Sophos: a evolução da cibersegurança

Foi num evento intitulado de Sophos Evolve que vários representantes da Sophos Iberia discutiram temas relacionados com a evolução da cibersegurança e do cibercrime.

Segundo a SophosLab, e sendo o ransomware uma realidade cada vez mais presente, só no último trimestre, o pré-pagamento de resgates aumentou 21%. O pagamento médio de resgate no trimestre recém-concluído é agora equivalente a 233.817,30 euros, um valor a pagar em criptomoedas. O pagamento médio foi de 84.116 euros.

Por outro lado, a cibersegurança, as ameaças e cibercriminosos estão em constante evolução e as vulnerabilidades, os riscos inerentes ao software e as próprias infraestruturas de IT estão cada vez mais complexas. 

Ricardo Maté Salgado, Diretor General Sophos Iberia, explica que 51% das organizações acreditam que minimizar o risco de um ciberataque é uma prioridade, 51% sofreu pelo menos um grave incidente de ransomware nos últimos 12 meses e 70% sofreu um incidente de segurança pública na cloud no ano passado.

“52% das violações que ocorrem nas organizações derivam de hackers e são precisos cerca de 206 dias para uma organização detetar uma violação”, explica Iván Mateos Pascual, Ingeniero Preventa Sophos Iberia.

Fatores como o aumento de campanhas de desinformação, a utilização cada vez maior da inteligência artificial e machine learnig, a sofisticação dos ataques de ransomware, os ataques de ransomware em hospitais, sistemas sanitários e outras infraestruturas, bem como os ataques a dispositivos e sistemas IoT- em conjunto com o aparecimento da pandemia provocada pelo COVID-19- conduziram a um aumento de ciberameaças baseadas em ataques a redes e dispositivos domésticos, ataques a produtos farmacêuticos e trabalhos de investigação, ataques a ferramentas e soluções utilizadas durante o teletrabalho e ataques a serviços na cloud. 

Na perspetiva de Keren Elazari, Security Analyst & Ethical Hacker, “é necessário adotar uma mentalidade mais ampla, uma abordagem de defesa do ecossistema e não só de produtos pontuais. No fundo, uma segurança abrangente”, afirma. “O próximo passo é preparar-nos para essa futuro e realidade híbrida alargada”. 

Keren Elazari acredita ainda que é fundamental criar mecanismos de acesso seguros, serviços, aplicações na cloud e mecanismos de autentificação para os utilizadores que confiam neste novo mundo de trabalho, onde as pessoas trabalham a partir de qualquer lado.

“Os hackers brancos intensificaram-se ao longo da pandemia sob a forma de programas de recompensa por erros, permitindo a esta espécie de hackers individuais reportarem vulnerabilidades e problemas de segurança de empresas como o Facebook e a Google que têm programas de recompensa por erros e que utilizam este conhecimento para se proteger”, afirma.

Alberto R.Rodas, Diretor de Engenharia da Sophos Iberia, explica que a solução da Sophos para campanhas de ataques baseia-se na solução Phish Threat, desenvolvida em três passos:

Teste- Modelos de ataque personalizáveis e alimentados pela mais recente inteligência de ameaça;

Formação- Gama de cursos de formação interativa que abrangem temas de segurança;
Medidas- Campanha de report; É tomada uma postura de segurança por  parte da organização, grupo ou indivíduo.

"Na Sophos protegemos as pessoas do cibercrime desenvolvendo produtos e serviços poderosos e intuitivos que fornecem ao mundo a cibersegurança mais eficaz para organizações de qualquer dimensão", conclui Ricardo Maté Salgado