Uma pesquisa recente do SophosLabs apontou que 75% dos malwares encontrados em uma organização são exclusivos dessa organização, indicando que a maioria dos programas maliciosos são desconhecidos até o momento do ataque. O número reforça a necessidade de tecnologias preditivas na proteção de ambientes virtuais, desde os terminais até sistemas mais críticos, como o servidor. Uma vez dentro de uma rede, os cibercriminosos conseguem usar movimentos persistentes e laterais para encontrar e assumir o controle de servidores e então acessar informações sigilosas e valiosas da organização lá armazenadas, como registros financeiros e informações de propriedade intelectual, que podem ser vendidos na Dark Web ou usados em ataques que visam ganhos financeiros.

Dentro desse cenário, a Sophos (LSE: SOPH), líder mundial em segurança de redes e endpoints, anuncia hoje o Sophos Intercept X for Server, proteção de servidor de última geração com tecnologia deep learning preditiva que oferece segurança evolutiva contra ameaças cibernéticas. As redes neurais de deep learning da Sophos são treinadas com centenas de milhões de amostras para procurar atributos suspeitos de códigos maliciosos e evitar ataques inéditos de malware. Uma pesquisa recente da Sophos revela que dois terços dos gerentes de TI no mundo desconhecem a tecnologia anti-exploit, o que deixa as organizações vulneráveis ??a violações de dados. Os ataques que atingem os servidores podem ser mais devastadores para os negócios do que os ataques aos terminais, já que armazenam dados críticos das empresas.

No vídeo Como Adversários Ativos Atacam em Tempo Real a Sophos demonstra técnicas de hacking e exploração avançadas usadas por cibercriminosos (o vídeo também está disponível em Sophos.com/Servers).

“Os servidores são alvo para cibercriminosos porque armazenam informações valiosas e têm uma finalidade organizacional mais ampla, em todo o sistema, do que os endpoints individuais. Uma empresa inteira pode virtualmente desaparecer se os invasores conseguirem se infiltrar nos servidores por meio de ransomwares, códigos maliciosos ou ainda explorando vulnerabilidades para obter acesso. Uma vez invadida, os criminosos podem se aprofundar na rede e causar sérios danos e vazar dados sigilosos”, declara Dan Schiappa, vice-presidente sênior e gerente geral de produtos da Sophos. “Os cibercriminosos usam informações roubadas para realizar outros ataques cibernéticos, podem revendê-las por altos valores na Dark Web ou em uma rede privada de compradores. Especialistas em ameaças da Sophos encontraram à venda na Dark Web os acessos de servidores que haviam sido invadidos junto com as próprias informações roubadas - um bônus para os cibercriminosos e um golpe duplo para as empresas”.

Os invasores também usam servidores violados como proxies para redirecionar o tráfego para sites mal-intencionados e agora estão instalando mineradores de criptomoedas em torres de servidores e contas em nuvem, para que possam gerar criptomoedas às custas do CPU, memória RAM, eletricidade e outros recursos de uma empresa. O fato de cibercriminosos se basearem no hábito de utilização de servidores, no que está armazenado neles e quais informações podem ser aproveitadas para múltiplos crimes ressalta a necessidade de segurança preditiva projetada pelo servidor com tecnologia anti-exploit avançada que ajuda a proteger até mesmo sistemas sem pacotes de atualização (patches).

“Servidores são infraestruturas críticas, mas muitas vezes são negligenciados na estratégia de endpoints de muitas empresas”, disse Schiappa. “Não basta simplesmente instalar a proteção tradicional de endpoints nos servidores porque eles exigem ferramentas e recursos adicionais, como descoberta de carga de trabalho na nuvem, incluindo Microsoft Azure  e Amazon Web Services, e proteção para reduzir o risco de ativos de TI vulneráveis ou esquecidos. Proteções específicas para o servidor são necessárias para uma bem-sucedida estratégia de segurança em camadas, a fim de reduzir o risco de violação de dados. Combinado com o compartilhamento do Sophos’ Synchronized Security intelligence e o fácil gerenciamento do painel Sophos Central , o Intercept X for Server é uma adição poderosa que ajuda a defender as empresas de se tornarem a próxima vítima”.

A necessidade de proteção de servidores existe para organizações de todos os tamanhos, sendo que o maior risco é de empresas menores do que grandes corporações que contam com mais recursos, como comentou Frank Dickson, vice-presidente de pesquisa da Security Products com IDC: “Mercados de pequeno e médio porte enfrentam desafios para a proteção de servidores, pois precisam do mesmo nível de proteção que as contrapartes corporativas, mas a proteção deve estar em uma oferta extremamente fácil de usar. Além disso, infelizmente, as PME são frequentemente levadas a usar ofertas inadequadas e inapropriadas de terminais de PC para proteger os servidores como forma de economizar custos, forçando os fornecedores de segurança de servidores PME a fornecer ofertas atraentes e acessíveis que também são apropriadas para um departamento de TI menor ou com menos funcionários”.

Sobre a abordagem da Sophos diretamente, Dickson continua: “A Sophos aborda o fator facilidade de uso ao integrar os produtos na Sophos Central, portanto, há um painel para os parceiros e clientes gerenciarem cada camada de segurança, independentemente de estarem no local ou na nuvem. O novo Intercept X for Server melhora significativamente a proteção do servidor com deep learning, anti-exploit e outros elementos-chave de tecnologia. A tecnologia anti-exploit tem um cliente diretamente no servidor, um requisito necessário com base na maneira como os hackers aproveitam as vulnerabilidades do servidor para violar os sistemas. Dados os kits de exploração prontamente disponíveis e baratos à venda na Dark Web, até mesmo os cibercriminosos com pouca experiência podem realizar ataques poderosos, tornando a proteção sofisticada específica para servidores um requisito fundamental”.