Uma resposta rápidos aos incidentes minimiza os danos do ataque e reduz o tempo de recuperação
O Sophos Rapid Response detetou a utilização pela primeira vez do dropper de malware Buer por parte dos cibercrimininosos, para lançar ataques de ransomware numa nova vaga de Ryuk
A Sophos (LSE:SOPH), líder global em soluções de cibersegurança de próxima geração, anunciou hoje a disponibilização do Sophos Rapid Response, um serviço de resposta remota que identifica e neutraliza ataques de cibersegurança ativos. O Sophos Rapid Response proporciona às organizações uma equipa dedicada 24/7, formada por serviços de resposta a incidentes, threat hunters e analistas, para deter rapidamente ataques avançados e eliminar os adversários das suas redes, minimizando danos e custos e ainda reduzindo o tempo de recuperação.
O Sophos Rapid Response identificou a primeira utilização do conhecido dropper de malware Buer como mecanismo para distribuir ataques de ransomware. Numa nova investigação denominada “Hacks for Sales: Inside Buer Loader’s Malware-as-a-Service”, o Sophos Rapid Response e a SophosLabs detalham compromete os computadores Windows, permitindo aos atacantes depositar o seu paylod (carga executável). O Sophos Rapid Response fez esta descoberta durante o combate a um recente ataque de ransomware Ryuk, que foi detetado e detido como parte de uma série de ataques Ryuk que utilizam novas ferramentas, técnicas e procedimentos. Neste incidente, os atacantes utilizaram de forma insistente uma nova forma de Buer numa tentativa de lançar um ataque de ransomware Ryuk, tendo aumentado os seus esforços ao combinar a utilização do Buer com outros tipos de loaders (carregadores) de malware.
“Quando se é atacado, o tempo é essencial. Cada minuto entre o perigo inicial e a neutralização conta, da mesma forma que os ciberatacantes atuam a toda a velocidade durante o ciclo de vida do ataque,” afirma Joe Levy, Chief Technology Officer da Sophos. “Os ataques avançados podem deter rapidamente as operações comerciais. Os gestores de TI que sofreram ataaques de ransomware em primeira mão sabem-no demasiado bem. É por isso que as vítimas de ransomware destacam a necessidade de dedicar proporcionalmente mais tempo na resposta a incidentes e menos tempo na prevenção de ameaças, do que os responsáveis de TI que não foram atingidos. O Sophos Rapid Response interrompe os ataques ativos, eliminando o processo complexo e moroso da deteção de determinados ataques, para que as organizações possam voltar à sua normal operação mais rapidamente.”
O Sophos Rapid Response neutraliza uma grande variedade de incidentes de segurança, incluindo ransomware, violações de segurança na rede, atacantes “hands on keyboard” e outros. A equipa do Sophos Rapid Response pode ser integrada e ativada em poucas horas, e a maioria dos ataques são classificados em menos de 48 horas.
“Este ano, ataques de ransomware devastadores têm sido, infelizmente, uma espécie de “febre do ouro” para os cibercriminosos, originando uma situação diferente de tudo o que o setor da cibersegurança alguma vez experimentou. Quase 85% dos ataques que o Sophos Rapid Response deteve até agora foram de ransomware – particularmente Ryuk, Revil e Maze – e posso afirmar com segurança que a maioria dos restantes ataques também teriam resultado em ransomware se não tivéssemos agido tão rapidamente,” afirma Peter Mackenzie, Incident Response Manager da Sophos. “As ferramentas de fácil acesso permitem que os atacantes recebam mais dinheiro numa semana de trabalho do que a maioria das pessoas consegue durante toda uma vida. Os criminosos infiltram-se nas redes e planeiam os seus ataques em segundo plano, antes de lançar estrategicamente o ataque ransomware como o payload final – muitas vezes durante a noite, quando ninguém está a vigiar, para os executarem no maior número de dispositivos possível. O Sophos Rapid Response toma medidas imediatas para extinguir o fogo. No caso de um hospital que ajudámos este mês após ter sido atingido pelo ransomware Ryuk e ter sido forçado a fechar, isto significou a diferença entre a vida ou a morte.”
O Sophos Rapid Response forma parte da Sophos Managed Threat Response (MTR), uma equipa internacional que oferece serviços proativos e completamente geridos de busca, deteção e resposta a ameaças. Sendo um dos serviços de deteção e resposta geridas (MDR) mais utilizados no mercado, com mais de 1.400 clientes, a Sophos MTR distingue-se pela sua capacidade de agir proativamente em nome de uma organização e mitigar as ameaças em tempo real.
Uma vez neutralizadas as ameaças imediatas durante uma intervenção do Rapid Response, o novo programa da Sophos passa a realizar uma monitorização contínua com threat hunting, investigação, deteção e resposta proativa a ameaças por parte da equipa Sophos MTR durante as 24 horas do dia. Um relatório de investigação de ameaças detalha as descobertas realizadas, as ações tomadas e outras recomendações de reparação, ajudando as organizações a compreender a origem dos ataques, bem como a saber quais os ativos comprometidos e os dados acedidos e exfiltrados.
O Sophos Rapid Response está agora disponível para clientes Sophos e também para empresas não clientes. Ao contrário dos serviços forenses e de resposta a incidentes tradicionais, que requerem implementações complexas e prolongadas com estruturas de preços à hora, o Sophos Rapid Response é uma oferta remota com um modelos de preços fixo, baseado no número de utilizadores e servidores de uma organização. O Sophos Rapid Response está também estruturado para prestar serviços a empresas de todas as dimensões, incluindo as mais pequenas, que até agora não têm sido capazes de aproveitar facilmente um serviço como este, sem necessidade de um contrato longo.
Post A Comment:
0 comments: