Um estudo recente da Sophos revela que dois terços dos gestores de TI de todo o mundo não compreendem o que é a tecnologia anti-exploit, deixando as suas empresas vulneráveis a violação de dados.
Uma vez dentro da rede, os cibercriminosos podem utilizar movimentos persistentes e laterais para afectar e controlar os servidores e acederem ao elevado valor de dados armazenados, tais como informação pessoal identificável (PII), registos financeiros como salários ou impostos, propriedade intelectual, aplicações partilhadas – que pode ser vendido na dark web ou utilizado para outro tipo de ataques e lucros monetários.
Os servidores podem sofrer também danos colaterais dos ciberataques de ransomware ou outros ataques habituais. Os ataques aos servidores podem ser mais devastadores para uma empresa do que ataques a endpoints, devido aos dados cruciais que contêm.
A Sophos anunciou o Sophos Intercept X para Servidor, a protecção de servidor de próxima geração com tecnologia preditiva de deep learning que proporciona segurança em constante evolução contra ciberameaças.
As redes neurais do Deep Learning da Sophos são preparadas com milhares de amostras para encontrarem características suspeitas de códigos maliciosos e evitarem ataques de malware nunca antes vistos.
A pesquisa do SophosLabs indica que 75% do malware encontrado numa organização é único para aquela organização, indicando que a maior parte do malware é previamente desconhecido.
A Sophos demonstra neste vídeo “How Active Adversaries Attack in Real-Time” o hacking e as técnicas avançadas de exploit que os cibercriminosos utilizam, também presente no Sophos.com/Servers.
“Os servidores são o alvo dos cibercriminosos, uma vez que contêm informação valiosa e têm um propósito organizacional mais amplo do que os endpoints individuais. Uma empresa pode ser potencialmente devastada se os cibercriminosos infiltrarem nos seus servidores com ransomware ou códigos maliciosos, ou tirarem partido de vulnerabilidades para obterem acesso. Assim que o servidor é violado, os atacantes podem entrar na rede e causar danos graves, bem como retirar dados,” refere Dan Schiappa, vice-presidente sénior e director-geral de produtos na Sophos.
“Os cibercriminosos utilizam a informação roubada para os seus próprios ataques de phishing e grupos criminosos, ou podem revendê-la a um preço mais elevado na dark web ou numa rede privada de compradores. Os especialistas de ameaças da Sophos encontraram acessos a servidores comprometidos à venda na Dark Web, além dos dados roubados – um bónus para os cibercriminosos, mas um golpe duplo para as empresas.”
Os atacantes também utilizam os servidores violados como proxies para redireccionar o tráfego para websites maliciosos e estão, neste momento, a instalar ‘criptomineiros’ nas torres de servidores e em contas cloud, para que possam gerar criptomoedas ao roubarem CPU, RAM, electricidade e outros recursos das empresas. Os motivos dos cibercriminosos com base no modo como os servidores são utilizados, o que armazenam e o que pode ser aproveitado para os diversos crimes, destaca a necessidade de instalar uma segurança preditiva criada para o servidor, com tecnologia anti-exploit avançada que ajuda a proteger até mesmo sistemas vulneráveis.
“Os servidores são infra-estruturas essenciais, mas são muitas vezes esquecidos na estratégia endpoint das várias empresas,” refere Schiappa.
A necessidade de proteger o servidor existe em organizações de todos os tamanhos, com as pequenas empresas a correrem um risco maior do que as organizações maiores e com melhores recursos como explica Frank Dickson, vice-presidente de pesquisa de produtos de segurança com a IDC: “As pequenas e médias empresas (PME) enfrentam desafios na protecção dos servidores, dado que necessitam do mesmo nível de protecção das outras empresas, ainda assim a protecção deve ser uma oferta de utilização fácil. Para além disso, infelizmente, as PME são frequentemente tentadas a utilizar ofertas endpoint para PC inapropriadas e sem robustez suficiente para proteger os servidores como uma forma de poupar custos, forçando os fornecedores de serviço de segurança de servidores para PME a proporcionar ofertas económicas e atraentes que são também apropriadas para departamentos de TI mais pequenos ou com menos colaboradores.”
Tendo em conta a abordagem direta da Sophos, Dickson acrescenta: “A Sophos responde à necessidade de uma utilização fácil ao integrar os seus produtos na plataforma Sophos Central, para que exista um dashboard onde os parceiros e clientes gerem cada camada de segurança independentemente de ser on premise ou na cloud.
As novas características do Intercept X para Servidor, da Sophos, incluem a rede neural de deep learning, mitigação activa do adversário, proteção exploit, proteção master boot-record, análises das principais causas, cloud workload discovery para server.
O Intercept X da Sophos para Servidor está disponível para os parceiros da Sophos registados em todo o mundo.
