fbpx

Novo serviço oferece resposta rápida a ataques virtuais

Share on facebook
Share on google
Share on twitter
Share on linkedin

Empresa líder global em cibersegurança de próxima geração lança o Sophos Rapid Response, um serviço pioneiro de resposta remota oferecido por um valor fixo

Novo serviço oferece resposta rápida a ataques virtuais

Existem dois grupos de empresas: aquelas que admitem que foram alvos de ataques virtuais, e aquelas que também sofreram, mas preferem omitir o fato. “Toda empresa já sofreu (ou vai sofrer) ações de criminosos que aplicam golpes pela internet”, afirma André Carneiro, Country Manager da Sophos, empresa global de cibersegurança.

Mas como dificultar o

trabalho dos cibercriminosos? De que forma reagir, em caso de uma tentativa de ataque? Em meio a tantos questionamentos, a Sophos acaba de acrescentar um novo produto a seu portfólio,

focado especificamente em proporcionar uma resposta ágil a esse tipo de incidente – afinal, a partir do momento em que um ataque começa, cada minuto conta. Trata-se do Sophos Rapid Response.

“Os ataques são muito sofisticados. Funcionam como uma verdadeira indústria, em que cada ação conta com centenas de participantes e demanda meses de planejamento, que no total podem atingir uma rentabilidade global de cerca de US$ 2 bilhões anuais”, diz André Carneiro. “Não são crimes anunciados, como assaltos no mundo físico, então muitas vezes as empresas demoram até mesmo meses para perceber que foram vítimas”.

É nesse cenário que a nova solução atua: “o Rapid Response funciona como uma UTI de hospital: coloca uma equipe de analistas e especialistas de prontidão, 24 horas por dia, sete dias por semana, identificando mudanças de padrão e possíveis ataques, agindo rapidamente para limitar seu alcance e reduzir danos”, explica o Country Manager da empresa.

Proteção para todos

Apresentado ao mercado no fim de outubro, o produto identifica e neutraliza ataques ativos de cibersegurança durante o período de 45 dias de suporte – tudo isso a um custo fixo, sem extras inesperados, como acontece tradicionalmente com serviços de resposta que exigem implementações complexas e prolongadas e cobram por hora de trabalho.

Com pouco tempo de atuação, o produto já mostrou sua eficácia: foi ele que identificou o primeiro uso conhecido do Buer, uma técnica para aplicar ransomware, um tipo de ataque malicioso que infecta o computador e exige o pagamento de um resgate para que o sistema, pessoal ou corporativo, volte a funcionar.

A descoberta aconteceu durante uma ação de contenção de um ataque do ransomware conhecido como Ryuk, que foi detectado e interrompido como parte de uma onda de ataques usando novas ferramentas, técnicas e procedimentos.

“O produto serve para empresas de todos os setores e tamanhos, seja para atuais ou novos clientes da Sophos”, comenta André Carneiro. “É bom lembrar que, quando se trata de ataques virtuais, não importa o porte da instituição: o criminoso busca sistemas desprotegidos, independentemente do tamanho e segmento. Pode ser desde um pequeno negócio, até uma grande empresa ou, por exemplo, o Supremo Tribunal Federal, que recentemente foi atacado”.

O software foi decisivo para uma organização de caridade que fornecia alojamento e serviços de apoio a milhares de adultos vulneráveis. Ela foi atingida por um ransomware, interrompendo operações em todas as suas mais de 40 instalações. O Rapid Response se mostrou capaz de restaurar a operação rapidamente e diminuir o impacto que esse incidente traria não só para a organização, mas também para aqueles que dela dependiam.

Impacto de longo prazo

O novo produto da Sophos foi desenvolvido levando em consideração o fato de que ataques virtuais, especialmente de ransomware, provocam um impacto tão grande que é possível afirmar que as empresas e organizações nunca mais serão as mesmas depois deles. Foi essa a conclusão, aliás, a que chegou um estudo global desenvolvido pela empresa, o Cybersecurity: The Human Challenge.

De acordo com a pesquisa, os gerentes de TI em organizações atingidas por ransomware têm quase três vezes mais probabilidade de sentir “um atraso significativo” no que diz respeito à compreensão das ameaças cibernéticas, em comparação com seus colegas em organizações que não foram afetadas (17% contra 6%. Além disso, 35% das vítimas dizem que recrutar e reter profissionais de TI qualificados é o maior desafio quando o assunto é segurança cibernética – entre quem não sofreu ataque, a mesma resposta só aparece em 19% dos casos.

E mais: quem já sofreu ataque de ransomware gasta proporcionalmente menos tempo na prevenção de ameaças (42,6%) e mais tempo na resposta (27%) em comparação com empresas que não foram atingidas (49% e 22%, respectivamente), desviando recursos para lidar com incidentes, em vez de impedi-los com antecedência. “Depois de um ataque, a equipe de TI fica afetada e o ambiente, menos protegido”, diz o Country Manager da Sophos.

O programa Sophos Rapid Response faz parte do Sophos Managed Threat Response (MTR), uma equipe global que fornece serviços de busca, detecção e resposta proativos e totalmente gerenciados. Como um dos serviços de detecção e resposta gerenciada (MDR) mais amplamente usados do setor, com mais de 1.400 clientes, o Sophos MTR se destaca por sua capacidade de agir proativamente em nome de uma organização para mitigar ameaças em tempo real.

Todas essas ações são fundamentais para garantir a sobrevivência das empresas no longo prazo. É o que aponta outra pesquisa recente produzida pela companhia, o Relatório de Ameaças Sophos 2021, que diz que as famílias de ransomware de grande porte continuarão a refinar e mudar suas táticas, técnicas e procedimentos, com o objetivo de extorquir organizações das mais diversas e inesperadas formas.

A empresa de pesquisas e consultoria Gartner chegou a uma conclusão parecida em uma pesquisa atual onde prevê que, até 2024, 75% dos CEOs serão pessoalmente responsabilizados por danos ao patrimônio ou ao meio-ambiente provocados por ataques cibernéticos.

“Os ataques são cada vez mais sofisticados, e as instituições e empresas precisam de apoio qualificado para responder no mesmo nível”, diz André Carneiro. “Para 2021, os desafios serão ainda maiores. A aceleração digital efetivada às pressas em 2020 traz consigo uma demanda adicional por segurança”, finaliza o executivo da Sophos.

Fonte: O Globo

Deixa aqui o seu comentário

Últimas notícias e dicas