Sophos anunció recientemente el lanzamiento de Sophos Intercept X for Server, una protección de servidores de última generación con tecnología predictiva de deep learning que ofrece seguridad en constante evolución contra amenazas cibernéticas. Las redes neuronales de deep learning de Sophos están entrenadas con cientos de millones de muestras para buscar atributos sospechosos de código malicioso y prevenir ataques de malware nunca antes vistos. La investigación de SophosLabs indica que el 75% del malware encontrado en una organización es exclusivo de esta misma, lo que indica que la mayoría del malware no se conocía anteriormente.
Por su parte, una reciente encuesta de Sophos revela que dos tercios de los administradores de TI de todo el mundo no entiende qué es la tecnología anti-exploit, dejando a sus organizaciones vulnerables a las violaciones de datos. Una vez dentro de una red, los ciberdelincuentes pueden usar movimientos persistentes y laterales para apuntar y tomar el control de servidores y acceder a los datos de alto valor almacenados allí, como información de identificación personal (PII), banca, impuestos, nómina y otros registros financieros, propiedades intelectuales, aplicaciones compartidas, todas las cuales pueden venderse en la Dark Web o utilizarse para otros tipos de ataques y ganancias monetarias. Los servidores también pueden sufrir daños colaterales por el ransomware y los comunes ciberataques. Los ataques que llegan a los servidores pueden ser más devastadores para una empresa que los que afectan a los puntos finales, debido a la información crítica que guardan.
«Los servidores son el objetivo para los ciberdelincuentes porque almacenan información valiosa y tienen un propósito organizacional más amplio para todo el sistema que los endpoints individuales. Una empresa entera podría ser potencialmente extinguida si los ciberdelincuentes se infiltran en sus servidores con ransomware o códigos maliciosos, o explotan vulnerabilidades para obtener acceso. Una vez que una organización ha sido infringida, los atacantes pueden adentrarse en la red y tener la capacidad de causar daños graves, así como de filtrar datos», sostiene Dan Schiappa, vicepresidente senior y gerente general de productos en Sophos. «Los ciberdelincuentes usan información robada para sus propias campañas de suplantación de identidad (phishing) y ataques delictivos, o pueden revenderla a un precio superior en la Dark Web o en una red privada de compradores. Los expertos en amenazas de Sophos han visto el acceso a servidores comprometidos a la venta en Dark Web, además de los datos robados, una ventaja para los ciberdelincuentes, pero un doble golpe para las empresas».
Los delincuentes también usan servidores vulnerados como servidores proxy para redireccionar el tráfico a sitios web maliciosos y ahora están instalando cryptominers en fuentes de servidores y cuentas en la nube, para que puedan generar cripto-monedas robando la CPU, RAM, electricidad y otros recursos de la compañía. Los motivos de los ciberdelincuentes en función de cómo se utilizan los servidores, qué se almacena allí y qué se puede aprovechar para múltiples delitos subraya la necesidad de seguridad predictiva, diseñada por el servidor, con tecnología avanzada anti-exploit que ayuda a proteger incluso los sistemas sin parches.
«Los servidores son una infraestructura crítica, pero a menudo se pasan por alto en la estrategia de endpoint de muchas empresas», indica Schiappa. «No es suficiente simplemente instalar la protección tradicional para endpoint en los servidores porque exigen herramientas y funciones adicionales, como descubrimiento de la carga de trabajo en la nube, incluidos Microsoft Azure y Amazon Web Services, y protección para mitigar el riesgo de los activos de TI olvidados. Para la protección específica del servidor es necesaria una estrategia de seguridad en capas exitosa para reducir el riesgo de una violación de datos. En combinación con el uso compartido de la inteligencia de seguridad sincronizada de Sophos y la administración sencilla desde nuestro panel Sophos Central, Intercept X for Server es un adicional poderoso que ayuda a evitar que las empresas se conviertan en la próxima víctima».
