresa. O AD é frequentemente o sistema mais poderoso e privilegiado da rede, proporcionando um amplo acesso a sistemas, aplicações, recursos e dados que os atacantes podem explorar nos seus ataques.

Os atacantes trabalham quando descansamos

O relatório também revelou que, atualmente, 90% dos ataques de ransomware ocorrem fora do horário de trabalho (definido como entre as 8h e as 18h, de segunda a sexta-feira). Os ataques também aumentam no final da semana, sendo que quase metade (43%) são lançados à sexta-feira ou ao sábado. Se não monitorizarem o seu ambiente de forma contínua, incluindo à noite e aos fins-de-semana, as empresas correm sérios riscos.

Consiga proteção 24/7 à velocidade da luz com o Sophos MDR

Proporcionar proteção por parte de especialistas durante as 24 horas do dia é, compreensivelmente, um desafio para a maioria das organizações. No entanto, como os adversários exploram ativamente esta fraqueza operacional, é importante que colmatem esta lacuna.

O Sophos MDR oferece monitorização e resposta a ameaças 24 horas por dia, 7 dias por semana, através de uma equipa de mais de 500 especialistas em sete Centros de Operações de Segurança (SOCs). Sempre que os adversários tentam lançar um ataque, a nossa equipa está lá para os detetar e parar.

Para além disso, somos rápidos. Com um tempo médio de resolução de apenas 38 minutos, pode ficar descansado sabendo que a sua organização está sempre protegida, mesmo que a janela de resposta aos ataques diminua.

O Sophos MDR funciona como uma extensão da sua equipa existente, apoiando-a e complementando- a como melhor lhe convier – desde um serviço completo de SOC chave na mão até à cobertura noturna e ao fim de semana.

Também trabalhamos com as suas ferramentas de segurança existentes para o ajudar a obter mais valor dos seus investimentos atuais. Quer utilize ferramentas da Sophos, Microsoft ou de qualquer outro fornecedor para proteger o seu ambiente, reforçamos as suas defesas, mesmo contra os ataques mais avançados.

A melhor avaliação de clientes e analistas

Com o Sophos MDR desfrutará da tranquilidade de estar protegido pelo serviço MDR mais fiável do mundo. Protegemos mais organizações do que qualquer outro fornecedor de MDR, e o nosso é o mais bem avaliado por clientes e analistas. Para saber mais, visite o nosso website ou consulte as centenas de opiniões de clientes independentes que recebemos no Gartner Peer Insights.

Conteúdo co-produzido pela MediaNext e pela Sophos