Sophos anunció hoy el lanzamiento de Intercept X for Server con detección y respuesta de endpoints (EDR), de esta manera los administradores de TI pueden investigar los ataques cibernéticos contra los servidores, un objetivo buscado debido al alto valor de los datos almacenados allí. Los ciberdelincuentes a menudo desarrollan sus métodos y ahora están combinando la automatización y las habilidades humanas de piratería para llevar a cabo con éxito ataques en los servidores. Este nuevo tipo de ataque combinado reúne el uso de robots para identificar posibles víctimas con adversarios activos que toman decisiones sobre quién y cómo atacar.
El informe de SophosLabs Uncut indica lo fácil que es para los ciberdelincuentes aprovechar los robots para descubrir objetivos blandos. El artículo hace referencia a un ataque automatizado que puede entregar una amplia gama de códigos maliciosos a servidores que tienden a quedarse atrás de los ciclos de actualización normales.
Una vez que los bots identifican objetivos potenciales, los ciberdelincuentes utilizan su inteligencia para seleccionar a las víctimas según el alcance de la información sensible o la propiedad intelectual de una organización, la capacidad de pagar un gran rescate o el acceso a otros servidores y redes. Los pasos finales son cerebrales y manuales, interrumpir, evadir la detección y moverse lateralmente para completar la misión. Esto podría consistir en escabullirse silenciosamente para robar la inteligencia y salir inadvertido, deshabilitar las copias de seguridad y cifrar los servidores para exigir rescates de alto rendimiento, o usar los servidores como plataformas de lanzamiento para atacar a otras compañías.
“Los ataques cibernéticos combinados, que una vez fueron página en el libro de jugadas de los atacantes de estados nacionales, ahora se están convirtiendo en una práctica habitual para los delincuentes cibernéticos diarios porque son rentables. La diferencia es que los atacantes de estado nacional tienden a persistir dentro de las redes durante largos períodos de tiempo, mientras que los ciberdelincuentes comunes buscan oportunidades de ganar dinero rápidamente. La mayoría de los programas maliciosos ahora están automatizados, por lo que es fácil para los atacantes encontrar organizaciones con posturas de seguridad débiles, evaluar su potencial en el día de pago y usar técnicas de piratería de mano a teclado para hacer el mayor daño posible», explicó Dan Schiappa, Chief Product Officer de Sophos.
Esta nueva solución amplía la oferta de EDR de Sophos, que se anunció por primera vez para los endpoints en octubre de 2018. Se basa en la tecnología de aprendizaje profundo para un descubrimiento de malware más extenso. La red neuronal de aprendizaje profundo de Sophos está entrenada en cientos de millones de muestras para buscar atributos sospechosos de código malicioso para detectar amenazas nunca antes vistas. Proporciona un análisis amplio y experto de posibles ataques al comparar el ADN de los archivos sospechosos con las muestras de malware que ya están categorizadas en SophosLabs.
«Nuestra investigación muestra que las preocupaciones acerca de la seguridad y la escasez de habilidades son muy importantes para las TI y el liderazgo de seguridad en muchas organizaciones. Con las amenazas cibernéticas provenientes de múltiples vectores y a una tasa constante, las empresas no pueden permitirse el lujo de tener una brecha en su visibilidad. Creemos que, a medida que los equipos de seguridad buscan oportunidades para mejorar su protección, reunir las características y la visibilidad de EDR en los puntos finales y los servidores es un paso positivo hacia una mayor eficiencia», expresó Fernando Montenegro, Analista Principal de la Industria de 451 Research.
Para mantener una visibilidad completa en el panorama de amenazas, SophosLabs rastrea, deconstruye y analiza 400,000 ataques de malware únicos y nunca antes vistos cada día.