Kaspersky Lab revela tecnologia de combate a acessos remotos

De acordo com a Kaspersky Lab, nos últimos 12 meses as empresas pagaram até $1.2 milhões de dólares para recuperar de ataques direcionados. Os hackers ganham controlo remoto dos computadores das suas vítimas para levar a cabo atividades maliciosas sem serem detetados, muitas vezes com auxílio de servidores de Comando e Controlo através de canais encriptados.

Uma vez instaladas no computador da vítima, estas ferramentas obtêm privilégios de administrador, proporcionando aos hackers a possibilidade de levar a cabo qualquer atividade no dispositivo, incluindo transmitir informação sobre os resultados das suas operações às redes de computadores dos hackers. Isto é especialmente perigoso em redes corporativas, onde propriedades intelectuais podem ser descobertas ou danos ilimitados podem ser causados caso o controlo remoto não seja detetado. Mas, para combater um destes ataques, as empresas necessitam de múltiplos métodos de defesa, que incluem equipas de segurança experientes, inteligência de segurança global e várias ferramentas de cibersegurança.

Para ajudar as empresas a estarem mais protegidas, a Kaspersky apostou numa tecnologia que se afirma como capaz de detetar aplicações de controlo remoto, mesmo quando são executadas em canais encriptados. Esta nova tecnologia analisa a atividade das aplicações e procura comportamentos anómalos no computador, detetando dependências entre atividades que ocorreram no computador e as suas origens. Ao comparar as dependências com os padrões de comportamento definidos, a tecnologia toma uma decisão sobre o registo do computador remoto do hacker. Pode também identificar o controlo remoto que está a ser utilizado através de aplicações seguras desconhecidas ou mesmo comprometidas, ou os seus componentes.

“A deteção de ataques de controlo remoto em canais encriptados é crucial para a proteção contra ataques direcionados, uma vez que esta é a fase inicial da cadeia de ataque. Ferramentas de controlo remoto são distribuídas dentro da rede durante a pesquisa e/ou roubo de informação valiosa. Essa é a razão pela qual é tão importante detetar esses comportamentos desde o início. Esta tecnologia vai permitir às equipas de segurança prevenir incidentes onde, anteriormente, outras camadas de proteção falharam,” comentou Artem Serebrov, diretor de Investigação e Desenvolvimento da Plataforma Anti Ataques Dirigidos na Kaspersky Lab.

A nova tecnologia fará parte da solução Kaspersky Anti Targeted Attack no início de 2018. A Kaspersky Anti Targeted Attack faz parte do portfólio de segurança da empresa, que abrange diversas áreas de segurança IT como proteção de endpoints, proteção contra DDoS, segurança de cloud, defesa contra ameaças avançadas e serviços de cibersegurança.