Tecnologia avançada para combater os ataques cibernéticos

Nova pesquisa identificou que 45% dos malwares detectados de janeiro a março de 2021 usaram TLS para ocultar comunicações maliciosas

Compartilhar:

A Sophos lança novos dispositivos de firewall da série XGS com desempenho de alta performance e proteção avançada contra ataques cibernéticos. Esses dispositivos apresentam a melhor inspeção de Segurança da Camada de Transporte (TLS) do setor, incluindo suporte nativo para TLS 1.3, que é até cinco vezes mais rápido do que outros modelos disponíveis no mercado hoje.

 

“As equipes de segurança não podem mais se dar ao luxo de ignorar o tráfego criptografado com medo de quebrar algo ou prejudicar o desempenho — há muito risco em jogo. Redesenhamos completamente o hardware do Firewall Sophos para lidar com a moderna Internet criptografada. As equipes de segurança agora têm a capacidade de inspecionar facilmente o tráfego criptografado e iluminar o que costumava ser um buraco negro, e podem fazer isso com segurança, sem comprometer o desempenho”, comenta Dan Schiappa, diretor de produto da Sophos.

 

Cibercriminosos cada vez mais usando TLS para evitar a detecção

 

Para detectar essa vulnerabilidade no mercado, a Sophos está lançando também nova pesquisa: “Quase metade do malware agora usa TLS para ocultar comunicações”,  que identifica um aumento no número de cibercriminosos usando essa estratégia em seus ataques. Cada vez mais popular, a tática é usada por criminosos para criptografar e encapsular o conteúdo de comunicações maliciosas para evitar a detecção enquanto realizam ataques.

 

Segundo a pesquisa, 45% dos malwares detectados pela Sophos de janeiro a março de 2021 usaram TLS para ocultar comunicações maliciosas. Isso é um aumento impressionante em relação aos 23% relatados pela Sophos no início de 2020. A empresa também viu um aumento no uso de TLS para realizar ataques de ransomware no ano passado, especialmente com ransomware implantado manualmente, em sua maioria composta de malware de comprometimento inicial, como carregadores, droppers e instaladores baseados em documentos, como BazarLoader, GoDrop e ZLoader.

 

“O TLS, sem dúvida, mudou a privacidade das comunicações na Internet para melhor, mas por todo o bem que fez, também tornou muito mais fácil para os invasores baixar e instalar módulos maliciosos e exfiltrar dados roubados — bem debaixo do nariz das equipes de segurança de TI e da maioria das tecnologias de segurança ”, explica Schiappa.

 

Acelerando a proteção contra ameaças

 

Equipados com a arquitetura Xstream do Sophos Firewall, os dispositivos da série XGS oferecem a melhor proteção contra ameaças Zero Day do setor, identificando e interrompendo as  potenciais ameaças mais avançadas e conhecidas — incluindo ransomware. A proteção é alimentada por uma poderosa inteligência de ameaças, disponível apenas por meio do SophosLabs Intelix e baseada em petabytes de dados de ameaças da SophosLabs. Arquivos suspeitos são detonados com segurança em ambientes virtuais SophosLabs Intelix, bem como submetidos a análises estáticas aprofundadas para cobertura de detecção adicional e coleta de inteligência.

 

Os novos processadores de fluxo Xstream nos dispositivos aceleram automaticamente o tráfego confiável, como software como serviço (SaaS), rede de longa distância definida por software (SD-WAN) e aplicativos em nuvem, fornecendo espaço máximo para tráfego que exige TLS e inspeção profunda de pacotes. Isso reduz muito a latência e melhora o desempenho geral de aplicativos de negócios importantes, especialmente aqueles que usam dados em tempo real.

 

Além disso, os processadores de fluxo Xstream são programáveis por software, permitindo que a Sophos descarregue tráfego adicional no futuro. Juntamente com a flexibilidade para aprimorar e adaptar a conectividade no próprio hardware, isso protege o investimento em hardware dos clientes durante todo o seu ciclo de vida, ao mesmo tempo que protege seus negócios.

 

 

 

Conteúdos Relacionados

Security Report | Overview

Vulnerabilidade em aplicativo de mensagens permite invasões sem cliques do usuário, revela relatório

Relatório mostra que falha em aplicativo de mensagens está associada a sincronização de dispositivos, e afeta sistemas iOS e Mac
Security Report | Overview

86% dos CISOs brasileiros preveem um ataque cibernético impulsuinado por GenAI, afirma estudo

Estudo global reforça que a rápida ascensão da GenAI amplia riscos de perda de dados e pressiona líderes de segurança...
Security Report | Overview

Febraban faz alerta sobre golpes em maquininhas de cartão

A federação alerta sobre bandidos que enganam clientes em ações criminosas com maquininhas com o visor danificado e trocas de...
Security Report | Overview

Maio marca o segundo maior pico de tentativas de golpe em 2025, revela estudo

Indicador aponta mais de 1,2 milhão de tentativas de fraude em maio de 2025 no Brasil, o equivalente a uma...