Solução SASE pode bloquear malwares desconhecidos e de difícil detecção
21 de março de 2023Ciberataques crescem com malwares de difícil detecção, tornando-se fundamental a proteção contra tais ameaças e ataques
A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, chama a atenção sobre os novos tipos de malware em constante transformação difíceis de serem detectados.
E, uma vez que o malware é uma tática obrigatória e uma ferramenta essencial para os atacantes, os pesquisadores da empresa reforçam que a capacidade de detectar e prevenir um malware nunca antes visto é fundamental para fechar a janela de oportunidade de um atacante.
É por esta razão que uma solução Secure Access Service Edge (SASE), com foco na prevenção de ameaças, é fundamental para a defesa contra novos tipos de malware.
De acordo com o Relatório de Cibersegurança de 2023 da Check Point Software, 32% dos ataques cibernéticos em todo o mundo são baseados em malware multifuncional, sendo o e-mail o vetor de 86% desses ataques.
Os malwares mais cruéis são os Wipers (limpadores de dados), cujo único objetivo é causar danos e destruição irreversíveis. Os Wipers foram usados muito mais vezes em 2022 que nos últimos 30 anos.
“Diante desse cenário, é preciso proteger-se contra o malware mais recente e, para isto, vale a pena conhecer o seu inimigo. Segundo disse Sun Tzu, general, estrategista e filósofo chinês, e que escreveu ‘A Arte da Guerra’, em uma de suas táticas, ‘Não espere estar em um posição que o inimigo não ataque, mas dependa de estar em uma posição que não possa ser atacado’. Assim, a prevenção torna-se uma das fundamentais formas para evitar o ataque”, comenta Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.
Os pesquisadores categorizaram quatro tipos de malware no Relatório de Cibersegurança de 2023: um malware multiuso, infostealers, criptomineradores e malware móvel, que são descritos brevemente abaixo.
Existem muitas variantes dentro de cada categoria com diferentes táticas de distribuição. Em 2022, a Check Point Research identificou o malware que é líder global: o Emotet.
Malwares multifuncionais
Esse malware comum inclui cavalos de Tróia bancários e botnets. Muitas vezes é usado para obter acesso inicial a um ambiente, e diversas variantes costumam ser usadas em combinação por cibercriminosos para diferentes fins.
O Emotet, inicialmente descoberto em 2014, é o tipo mais prevalente. Outros malwares multifuncionais conhecidos incluem o Qbot, Raspberry Robin e o botnet Phorpiex.
Wiper (limpador de dados) de Malwares
Várias novas famílias de malware de limpeza de dados apareceram ao longo de 2022. A maioria era destinada a organizações e infraestrutura dentro de rivais políticos por hacktivistas ou atacantes de estado-nação.
Os wipers são malwares cruéis projetados para infligir destruição máxima. Danos aos dados geralmente são irreversíveis.
Infostealers (ladrões de informações)
Credenciais e cookies roubados alimentam um crescente mercado clandestino de serviços de ataques cibernéticos. Os cibercriminosos usam infostealers para espalhar infecções de malware.
Após a infecção inicial, eles procuram identificar informações de credenciais de VPN e tentam acessar as redes internas da empresa alvo.
Os infostealers afetaram 24% de todas as organizações no mundo em 2022. Os quatro mais comuns — AgentTesla, Formbook, SnakeKeylogger e LokiBot — também estão entre os seis principais malwares globais.
Criptomineradores
Em 2022, o malware criptominerador caiu de 21% em 2021 para 16% globalmente. Os atacantes usaram o XMRig, uma ferramenta legítima de mineração de código aberto, para 76% dos ataques de criptomineração em 2022.
O LemonDuck é outro malware de criptomineração. Detectado pela primeira vez em 2019, possui amplos recursos, incluindo roubo de credenciais, movimento lateral e capacidade de soltar ferramentas para ataques operados por humanos.
Ransomware e táticas de mudança
As campanhas de ransomware empregam vários tipos de malware para executar comandos do sistema, roubar dados e preparar o terreno para a demanda final de resgate.
No passado, agentes individuais de ransomware automatizavam campanhas para atingir vítimas e exigir pequenas quantias de dinheiro.
Houve uma mudança significativa nas táticas, pois as entidades de ransomware como serviço (RaS — Ransomware as a Service) visam especificamente as vítimas e produzem campanhas lideradas por humanos.
Eles podem criptografar os dados das vítimas, liberando as chaves de descriptografia após o pagamento do resgate.
Outros ignoram a criptografia e ameaçam leiloar ou liberar dados confidenciais para pagamento. Alguns contatam os funcionários, parceiros de negócios e clientes da organização vítima para aumentar a pressão. Outros simplesmente destroem os dados em vez de criptografá-los.
Prevenção x Detecção dos malwares: pare com isso rápido!
Novos tipos de malware em constante transformação são difíceis de detectar. Eles podem escapar facilmente do software antivírus (AV), que depende de assinaturas ou hashes gerados a partir de arquivos suspeitos já conhecidos. Arquivos suspeitos recebem um hash exclusivo de caracteres alfanuméricos.
O malware de dia zero ou variantes de ameaças nunca antes vistas não têm assinaturas criadas, portanto, seu software AV, SWG (Secure Web Gateway) ou firewall de última geração não pode identificá-los e bloqueá-los.
A capacidade de detectar e prevenir malware nunca antes visto é fundamental para fechar a janela de oportunidade de um atacante.
É por isso que uma solução Secure Access Service Edge (SASE) focada na prevenção de ameaças é fundamental para a defesa contra novos tipos de malware.
“Uma solução SASE com foco na prevenção bloqueia um malware de dia zero nos momentos mais críticos de um malware que são as primeiras horas e os primeiros dias. Em recente benchmark de segurança de firewall de próxima geração (NGFW) 2023, a Miercom mostrou que a tecnologia da solução Check Point evitou 99,7% dos novos downloads de malware, com o concorrente mais próximo alcançando 72,7%. A Check Point também teve a menor taxa de falsos positivos, 0,13%, oferecendo uma versão nativa da nuvem dos mesmos mecanismos de prevenção de ameaças, para que os clientes recebam a mesma proteção nos serviço de nuvem”, diz Fernando de Falchi.
Capacidades que fazem a diferença
De acordo com Falchi, uma solução SASE focada na prevenção combina quatro recursos robustos que permitem evitar o malware mais recente:
• Sandboxing: Sandboxing (emulação de ameaças) inspeciona arquivos em busca de centenas de indicadores diferentes — como técnicas de evasão, macros de abertura de arquivo, serviços fora de contexto — para determinar quais arquivos são maliciosos.
• Inteligência de ameaças de big data e IA: a inteligência de ameaças de big data coletada de centenas de milhões de sensores em todo o mundo, combinada com IA e mecanismos de aprendizado de máquina, permitem a identificação e o bloqueio rápidos de ameaças emergentes.
• Virtual Patching e Cloud IPS: Um sistema de prevenção de intrusão baseado em nuvem, ou Cloud IPS, interrompe o comportamento anômalo e corrige virtualmente vulnerabilidades recém-descobertas (CVEs) em navegadores, aplicações e sistemas.
• Inspeção completa de tráfego: SASE com foco na prevenção realiza inspeção completa de tráfego em todas as portas e protocolos.
Solução SASE de prevenção Check Point Harmony Connect
O Check Point Harmony Connect SASE tem foco na prevenção para proteção contra o malware mais recente. A solução protege 55 milhões de transações de acesso corporativo e evita 240 mil ataques cibernéticos por mês.
Sobre a Check Point Research
A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças.
A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções.
A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas privadas e governos em todo o mundo.
O portfólio de soluções do Check Point Infinity protege organizações privadas e públicas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado.
O Infinity compreende quatro pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor; e Check Point Horizon, uma suíte de operações de segurança que prioriza a prevenção. A Check Point Software protege mais de 100.000 organizações de todos os portes.
Acompanhe também artigos sobre Criptoativos aqui no Crypto ID.
Acompanhe o melhor conteúdo sobre Inteligência Artificial publicado no Brasil.
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.